Viitorul comunicaţiilor. 5G între beneficii și provocările de securitate cyber

Viitorul comunicaţiilor. 5G între beneficii și provocările de securitate cyber

60

BIO

Cu o experiență de 20 de ani IT&C, consiliază conducerea ANCOM cu spirit analitic și managerial încercând să ducă ANCOM pe drumul transformării digitale. Atent la trend-urile și provocările de ordin strategic și tehnic pe care evoluția digitală le impune, viziunea sa este un ANCOM digital, cu sisteme informatice distribuite, interdepartamentale, interoperabile, sigure, pentru aceasta contribuind cu experiența de dezvoltare software, networking și management acumulata în domeniul proiectării sistemelor informatice. Virgilius deține un doctorat Magna cum Laude, a avut colaborări cu Universitatea Tehnică, este certificat în ethical hacking, expert în competitive/ business intelligence, securitatea infrastructurilor critice și a managementului informațiilor de securitate națională. Este membru în proiectul Sistemul Național pentru Combaterea Criminalității Informatice, a participat la mai multe exerciții de cooperare in vederea detecției, investigării, răspunsului la incidente de tip cyber. Deasemenea este speaker la evenimente internaționale și naționale de profil și autor al mai multor articole de actualitate pe teme de securitate cibernetică.

 

Abordarea zilelor și mai exact obișnuințele zilnice se vor schimba substanțial odată cu dezvoltarea tehnologiei, care va conecta tot ceea ce ne înconjoară. Cu ajutorul reţelelor 5G, conexiunile vor fi mai rapide, lucrurile care joacă un rol în confortul de zi cu zi vor fi conectate, cu beneficii încă puțin înțelese sau cunoscute de către fiecare dintre noi.


Pentru operatorii de reţele de telecomunicaţii, reţeaua de fibră optică și integrarea fix – mobil conlucrează pentru a deschide calea către 5G și mai departe, respectiv pentru a ţine pasul cu vitezele necesare pentru transportul unor cantităţi uriașe de date, cu întârziere minimală (de ordinul milisecundelor) și cu un număr masiv de elemente conectate.


Nu mai este mult până când vom avea acces la servicii susţinute de această tehnologie, și în acest articol voi trece în revistă succint atât beneficii cât și vulnerabilităţi de care, ca specialiști în securitate IT&C va trebui sa ţinem cont. Iată pașii realizaţi sau în curs de desfășurare pentru a concretiza următoarea generaţie de reţele de comunicaţii în România:

•ANCOM a dezbătut și adoptat împreună cu industria, în cadrul unei ședinţe a Consiliului Consultativ, planul de măsuri și calendarul naţional privind alocarea benzii de frecvenţe 470-790 MHz, precum şi opţiunile de reglementare asociate, sub forma unei foi de parcurs naţionale privind alocarea și utilizarea viitoare a benzii de frecvenţe 470-790 MHz. Odată cu consultarea pe tema benzii de 700 MHz, a fost agreat practic calendarul punerii la dispoziţie a spectrului radio necesar implementării tehnologiei 5G în România. Toată documentaţia acestei licitaţii, care înseamnă inclusiv preţuri de pornire, va fi finalizată până în luna iulie 2019 iar licitaţia pentru spectru va fi finalizată până cel târziu în decembrie 2019.

•Eliberarea, în timp util, a spectrului radio adecvat pentru dezvoltarea viitoare a sistemelor de comunicaţii mobile de bandă largă. Pentru ca banda de 700 MHz să fie disponibilă, ANCOM a propus modificarea TNABF (Tabelul naţional de atribuire a benzilor de frecvenţe radio) și atribuirea benzii de 790 MHz serviciului mobil terestru.

•Elaborarea și adoptarea poziţiei naţionale privind acordarea drepturilor de utilizare a spectrului radio disponibil în benzile de frecvenţe de 700 MHz, 800 MHz, 1500 MHz, 2600 MHz, 3400-3600 MHz și 26 GHz pentru sisteme de comunicaţii electronice pe suport radio de bandă largă.

•O altă acţiune cu impact asupra implementării tehnologiilor 5G este încheierea de acorduri bilaterale de coordonare cu ţările vecine, până la 30 iunie 2019. Totodată, ANCOM va derula și o campanie de monitorizare a spectrului radio în benzile de frecvenţe care fac obiectul licitaţiei și va pune la dispoziţia participanţilor la licitaţie un raport privind situaţia semnalelor radio identificate pe teritoriul României în aceste benzi, provenite de pe teritoriul altor state.

•Până la data de 31 iulie 2019, ANCOM va adopta decizia privind organizarea procedurii de acordare a licenţelor, respectiv stabilirea condiţiilor de acordare a drepturilor de utilizare a frecvenţelor și a altor acte normative necesare.

•Conform propunerii Autorităţii și dezbaterilor cu reprezentanţii industriei de profil, până la data de 15 decembrie 2019 se va finaliza licitaţia pentru acordarea drepturilor de utilizare a frecvenţelor în banda de 700 MHz și în celelalte benzi de frecvenţe vizate pentru furnizarea de comunicaţii fixe și mobile asociate tehnologiei 5G.

La nivel european, au fost identificate următoarele benzi de frecvenţe prioritare pentru introducerea timpurie a sistemelor de comunicaţii mobile de generaţia a 5-a în Uniune: banda de 700 MHz (694-790 MHz), banda 3400-3800 MHz și banda de 26 GHz (24,25-27,5 GHz). Banda de frecvenţe de 700 MHz (694-790 MHz) este foarte importantă pentru furnizarea unei acoperiri extinse, în special în zonele care pun probleme de rentabilitate economică, cum sunt zonele rurale, montane sau alte zone îndepărtate. Banda este adecvată pentru asigurarea unei acoperiri eficiente pe arii extinse, precum și a unei acoperiri îmbunătăţite în interiorul clădirilor, fiind potrivită atât pentru extinderea și îmbunătăţirea calităţii serviciilor de comunicaţii mobile oferite de tehnologiile 4G, cât și pentru implementarea tehnologiilor de comunicaţii mobile de generaţie viitoare, cunoscute sub denumirea 5G sau IMT-2020. Spectrul din banda de 700 MHz va extinde spectrul sub 1 GHz deja utilizat pentru furnizarea de servicii de comunicaţii mobile de bandă largă prin intermediul tehnologiei LTE și va facilita implementarea reţelelor 5G și introducerea pe scară largă a serviciilor digitale inovatoare. Banda de 3400-3800 MHz este considerată o bandă primară adecvată pentru introducerea serviciilor 5G înainte de 2020, întrucât oferă lărgimi de bandă relativ mari și un bun compromis între acoperire și capacitate, asigurând o creștere semnificativă a capacităţii și susţinerea comunicaţiilor de bandă largă îmbunătăţite, precum și a aplicaţiilor care au nevoie de latenţă mică și înaltă fiabilitate, cum sunt aplicaţiile pentru misiuni critice (automatizări industriale și robotică). Banda de 26 GHz este considerată bandă pionier pentru armonizarea timpurie pentru 5G în Europa, până în 2020, întrucât oferă peste 3 GHz de spectru continuu și permite furnizarea de reţele dense de mare capacitate pe distanţe scurte, și de aplicaţii și servicii 5G revoluţionare, ce presupun viteze de transfer de date foarte mari, capacitate crescută și latenţă foarte mică.

Beneficii

Caracteristici tehnice:

•Volumul de date transmis: de 1.000 de ori mai mare, decât în prezent

•Numărul de dispozitive ce vor putea fi conectate: de sute de ori mai multe.

•Viteza de procesare a datelor: 10Gbps, iar specialiștii estimează că se vor atinge viteze și mai mari.

•Latenţa redusă: timpul comandă – răspuns care în reţelele 4G este de aproximativ 50 de milisecunde, va fi, în reţelele 5G de o milisecundă

•Consum redus de curent

Aplicații

Caracteristicile tehnice enumerate vor face posibil accesul la internet mobil de mare viteză chiar și în zone aglomerate: concerte, festivaluri, evenimente sportive fără a fi afectaţi de limitări ale vitezelor, interferenţe sau instabilitatea semnalului. De exemplu, un download al unor filme de rezoluţie 4K va fi o chestiune de secunde. Pe de altă parte, transmisiunile TV în direct și evenimentele sportive vor deveni adevărate experienţe vizuale imersive, augumentate sau virtuale, chiar și pentru cei care nu vor participa personal, în viaţa reală, oferind posibilitatea participării virtuale, senzoriale, la evenimente reale. Sună bine, nu? Ei bine experimentele și demonstraţiile efectuate au demonstrate ca este posibil, iar pătrunderea acestor experienţe în viaţa de zi cu zi va depinde și de capacitatea de absorbţie și consum a utilizatorilor finali. În perioada de testare un operator din România a facut un experiment cu un concert rock cu o hologramă! Vor fi posibile sau vor fi extinse aplicaţii de monitorizare dinamică a traf icul ui, managementul traficului, siguranţa publică (asa numitul concept de Internet of Eyes): detecţie obiecte și determinarea poziţiei în timp real și deasemenea vom asista la o explozie a aplicaţiilor și frameworkurilor dedicate conceptelor de smart city, smart home, smart building, deoarece tehnologia va fi coloana vertebrală pentru IoT (Internet of Things), conectând obiectele din jurul nostru în modalităţi pe care nu le-am fi crezut posibile. Vom asimila tehnologii ale viitorului care vor permite ca autovehicule independente să interacţioneze cu semafoarele, cu infrastructura, să comunice între ele, bazat pe sisteme cu Inteligenţă Artificială sau Augumentată. Deasemenea senzorii integraţi în șosele, căi ferate și piste de zbor vor comunica între ei și cu vehiculele inteligente, pentru îmbunătăţirea controlului infastructurii și serviciilor critice. Internet of Skills: o expansiune ar putea exista conform testelor și aplicaţiilor în pregătire, în domeniul roboticii controlate în cloud, mai exact controlul unui robot la distanţă.

Au fost efectuate teste și demonstraţii de operaţii medicale, în combinaţie cu realitatea virtuală, pentru a realiza internetul tactil, respectiv transmiterea la distanţă și în timp real a senzaţiei de atingere. Medicii vor opera pacienţi la distanţă. Aceștia vor folosi căşti de realitate virtuală şi mănuşi speciale, care le vor da senzaţia că pun mâna pe pacient, dar vor putea și acţiona. Deasemenea există în pregătire aplicaţii în domeniul agriculturii unde senzori de umiditate, distribuitoare automate de îngrăşăminte, entităţi cu inteligenţă artificială specializate în predictii vor interveni pentru reglarea, controlul și maximizarea rezultatelor. Dispozitivele de zbor mobile, autonome, controlate de la distanţă de entităţi cu AI precum și managementul traficului acestora vor fi tot cu ajutorul unor sisteme ce comunică între ele cantităţi mari de date, dar mai ales în timp real. Industria de entertainment va beneficia de realitate augmentată pentru filme și jocuri care vor permite o imersiune vizuală virtuală totală, la 360 de grade.

Expansiune: se estimează că până în 2023, 20% din populaţia lumii va avea acoperire 5G iar tehnologia 5G va genera afaceri de peste 1.200 de miliarde de dolari până în 2026

Vulnerabilități

Vorbind despre vulnerabilităţi și riscuri asociate, identific cel puţin două origini ale acestora:

•una legată de nivelul aplicaţie, adică vulnerabilităţi asociate noilor tipuri de servicii și aplicaţii

•una legată de aspectele tehnice legate de tehnologii în sine, de module de management sau protocoale. Astfel, legat de prima categorie:

•se poate ușor extrapola situaţia actuală cunoscută, de infectare în masă cu malware a mai multor dispozitive IP sau reţele pentru lansarea de atacuri de tip DDoS (Distributed Denial of Service): crescând numărul de dispozitive interconectate va crește masa critică a dispozitivelor potenţial a fi preluate într-o reţea de tip Botnet pentru a iniţia de acolo atacuri mult mai puternice către un număr și mai mare decât în prezent de ţinte sau potenţiale ţinte, și, atenţie, la o viteză de poate 1000 de ori mai mare! Din punct de vedere tehnologic, echipamentele de respingere a atacurilor vor trebui să ţină pasul, iar cele de detecţie fie ele fizice, fie bazate pe inteligenţă artificială vor trebui să aibă o capacitate de răspuns adaptată.

•Furtul de informaţii va putea atinge nivele uriașe: dacă acum vorbim de exfiltrări de informaţii și furt de date personale, interceptări ale traficului în vederea decriptării de parole sau informaţii confidenţiale, în cazul revoluţiei industriale 4.0 ce aduce cu sine prototipizare virtuală și trimiterea modelului online direct pe linia de fabricaţie, un atac de tip man-in-the-middle ar putea însemna furtul modelului (proprietate intelectuală, spionaj industrial) sau mai rău, denaturarea sau înlocuirea acestuia, schimbarea de caracterisitici înainte de începerea execuţiei fizice. Rezultatele și efectele negative pot fi incomensurabile.

•Interceptarea / modificarea în timp real a datelor de la senzorii de trafic, de smart building, de control al vehiculelor autonome sau al celor de zbor ar aduce de la deturnări și infractiuni la catastrofe sau compromitere ale infrastructurilor critice şi punerea în pericol a multor vieţi. Interceptarea / modificarea în timp real a traficului de date asociat unei operaţii la distanţă e ușor de imaginat ca efecte, și din pacate nu foarte greu de realizat în condiţiile în care tehnologia oferă viteză uriașă și timp de răspuns aproape de zero. Legat de a doua categorie:

•defectele de securitate ale reţelelor de internet 2G, 3G și 4G ar putea fi repetate și în cazul 5G.ENISA a anunţat deja că protocoalele SS7 şi Diameter au probleme de securitate, iar protocoalele care permit transmiterea semnalului folosit de 2G, 3G și 4G, ar putea fi implementate și în 5G permiţând ca traficul de internet să fie spionat sau falsificat precum și interceptarea informaţiilor legate de locaţie

•Trimiterea cheilor de criptare pentru interfeţele radio prin canale nesecurizate

•Este necesară implementarea de noi modele de trust și identity management care să includă și furnizorul de servicii și conclucrarea furnizorilor de 5G cu furnizorii de servicii peste 5G•Va trebui introdusă Securitate End 2 End pe orizontală dar și pe toate verticalele de business

•Deasemenea se impune izolarea și segmentarea reţelelor în funcţie de serviciile oferite pentru a oferi protecţie suplimentară

•O problema majoră, legată de modernizare sunt avantajele dar și problemele ridicate de Software Design Networks și de Virtual Network Functions, care introduce componente IT de management dar și vulnerabilităţi și probleme de securitate suplimentare: – SDN centralizează platforma de control al reţelei și permite programabilitate și ușurinţă în administrare. Conform studiilor: creează oportunităţi pentru hackingul reţelei, favorizând DDos, și expunerea API-urilor către exterior. Controlerul SDN permite modificarea de software de rute și fluxuri, crescând posibilitatea expunerii vizibile a acestuia, ce poate duce la Ddos sau la bottleneck. – VNF (Virtual Network Functions): platformele curente au probleme cunoscute: nu oferă izolare și securitate serviciilor de comunicaţii virtualizate. – Se impun măsuri de securitate sporită și data privacy pentru furnizorii de cloud, creşterea relaţiei de încredere, abordări de securitate frontend, back-end și network based.

Noi vulnerabilități descoperite în februarie 2019!

Cercetători în cadrul Universităţii Purdue și Iowa au publicat o lucrare ştiinţifică care demonstrează noi vulnerabilităţi descoperite în reţelele 4G şi 5G. Documentul a fost prezentat pentru prima dată în cadrul simpozionului pe tema „Network and Distributed System Security” care a avut loc în San Diego, California. Vulnerabilitatile prezentate arată că reţelele 4G şi 5G pot fi exploatate pentru a compromite intimitatea utilizatorilor care le folosesc. Cercetătorii afirmă că oricare persoană cu puţine cunoştinţe despre protocoalele reţelelor celulare poate să iniţieze un astfel de atac dacă deţi ne şi uneltele necesare. Noile vulnerabilităţi descoperite folosesc un atac numit „Torpedo”, care apelează şi anulează apelul către ţintă de mai multe ori consecutiv, ducând astfel către o vulnerabilitate în sistemul de paginare al reţelei. Practic, iniţiatorul atacului poate trimite un mesaj către dispozitivul ţintei, fără ca acesta să înregistreze un apel. De aici, poate fi cu ușurinţă urmărit apelul şi pot fi trimise mesaje noi false chiar şi prin intermediul sistemului de alerte Amber, sau blocate alte mesaje care ar putea să vină. Atacul Torpedo deschide apoi calea către alte două tipuri de atacuri. Piercer, care poate fi folosit pentru a detecta identitatea dispozitivului prin dezvăluirea codului unic IMSI, atac valabil doar pe reţele 4G şi IMSI-Cracking, care poate să afle codul IMSI prin „forţă brută” (adică încearcă mai multe combinaţii până când cel corect este aflat) atât pe reţele 4G, cât şi pe cele 5G, în ciuda faptului că acesta este criptat pe ambele tipuri de reţele. Astfel, în ciuda faptului că reţelele 5G ar trebui să fie mult mai bine securizate decât cele 4G, acestea sunt în continuare vulnerabile la atacuri care funcţionau şi pe generaţia veche de antene telecom. Practic, dispozitivele Stingray ar putea fi cu uşurinţă adaptate pentru atacuri pe reţele 5G, forţele de ordine care le folosesc putând astfel afla geolocaţia utilizatorilor de telefoane sau alte echipamente 5G. Problema care se pune este că aceeași tehnologie poate fi accesibilă și utilizatorilor rău intenţionaţi. Întrucât aceste vulnerabilităţi sunt foarte importante, a fost informată GSMA, alianţa mondială care reprezintă operatorii de telefonie mobilă. GSMA a recunoscut aceste probleme, însă nu este clar dacă vor fi sau nu rezolvate. Întrucât reţelele 5G încă nu sunt pornite, există şansa ca acestea să poată fi modificate înainte de lansarea oficială. Conform declaraţiilor cercetătorilor, un dispozitiv capabil să opereze aceste atacuri costă aproximativ 200 de dolari americani. În timp ce IMSI-Cracking şi Torpedo pot fi rezolvate exclusiv de GSMA, vulnerabilitatea care duce la atacul Piercer poate fi „reparată” exclusiv de către operatori.

Autor: Virgilius Stanciulescu, Consilier de specialitate IT&C