Δίκτυα 5G και Κυβερνοασφάλεια: Πραγματικότητα & Προκλήσεις
22.12.2021
11:20
Τα ασύρματα δίκτυα 5ης γενιάς είναι πλέον κομμάτι της καθημερινότητας μας και αναλαμβάνουν όλο και μεγαλύτερο φορτίο της τηλεπικοινωνιακής κίνησης της χώρας και των πληροφοριών που διακινούνται
Πρόκειται για έναν επαναστατικό μετασχηματισμό της λειτουργίας των δικτύων αλλά και της ευρύτερης επιχειρηματικής πρακτικής. Τα δίκτυα 5G έρχονται να ολοκληρώσουν τηλεπικοινωνιακούς, υπολογιστικούς και αποθηκευτικούς πόρους σε μια προγραμματιζόμενη και ενοποιημένη υποδομή, υποστηρίζοντας πολύ μεγάλες ταχύτητες μετάδοσης, χαμηλές καθυστερήσεις και τεράστιο πλήθος συσκευών, προσφέροντας πολλές και διαφορετικές κατηγορίες υπηρεσιών και εφαρμογών.
Η νέα γενιά των δικτύων στηρίζεται σε νέες τεχνολογίες και αρχιτεκτονικές, οι οποίες διατρέχουν τόσο το δίκτυο ραδιοπρόσβασης, δηλαδή το κομμάτι του δικτύου με το οποίο συνδέεται άμεσα ο χρήστης, όσο και το δίκτυο κορμού, δηλαδή το πιο απομακρυσμένο από τον χρήστη τμήμα του δικτύου το οποίο αναλαμβάνει τη διασύνδεση των χρηστών, την πρόσβαση στο διαδίκτυο, και μια πληθώρα άλλων σημαντικών λειτουργιών, όπως η αυθεντικοποίηση των χρηστών και η υποστήριξη μέτρων κυβερνοασφάλειας σε πολλαπλά επίπεδα.
Παράλληλα όμως με την γρήγορη ανάπτυξη των δικτύων έχει καταγραφεί και μια ραγδαία ανάπτυξη των απειλών για την ασφάλεια των συστημάτων. Οι απειλές κυβερνοασφάλειας εξελίσσονται συνεχώς τα τελευταία δέκα χρόνια. Εκτός από την ποικιλία και την πολυπλοκότητα των τεχνικών απειλών, ο τρόπος λειτουργίας των επιτιθέμενων και των κυβερνοαπειλών έχει μεταβληθεί σημαντικά με την πάροδο του χρόνου.
Εξαιτίας της ψηφιοποίησης των βιομηχανιών και των δημόσιων υπηρεσιών, η αυξημένη συχνότητα επιθέσεων συνεπάγεται και αυξημένη σημαντικότητα των επιπτώσεων των κυβερνοεπιθέσεων. Είναι συνεπώς ζωτικής σημασίας για ολόκληρη την κοινωνική δομή η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας των πληροφοριών τις οποίες διακινούν ή αποθηκεύουν οι χρήστες μέσω των δικτύων 5ης γενιάς, καθώς αυτά θα αποτελέσουν τον κορμό πολλών κρίσιμων εφαρμογών πληροφορικής, όπως το ηλεκτρονικό εμπόριο, οι ηλεκτρονικές πληρωμές, και η διάδραση με το σύστημα υγειονομικής περίθαλψης.
Οι προδιαγραφές των δικτύων 5G, οι οποίες σχεδιάζονται από τον οργανισμό 3GPP, περιλαμβάνουν βέβαια και ειδικό τμήμα, που αφορά στην αρχιτεκτονική ασφάλειας των δικτύων, με κύριο στόχο να προστατέψουν τη συνδεσιμότητα των χρηστών, αλλά και τη διαθεσιμότητα των υπηρεσιών και τη διαχείριση τους από τους παρόχους του δικτύου. Είναι ένας συγκερασμός τεχνικών και λύσεων ασφάλειας που έχουν προταθεί από διάφορους οργανισμούς προτυποποίησης (π.χ. IETF, ETSI ISG NFV, NIST). Συνεπώς, μπορεί να πει κανείς ότι οι τεχνικές και οι λύσεις που έχουν προδιαγραφεί είναι πολύ προηγμένες, ιδιαίτερα σε σχέση με αντίστοιχες στρατηγικές που ακολουθούσαν τα προηγούμενα ασύρματα δίκτυα. Νέες τεχνικές κρυπτογράφησης και αυθεντικοποίησης έχουν προτυποποιηθεί και νέες οντότητες έχουν προστεθεί στην αρχιτεκτονική των δικτύων, ώστε να υποστηριχθεί ένα καινοτόμο μοντέλο «μηδενικής εμπιστοσύνης». Αυτό σημαίνει ότι κάθε ανταλλαγή πληροφορίας, είτε αυτή γίνεται μεταξύ οντοτήτων του ίδιου δικτύου, είτε σε αυτή συμμετέχουν και οντότητες άλλων εμπλεκόμενων φορέων, π.χ. άλλων παρόχων υποδομών και υπηρεσιών, ακολουθεί συγκεκριμένους κανόνες και χρησιμοποιεί κρυπτογραφικά κλειδιά.
Εδώ όμως θα πρέπει να επισημανθεί ότι τα νέα δίκτυα 5G δεν αναπτύσσονται εξαρχής αυτόνομα και διακριτά. Η παγκόσμια πρακτική είναι οι πάροχοι των δικτύων να ενσωματώσουν σιγά-σιγά τμήματα των δικτύων 5G στα ήδη υπάρχοντα συστήματα. Αυτό με τη σειρά του υποδηλώνει ότι δεν είναι δυνατή η υποστήριξη εξαρχής όλης της αρχιτεκτονικής ασφάλειας των δικτύων 5G, αλλά αναγκαστικά μένουν ανοικτά κάποια ζητήματα ασφάλειας που ταλαιπωρούσαν τα δίκτυα των προηγούμενων γενιών.
Η πολυπλοκότητα των νέων δικτύων αλλά και η χρήση νέων τεχνολογιών προσφέρει τεράστιες δυνατότητες διαδικτύωσης και απίστευτες νέες υπηρεσίες στους χρήστες, αλλά ταυτόχρονα αυξάνει, όπως χαρακτηριστικά αναφέρεται στην τεχνική βιβλιογραφία, την επιφάνεια απειλών, δηλαδή προσφέρονται νέες δυνατότητες επιθέσεων παραβίασης των συστημάτων.
Η Ευρωπαϊκή Ένωση έχει αναπτύξει μια στρατηγική για την αντιμετώπιση των προκλήσεων στον τομέα της κυβερνοασφάλειας με στόχο την ενίσχυση της ανθεκτικότητας των συστημάτων και της κυβερνοάμυνας, την καταπολέμηση του κυβερνοεγκλήματος, την τόνωση της έρευνας και καινοτομίας στον τομέα και τελικά την προστασία των υποδομών ζωτικής σημασίας. Στην κατεύθυνση της προστασίας των επικοινωνιών, η οδηγία 2018/1972 θεσπίζει έναν νέο Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών, του οποίου το Άρθρο 40 περιλαμβάνει αναλυτικές απαιτήσεις ασφάλειας για τους παρόχους ηλεκτρονικών επικοινωνιών και το Άρθρο 41 περιγράφει τον τρόπο με τον οποίο οι αρμόδιες αρχές θα επιβάλλουν αυτές τις απαιτήσεις ασφάλειας. Ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA), υποστηρίζει τις χώρες μέλη της ΕΕ στην υλοποίηση του Άρθρου 40 ώστε να εξασφαλιστεί μια αποτελεσματική, αποδοτική και εναρμονισμένη προσέγγιση της επιτήρησης της ασφάλειας στην Ε.Ε. Τoν Ιανουάριο του 2020 η Ευρωπαϊκή ομάδα συνεργασίας για τα Δίκτυα και τα Πληροφοριακά Συστήματα (NIS Cooperation Group), μέλος της οποίας είναι και η Εθνική Αρχή Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων, εκδίδει μια εργαλειοθήκη με τα μέτρα ασφάλειας για τα δίκτυα 5G, ενώ πρόσφατα πρότεινε μια νέα Ευρωπαϊκή Οδηγία, που περιλαμβάνει ένα αναθεωρημένο σύνολο κανόνων που στοχεύουν στην ενίσχυση της ανθεκτικότητας σε κυβερνοαπειλές. Οι νέοι κανόνες θα ορίζουν αυστηρότερες υποχρεώσεις ασφάλειας για τις εταιρείες, θα καλύπτουν την ασφάλεια των αλυσίδων εφοδιασμού, συμπεριλαμβάνοντας τους προμηθευτές δικτυακού εξοπλισμού, θα θεσπίζουν αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές και θα ενισχύουν περαιτέρω την ανταλλαγή πληροφοριών και τη συνεργασία.
Διανύουμε μια περίοδο όπου συντελούνται ταχύτατες αλλαγές στον τρόπο λειτουργίας των δικτύων, γεγονός που απαιτεί αυξημένα αντανακλαστικά τόσο των εταιρειών που εμπλέκονται, όσο και των θεσμικών φορέων και ρυθμιστικών αρχών. Η αντιμετώπιση του προβλήματος και των απειλών κυβερνοασφάλειας πρέπει να είναι ολιστική. Απαιτεί εγρήγορση και συνεργασία των φορέων όχι μόνο σε εθνικό αλλά και σε παγκόσμιο επίπεδο. Εκείνο όμως που πρέπει να εμπεδωθεί ως αντίληψη στους χρήστες σήμερα είναι η ανάγκη για συνεχή ενημέρωση και η θέση σε διαρκή επιφυλακή για θέματα που σχετίζονται με την ασφάλεια των επικοινωνιών, ώστε ο ψηφιακός μετασχηματισμός που συντελείται να θωρακιστεί έναντι των απειλών και να αποτελέσει τον αναμενόμενο μοχλό ανάπτυξης.
Αθανάσιος Κανάτας
Η νέα γενιά των δικτύων στηρίζεται σε νέες τεχνολογίες και αρχιτεκτονικές, οι οποίες διατρέχουν τόσο το δίκτυο ραδιοπρόσβασης, δηλαδή το κομμάτι του δικτύου με το οποίο συνδέεται άμεσα ο χρήστης, όσο και το δίκτυο κορμού, δηλαδή το πιο απομακρυσμένο από τον χρήστη τμήμα του δικτύου το οποίο αναλαμβάνει τη διασύνδεση των χρηστών, την πρόσβαση στο διαδίκτυο, και μια πληθώρα άλλων σημαντικών λειτουργιών, όπως η αυθεντικοποίηση των χρηστών και η υποστήριξη μέτρων κυβερνοασφάλειας σε πολλαπλά επίπεδα.
Παράλληλα όμως με την γρήγορη ανάπτυξη των δικτύων έχει καταγραφεί και μια ραγδαία ανάπτυξη των απειλών για την ασφάλεια των συστημάτων. Οι απειλές κυβερνοασφάλειας εξελίσσονται συνεχώς τα τελευταία δέκα χρόνια. Εκτός από την ποικιλία και την πολυπλοκότητα των τεχνικών απειλών, ο τρόπος λειτουργίας των επιτιθέμενων και των κυβερνοαπειλών έχει μεταβληθεί σημαντικά με την πάροδο του χρόνου.
Εξαιτίας της ψηφιοποίησης των βιομηχανιών και των δημόσιων υπηρεσιών, η αυξημένη συχνότητα επιθέσεων συνεπάγεται και αυξημένη σημαντικότητα των επιπτώσεων των κυβερνοεπιθέσεων. Είναι συνεπώς ζωτικής σημασίας για ολόκληρη την κοινωνική δομή η διασφάλιση της εμπιστευτικότητας, της ακεραιότητας, της διαθεσιμότητας και της ιδιωτικότητας των πληροφοριών τις οποίες διακινούν ή αποθηκεύουν οι χρήστες μέσω των δικτύων 5ης γενιάς, καθώς αυτά θα αποτελέσουν τον κορμό πολλών κρίσιμων εφαρμογών πληροφορικής, όπως το ηλεκτρονικό εμπόριο, οι ηλεκτρονικές πληρωμές, και η διάδραση με το σύστημα υγειονομικής περίθαλψης.
Οι προδιαγραφές των δικτύων 5G, οι οποίες σχεδιάζονται από τον οργανισμό 3GPP, περιλαμβάνουν βέβαια και ειδικό τμήμα, που αφορά στην αρχιτεκτονική ασφάλειας των δικτύων, με κύριο στόχο να προστατέψουν τη συνδεσιμότητα των χρηστών, αλλά και τη διαθεσιμότητα των υπηρεσιών και τη διαχείριση τους από τους παρόχους του δικτύου. Είναι ένας συγκερασμός τεχνικών και λύσεων ασφάλειας που έχουν προταθεί από διάφορους οργανισμούς προτυποποίησης (π.χ. IETF, ETSI ISG NFV, NIST). Συνεπώς, μπορεί να πει κανείς ότι οι τεχνικές και οι λύσεις που έχουν προδιαγραφεί είναι πολύ προηγμένες, ιδιαίτερα σε σχέση με αντίστοιχες στρατηγικές που ακολουθούσαν τα προηγούμενα ασύρματα δίκτυα. Νέες τεχνικές κρυπτογράφησης και αυθεντικοποίησης έχουν προτυποποιηθεί και νέες οντότητες έχουν προστεθεί στην αρχιτεκτονική των δικτύων, ώστε να υποστηριχθεί ένα καινοτόμο μοντέλο «μηδενικής εμπιστοσύνης». Αυτό σημαίνει ότι κάθε ανταλλαγή πληροφορίας, είτε αυτή γίνεται μεταξύ οντοτήτων του ίδιου δικτύου, είτε σε αυτή συμμετέχουν και οντότητες άλλων εμπλεκόμενων φορέων, π.χ. άλλων παρόχων υποδομών και υπηρεσιών, ακολουθεί συγκεκριμένους κανόνες και χρησιμοποιεί κρυπτογραφικά κλειδιά.
Εδώ όμως θα πρέπει να επισημανθεί ότι τα νέα δίκτυα 5G δεν αναπτύσσονται εξαρχής αυτόνομα και διακριτά. Η παγκόσμια πρακτική είναι οι πάροχοι των δικτύων να ενσωματώσουν σιγά-σιγά τμήματα των δικτύων 5G στα ήδη υπάρχοντα συστήματα. Αυτό με τη σειρά του υποδηλώνει ότι δεν είναι δυνατή η υποστήριξη εξαρχής όλης της αρχιτεκτονικής ασφάλειας των δικτύων 5G, αλλά αναγκαστικά μένουν ανοικτά κάποια ζητήματα ασφάλειας που ταλαιπωρούσαν τα δίκτυα των προηγούμενων γενιών.
Η πολυπλοκότητα των νέων δικτύων αλλά και η χρήση νέων τεχνολογιών προσφέρει τεράστιες δυνατότητες διαδικτύωσης και απίστευτες νέες υπηρεσίες στους χρήστες, αλλά ταυτόχρονα αυξάνει, όπως χαρακτηριστικά αναφέρεται στην τεχνική βιβλιογραφία, την επιφάνεια απειλών, δηλαδή προσφέρονται νέες δυνατότητες επιθέσεων παραβίασης των συστημάτων.
Η Ευρωπαϊκή Ένωση έχει αναπτύξει μια στρατηγική για την αντιμετώπιση των προκλήσεων στον τομέα της κυβερνοασφάλειας με στόχο την ενίσχυση της ανθεκτικότητας των συστημάτων και της κυβερνοάμυνας, την καταπολέμηση του κυβερνοεγκλήματος, την τόνωση της έρευνας και καινοτομίας στον τομέα και τελικά την προστασία των υποδομών ζωτικής σημασίας. Στην κατεύθυνση της προστασίας των επικοινωνιών, η οδηγία 2018/1972 θεσπίζει έναν νέο Ευρωπαϊκό Κώδικα Ηλεκτρονικών Επικοινωνιών, του οποίου το Άρθρο 40 περιλαμβάνει αναλυτικές απαιτήσεις ασφάλειας για τους παρόχους ηλεκτρονικών επικοινωνιών και το Άρθρο 41 περιγράφει τον τρόπο με τον οποίο οι αρμόδιες αρχές θα επιβάλλουν αυτές τις απαιτήσεις ασφάλειας. Ο Ευρωπαϊκός Οργανισμός για την Κυβερνοασφάλεια (ENISA), υποστηρίζει τις χώρες μέλη της ΕΕ στην υλοποίηση του Άρθρου 40 ώστε να εξασφαλιστεί μια αποτελεσματική, αποδοτική και εναρμονισμένη προσέγγιση της επιτήρησης της ασφάλειας στην Ε.Ε. Τoν Ιανουάριο του 2020 η Ευρωπαϊκή ομάδα συνεργασίας για τα Δίκτυα και τα Πληροφοριακά Συστήματα (NIS Cooperation Group), μέλος της οποίας είναι και η Εθνική Αρχή Κυβερνοασφάλειας της Γενικής Γραμματείας Τηλεπικοινωνιών και Ταχυδρομείων, εκδίδει μια εργαλειοθήκη με τα μέτρα ασφάλειας για τα δίκτυα 5G, ενώ πρόσφατα πρότεινε μια νέα Ευρωπαϊκή Οδηγία, που περιλαμβάνει ένα αναθεωρημένο σύνολο κανόνων που στοχεύουν στην ενίσχυση της ανθεκτικότητας σε κυβερνοαπειλές. Οι νέοι κανόνες θα ορίζουν αυστηρότερες υποχρεώσεις ασφάλειας για τις εταιρείες, θα καλύπτουν την ασφάλεια των αλυσίδων εφοδιασμού, συμπεριλαμβάνοντας τους προμηθευτές δικτυακού εξοπλισμού, θα θεσπίζουν αυστηρότερα εποπτικά μέτρα για τις εθνικές αρχές και θα ενισχύουν περαιτέρω την ανταλλαγή πληροφοριών και τη συνεργασία.
Διανύουμε μια περίοδο όπου συντελούνται ταχύτατες αλλαγές στον τρόπο λειτουργίας των δικτύων, γεγονός που απαιτεί αυξημένα αντανακλαστικά τόσο των εταιρειών που εμπλέκονται, όσο και των θεσμικών φορέων και ρυθμιστικών αρχών. Η αντιμετώπιση του προβλήματος και των απειλών κυβερνοασφάλειας πρέπει να είναι ολιστική. Απαιτεί εγρήγορση και συνεργασία των φορέων όχι μόνο σε εθνικό αλλά και σε παγκόσμιο επίπεδο. Εκείνο όμως που πρέπει να εμπεδωθεί ως αντίληψη στους χρήστες σήμερα είναι η ανάγκη για συνεχή ενημέρωση και η θέση σε διαρκή επιφυλακή για θέματα που σχετίζονται με την ασφάλεια των επικοινωνιών, ώστε ο ψηφιακός μετασχηματισμός που συντελείται να θωρακιστεί έναντι των απειλών και να αποτελέσει τον αναμενόμενο μοχλό ανάπτυξης.
Αθανάσιος Κανάτας
Καθηγητής Πανεπιστημίου Πειραιώς
Διευθυντής του Εργαστηρίου Τηλεπικοινωνιακών Συστημάτων
Τμήμα Ψηφιακών Συστημάτων
Διευθυντής του Εργαστηρίου Τηλεπικοινωνιακών Συστημάτων
Τμήμα Ψηφιακών Συστημάτων
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr