Денис Батранков, Palo Alto Networks: Основные угрозы сетям 5G
Основные угрозы сетям 5G определяются наличием типовых уязвимостей пользовательских устройств, в особенности устройств Интернета Вещей, средств виртуализации и приложений, включая виртуализованные служебные функции сети.
Положение с кибер-безопасностью устройств, в особенности устройств IoT, в настоящее время близко к катастрофическому. Поскольку количество действующих IoT-устройств в мире ожидается на уровне 25 млрд штук уже в ближайшие годы, и существенная их часть будет подключена к сетям 5G, где трафик таких устройств может иметь высокий приоритет, это создает идеальные условия для организации атак, по сравнению с которыми нынешние DDoS-атаки состоящие из десятков и десятков тысяч устройств будут выглядеть детской шалостью. Для инфраструктуры сетей 5G это формирует реальную угрозу создания пиковых нагрузок превышающих пропускную способность сетей. Ситуация усугубляется наличием большого количества типовых уязвимостей в средствах виртуализации, в частности в контейнерах, используемых в сетях 5G для развертывания служебных функций, а также наличием уязвимостей интерфейсов управления ими, что дает возможность организации нацеленных атак непосредственно на инфраструктуру сетей 5G.
В этих видах угроз нет ничего принципиально нового, и средства противодействия им существуют и уже успешно используются как операторами связи, так и владельцами корпоративных ИКТ-инфраструктур. Тем не менее, ключевой проблемой, характерной именно для сетей 5G, будет необходимость обеспечения чрезвычайно высокой производительности в режиме фильтрации трафика на уровне приложений в ситуации огромного многообразия приложений. Поэтому выбор конфигурации, функциональности и моделей развертывания средств обеспечения кибер-безопасности в сетях 5G должен обязательно основываться на результатах реального тестирования.