Парадокс 5G: почему повышение эффективности Интернета вещей создает новые риски безопасности

Apr 08, 2024

Статьи / Анализ

По данным Statista, с появлением 5G количество подключенных к Интернету вещей (IoT) устройств, находящихся в эксплуатации, вырастет примерно с 16,7 миллиардов в 2023 году до 25,4 миллиардов к 2025 году. Хорошей новостью является то, что более быстрые сети увеличат скорость, с которой устройства смогут передавать данные. Проблема заключается в том, что это означает создание огромных новых поверхностей для атак для злоумышленников просто из-за огромного количества новых возможностей.

5G предлагает ряд очевидных преимуществ по сравнению с предыдущими поколениями сотовых сетей, включая повышенную скорость, пропускную способность и емкость. Однако эти преимущества также делают устройства 5G более уязвимыми для атак. «5G откроет совершенно новый мир возможностей для Интернета вещей, но также создаст новые проблемы безопасности», — сказал Джон Киндерваг, вице-президент и выдающийся аналитик Forrester Research. «Организации должны быть готовы к решению этих проблем, если они хотят воспользоваться преимуществами 5G».

Кроме того, 5G также ускорит атаки на предприятия, использующие Интернет вещей внутри своих корпоративных систем. Сейчас задача состоит в том, чтобы корпоративная безопасность стала быстрее злоумышленников, а этого пока еще не произошло в широком масштабе.

Вот категории ключевых уязвимостей, которые могут возникнуть в системах Интернета вещей, использующих рельсы 5G:

Чтобы отслеживать и снижать эти риски, организациям необходимо предпринять шаги для защиты своих устройств и сетей Интернета вещей. Сюда входят некоторые очевидные – и некоторые не столь очевидные – факторы, такие как следующие:

Предприятиям следует активно защищать свои данные, используя пакет безопасности, который может обнаруживать и предотвращать атаки Интернета вещей. Cisco, Fortinet, Microsoft, Palo Alto Networks, Crowdstrike, Check Point, McAfee и Kaspersky входят в число лидеров рынка в этом секторе в 2023 году.

Доступ к сети с нулевым доверием (ZTNA) — это одна из технологий, которую можно использовать для снижения угроз безопасности Интернета вещей в мире 5G. Эта архитектура безопасности нового поколения обеспечивает безопасный доступ к приложениям и сервисам исключительно на основе личности и контекста пользователя, даже если пользователи уже находятся внутри сети.

Кроме того, ZTNA также может помочь повысить производительность устройств Интернета вещей за счет уменьшения объема трафика, который необходимо маршрутизировать через ядро ​​сети. Это связано с тем, что ZTNA позволяет предприятиям устанавливать прямые соединения между устройствами Интернета вещей и приложениями, к которым им необходим доступ, что еще больше повышает безопасность. Это может повысить производительность и уменьшить задержку, что особенно важно для чувствительных ко времени приложений Интернета вещей.

«ZTNA — это будущее сетевой безопасности корпоративных сетей 5G», — сказал Майкл Остерман, главный аналитик Osterman Research. «ZTNA обеспечивает более безопасный и масштабируемый способ доступа к приложениям и данным, что важно для защиты конфиденциальных данных от несанкционированного доступа. По мере того, как сети 5G становятся все более распространенными, ZTNA будет приобретать все большее значение».

Новое радио 5G (NR) представляет новую архитектуру безопасности для 5G, которая призвана быть более мощной и масштабируемой, чем предыдущие поколения сотовых сетей. Эта архитектура включает в себя ряд новых функций безопасности, в том числе сквозную безопасность — все соединения между устройством и сетью шифруются; прокси-сервер Security Edge Protection — новый сетевой элемент, помогающий защитить сеть от угроз; и новая система управления ключами, более безопасная и масштабируемая, чем предыдущие системы.

В целом, 5G NR предлагает ряд улучшений по сравнению с предыдущими поколениями беспроводных сетей, включая более высокие скорости (пиковая скорость передачи данных до 20 Гбит/с); меньшая задержка (рассчитана на задержку менее 1 миллисекунды); большая емкость; и более сильная безопасность.

Автономный 5G (SA) не использует 4G LTE для передачи управляющих сигналов, в отличие от предыдущих поколений. Это делает его более эффективной, безопасной и масштабируемой архитектурой и позволяет использовать 5G для более широкого спектра приложений. Это может привести к повышению производительности и снижению задержки — хорошие атрибуты безопасности. 5G-SA более масштабируема, чем 4G LTE, а это означает, что она может поддерживать безопасность большего количества устройств и приложений, что важно для таких приложений, как массовый Интернет вещей и виртуальная реальность.