11
мая
2021
  1. Экономическая война
  2. Внедрение сетей 5G в мире
Вашингтон, / ИА Красная Весна

Агентство национальной безопасности США предупредило об уязвимостях сети 5G

Изображение: Владимир Чичилимов © ИА Красная Весна
Мобильная связь
Мобильная связь
Мобильная связь

Влияние враждебных стран на стандарты 5G представляет серьезную угрозу для безопасности сетей связи, сказано в совместном отчете Агентства национальной безопасности (NSA), Управления директора национальной разведки (ODNI) и Агентства по кибербезопасности и инфраструктуре (CISA) Министерства внутренней безопасности США, опубликованном 10 мая на официальном портале NSA.

В аналитическом отчете Potential Threat Vectors to 5G Infrastructure выявлены риски и уязвимости, связанные с внедрением беспроводной технологии связи пятого поколения 5G. В подготовке документа участвовали представители отрасли из секторов информационных технологий, связи и оборонной промышленности.

В отчете отмечается, что 5G обеспечит связь для миллиардов устройств и сделает возможным экономический рост во всем мире, однако одновременно эти технологии создают значительные риски, угрожающие национальной безопасности, экономической безопасности, а также влияют на другие национальные и глобальные интересы. Сети 5G станут привлекательной целью для преступников, которые могут использовать их для получения ценной информации и разведданных.

Рассмотрены три основных вектора угроз в технологии 5G: стандарты, цепочка поставок и угрозы системной архитектуре. Отчет включает сводный список известных и потенциальных угроз для среды 5G, примеры сценариев, в которых злоумышленники могут использовать 5G, дана оценка рисков для основных технологий 5G. Документ предназначен для информирования заинтересованных сторон об этих проблемах с целью разработки комплексного подхода к решениям.

Описывая уязвимости, связанные со стандартами, эксперты сообщают, что через глобальные органы по стандартизации, такие как Проект партнерства третьего поколения (3GPP), Инженерная группа Интернета (IETF)и Международный союз электросвязи (ITU), организации по разработке стандартов электросвязи разрабатывают технические стандарты и меры безопасности, которые будут влиять на дизайн и архитектуру новых технологий. Указывается, что с учетом влияния, которое эти решения оказывают на внедрение технологий 5G, крайне важно, чтобы международные стандарты и политика в этой области были открытыми, прозрачными и основывались на консенсусе.

«По мере разработки новой политки и стандартов 5G сохраняется вероятность угроз, влияющих на конечного пользователя. Например, национальные государства могут пытаться оказывать ненадлежащее влияние на стандарты, которые приносят пользу их запатентованным технологиям и ограничивают выбор клиентов в отношении использования другого оборудования или программного обеспечения. Также существуют риски, связанные с разработкой стандартов, когда органы по стандартизации могут разрабатывать дополнительные меры контроля, которые не реализуются операторами», — сообщают эксперты.

«Поскольку противоборствующие страны вносят свой вклад в разработку технических стандартов, существует потенциал для включения в стандарты ненадежных технологий и оборудования, которые являются уникальными для их систем. Эти патентованные технологии и оборудование могут ограничить конкуренцию и вынудить клиентов применять ненадежные новые технологии», — подчеркивается в отчете.

Отмечается, что в цепочке поставок существуют риски, связанные с вредоносным программное обеспечение и оборудование, поддельными компонентами, некачественными решениями, производственными процессами и процедурой обслуживания. «Подверженность этим рискам повышается из-за широкой привлекательности технологий 5G и, как следствие, спешки к развертыванию. Это может привести к негативным последствиям, таким как кража данных и интеллектуальной собственности, потеря уверенности в целостности сети 5G или ее использование с целью вызвать сбой системы или сети», — сказано в отчете.

Подчеркивается, что страны, которые покупают оборудование 5G у компаний с нарушенными цепочками поставок, могут быть уязвимы для перехвата, манипулирования, нарушения или уничтожения данных. Это может создать проблемы при отправке данных международным партнерам, где защищенная сеть одной страны может быть уязвима для угроз из-за ненадежной телекоммуникационной сети в другой стране.

Описывая уязвимости, связанные с архитектурой систем 5G, эксперты указывают, что злоумышленники могут использовать как старые, так и новые уязвимости. Кроме того, в сетях 5G будет использоваться больше компонентов ИКТ, чем в беспроводных сетях предыдущих поколений, что может предоставить злоумышленникам новые векторы для перехвата, манипулирования, нарушения и уничтожения критически важных данных.

Например, увеличенная пропускная способность 5G способствует распространению Интернета вещей и добавлению в сеть 5G многочисленных, потенциально менее безопасных устройств. Такое увеличенное разнообразие компонентов может привести к усложнению архитектуры 5G и вызвать непредвиденные общие недостатки или уязвимости системы.

Нашли ошибку? Выделите ее,
нажмите СЮДА или CTRL+ENTER