Зголемен фокус во Европа на телекомуникациската и 5G безбедност
Во текот на изминатите неколку години, во Европа се зголеми фокусот на телекомуникациската и 5G безбедност. Многу даватели на услуги развиваат практики и ставови за сајбер безбедноста, како за постоечките 4G мрежи, така и за планираното поставување на 5G, а многу од нив почнуваат сега. Целиот овој напор е реакција на зголемениот број сајбер-закани за мобилните мрежи, плус сознанието дека безбедноста може да биде диференцијатор на услугата. Ова доаѓа и како одговор на зголемените очекувања на креаторите на владините политики.
Обезбедувањето на давателите на услуги и нивната ИТ инфраструктура не е ново, но тоа е сè поголем предизвик. Сајбер нападите на мобилните мрежи продолжуваат да растат во обем и софистицираност, напаѓајќи ја мрежната инфраструктура, апликациите, услугите и крајните корисници на давателите на услуги (претпријатијата и потрошувачите).
Како и за клиентите, 5G нуди предности кои сајбер напаѓачите можат да ги искористат, на пример потенцијално искористувајќи ја брзината на 5G. Тука е и значително проширената површина на напади, што произлегува од огромниот обем на IoT уреди, кои ќе се приклучат на 5G мрежите. Собрани заедно, овие фактори можат да го забрзаат темпото на напади. Сето ова го прави обезбедувањето на мрежите, податоците, IoT уредите и деловните услуги, од суштинско значење.
Сопирање на сајбер нападите
Европските влади разбираат за што се работи, издавајќи закони и насоки кои ги охрабруваат организациите да ги обезбедат и сопрат сајбер-заканите на мобилните мрежи. Во април 2020 година, германскиот регулатор за телекомуникации, Bundesnetzagentur го издаде нацртот „Каталог на безбедносни барања за работата на телекомуникациите и системите за обработка на податоци и за обработка на лични податоци, верзија 2.0“. Анекс I, Секција 2.2 од германскиот каталог бара од „давателите на телекомуникациски услуги со IP инфраструктура“ редовно да ги надгледуваат податоците за сообраќајот на какви било абнормалности „со цел да се откријат напади или дефекти“ и да се спроведе соодветна мониторинг инфраструктура што „треба да може постојано да ги идентификува и спречи заканите“.
Германските упатства се за пофалба, бидејќи препознаваат дека следењето на заканите и спречувањето напади во реално време е од суштинско значење за намалување на обемот и влијанието на сајбер нападите врз националната инфраструктура, владините мрежи, претпријатијата и граѓаните.
Алатки за сајбер безбедноста на 5G
Вреди да се напомене дека напорите на Германија се во контекст на владините активности низ цела Европа. Во јануари 2020 година, Европската комисија ги објави алатките за 5G сајбер безбедност на земјите-членки на ЕУ. Алатникот препорачува 19 стратешки и технички мерки кои државите-членки можат да ги применат за зајакнување на безбедноста на своите 5G мрежи, врз основа на домашните проценки на ризикот. Овие мерки вклучуваат строги контроли на пристап, принцип на „најмалку привилегиран“, сегментација на должностите и автентикација, овластување, евидентирање и ревизија.
Иако е доброволно, спроведувањето на алатките се одвива на националниte нивоа, како што е наведено во извештајот од јули 2020 година. Во некои случаи, ова е усогласено со транспозицијата во домашното законодавство на Европскиот кодекс за електронски комуникации (EECC), огромниот нов закон на ЕУ за телекомуникации, кој земјите-членки би требало да го применат до декември 2020 година. Барањата за безбедност на EECC, членовите 40 и 41, ги повикуваат провајдерите на јавни електронски комуникациски мрежи или јавно достапни електронски комуникациски услуги да „преземат соодветни и пропорционални технички и организациски мерки за соодветно управување со безбедносните ризици на кои се изложени мрежите и услугите“.
Овие мерки треба да ја „земат во предвид состојбата на техниката“, „да обезбедат ниво на безбедност соодветно на презентираниот ризик“ и „да го спречат и минимизираат влијанието на безбедносните инциденти врз корисниците и на другите мрежи и услуги“. Европската агенција за сајбер безбедност, ENISA, издаде два документа на 10 декември за националните регулаторни агенции на земјите-членки за да им помогнат да ги применат овие одредби: Упатство за безбедносни мерки според EECC и 5G додатокот на ова упатство.
Најсовремени безбедносни алатки
Без оглед на законодавството и упатствата, многу европски даватели на услуги веќе почнаа да инвестираат во докажани, најсовремени безбедносни алатки и можности за заштита на мрежите, делумно водени од тековните вести за ранливоста во 4G и 5G мобилните технологии. Овие вложувања се во решенијата за ублажување во реално време, автентикација и контрола на пристап, сегментација на мрежата и безбедност на контејнерот. Давателите на услуги им даваат и приоритет на „Zero Trust“ архитектурите, превенцијата и автоматизацијата. Важно е дека постои се поголемо разбирање од потребата за одржување на постојан надзор и спроведување, за да можат да се откријат и сопрат заканите за сајбер-безбедноста во мобилниот сообраќај во реално време.
Посебно е истакнатко дека GSMA, инустриското здружение што ги застапува интересите на мобилните оператори ширум светот, вклучувајќи и повеќе од 200 европски оператори, издаде референтен документ во март 2020 година, кој им дава препораки на давателите на комуникациски услуги за откривање и спречување напади врз слојот на мобилни податоци против мрежите, услугите и апликациите.
Последици од безбедноста на мобилните мрежи
Не се само давателите на услуги тие кои треба да бидат свесни за растечките регулаторни упатства околу 5G мрежите и апликациите. Многу европски претпријатија се подготвени да усвојат приватни 5G мрежи, како и многу нивни врсници ширум светот. Германскиот Bundesnetzagentur неодамна додели повеќе од 80 лиценци за спектар во опсег од 3700–3800MHz на компании, вклучувајќи ги Audi, Bosch и Lufthansa за користење во локалните 5G мрежи. Регулаторите треба да ги земат во предвид безбедносните последици што ги донесува воведувањето на приватни 5G мрежи.
Конечно, регионалните групи пружаат упатства за мобилната безбедност. На пример, Светскиот економски форум со седиште во Швајцарија спроведува меѓусекторска иницијатива насочена кон забрзување на одржливата и безбедна транзиција кон следната генерација на мобилни мрежи. Иницијативата ги идентификува и комуницира со високите лидери за новите безбедносни ризици и системските предизвици на мобилните мрежи и пружа клучни препораки за активностите кои можат да ги решат.
Инвестирање во сајбер безбедност
Сè на сè, не можеме да се откажеме од вложувањата во сајбер безбедноста кога станува збор за иднината на мобилните мрежи. Овие упатства и регулирањето на 5G безбедноста ќе бидат корисни за подигање на основната безбедност и намалувањето на критичните сајбер ризици. Упатствата посебно ќе им помогнат на малите мобилни оператори или операторите на приватните 5G мрежи, како што се претпријатијата, кои често не можат да си дозволат стручност во областа на сајбер безбедноста.
Како и финансискиот сектор, добро осмислената регулација на безбедноста на мобилните мрежи може да помогне во зголемување на довербата во инфраструктурата и технологијата и да овозможи нови деловни модели. Не е изненадувачки што некои оператори на мобилни мрежи пред некое време почнаа да инвестираат во мобилната безбедност, надминувајќи ги минималните барања како диференцијатор на пазарот. Сепак, сега е време сите да делуваат.
Сајбер безбедноста мора да биде прифатена, во фазата на дизајнирање на идните мобилни архитектури од сите релевантни чинители: провајдери на мобилни мрежи, влади и претпријатија кои управуваат со своите приватни мрежи. Ова е можно со преземање на сеопфатен пристап за заштита на 5G мрежите и со користење на најдобрите практики и најсовремените, скалабилни безбедносни алатки и можности, кои можат да помогнат во заштитата на денешните комплексни мрежни инфраструктури, комуникации и податоци.
Поврзани артикли