×

16 Января 2020 13:05
8936
0
16 Января 2020 13:05
8936
0

По мнению Дениса Батранкова, технического эксперта Palo Alto Networks, положение с кибер-безопасностью устройств, в особенности устройств IoT, в настоящее время близко к катастрофическому. Поскольку количество действующих IoT-устройств в мире ожидается на уровне 25 млрд штук уже в ближайшие годы, и существенная их часть будет подключена к сетям 5G, где трафик таких устройств может иметь высокий приоритет, это создает идеальные условия для организации атак, по сравнению с которыми нынешние DDoS-атаки состоящие из десятков и десятков тысяч устройств будут выглядеть детской шалостью. Для инфраструктуры сетей 5G это формирует реальную угрозу создания пиковых нагрузок превышающих пропускную способность сетей.

 

Ситуация усугубляется наличием большого количества типовых уязвимостей в средствах виртуализации, в частности в контейнерах, используемых в сетях 5G для развертывания служебных функций, а также наличием уязвимостей интерфейсов управления ими, что дает возможность организации нацеленных атак непосредственно на инфраструктуру сетей 5G.

 

В этих видах угроз нет ничего принципиально нового, и средства противодействия им существуют и уже успешно используются как операторами связи, так и владельцами корпоративных ИКТ-инфраструктур. Тем не менее, ключевой проблемой, характерной именно для сетей 5G, будет необходимость обеспечения чрезвычайно высокой производительности в режиме фильтрации трафика на уровне приложений в ситуации огромного многообразия приложений. Поэтому выбор конфигурации, функциональности и моделей развертывания средств обеспечения кибер-безопасности в сетях 5G должен обязательно основываться на результатах реального тестирования.