مشکلات امنیتی 5G چیست و چگونه آن‌ها را برطرف کنیم؟

شرکت امنیتی ترندمیکرو پژوهشی در این زمینه انجام داده و سعی کرده چالش‌ها و مخاطرات امنیتی پیرامون 5G را برجسته کند تا اپراتورها در کنار ویژگی‌های فنی، مباحث امنیتی را نیز مدنظر قرار دهند. در این گزارش به این نکته اشاره شده که هنوز اپراتورها اولویت و برنامه جامعی برای تعامل با شرکت‌های امنیتی ندارند و بیشتر روی پیاده‌سازی فناوری‌های جدیدتر 5G متمرکز شده‌اند، اما اگر به‌دنبال یک مزیت رقابتی بزرگ هستند، باید تجدیدنظر جدی در برنامه‌های تجاری خود داشته باشند. 

چالش ایمن‌سازی 5G

این گزارش نشان می‌دهد، درحال حاضر 68 درصد اپراتورها، شبکه‌های بی‌سیم خصوصی را برای مشتریان سازمانی پیاده‌سازی می‌کنند و مابقی در نظر دارند تا سال 2025 این‌کار را انجام دهند که یکی از مهم‌ترین اهداف بلند‌مدت شرکت‌ها برای کسب درآمد از شبکه‌های 5G است؛ مشکل درست از همین نقطه آغاز می‌شود. تعامل 5G با ابر، کلان داده‌ها و اینترنت اشیاء، خطرات امنیتی جدید و بالقوه بزرگی به‌وجود می‌آورد. در این گزارش آماده است که نیمی از اپراتورها نداشتن دانش یا ابزار کافی برای مقابله با آسیب‌پذیری‌های امنیتی را چالش شماره یک خود می‌دانند. چالش مهم بعدی که اپراتورها با آن روبرو هستند، عدم توانایی در جذب متخصصان امنیتی است که اطلاعات کاملی در ارتباط با فرکانس‌ها، طیف‌ها و مشکلات امنیتی مرتبط با این فناوری‌ها داشته باشند. ترندمیکرو می‌گوید: «تنها تعداد کمی از کارشناسان امنیتی به‌دنبال ارتقای سطح دانش خود در ارتباط با چالش‌های امنیتی 5G هستند، زیرا برای بهبود سطح مهارت‌های امنیتی در این حوزه باید تحقیقات گسترده‌ و آزمایش‌های مختلفی انجام شود. برخی از کارشناسان امنیتی به‌دلیل پیچیدگی‌های زیاد پیرامون این فناوری ترجیح می‌دهند به این حوزه وارد نشوند.»

چهار بخش کلیدی و مهمی که نبود متخصصان زبده در هر یک از آن‌ها مخاطرات امنیتی جدی برای مشتریان سازمانی و اپراتورها به‌وجود می‌آورد به‌شرح زیر است: 

• مجازی‌سازی: یکی از مولفه‌های کلیدی شبکه‌های 5G فناوری شبکه‌ نرم‌افزارمحور (SDN) سرنام Software-Defined Networking و مجازی‌سازی عملکرد شبکه (NFV) سرنام Network Function Virtualization است که از پروتکل‌های HTTP و REST API استفاده می‌کنند. متاسفانه، 41 درصد اپراتورها می‌گویند: «آسیب‌پذیری‌های پیرامون فناوری‌های مجازی‌ساز، چالش بزرگی در تامین امنیت 5G است.»
• اینترنت اشیاء: اگرچه 63 درصد سازمان‌ها و شرکت‌های بزرگ از اینترنت اشیاء استفاده می‌کنند، اما 15 درصد هنوز خط‌مشی‌های خود را برای اجرای استراتژی «اول امنیت» به‌روزرسانی نکرده‌اند. خیلی از آن‌ها تصور می‌کنند تجهیزات اینترنت اشیاء به‌شکل امن طراحی و ساخته می‌شوند. با درنظر گرفتن این موضوع که بخش عمده‌ای از حملاتی که سازمان‌های بزرگ با آن روبرو هستند، می‌تواند از طریق دستگاه‌های آسیب‌پذیر و غیرایمن انجام شود، اپراتورها باید برای پیشگیری از بروز این حمله‌های ترکیبی از راه‌حل‌های جدیدی استفاده کنند. 
• سرمایه‌گذاری روی فناوری‌های قدیمی: به‌رغم هیاهو و تبلیغات زیادی که انجام می‌شود، واقعیت این است که تعداد کمی از شبکه‌های خصوصی 5G از صفر ساخته می‌شوند و بیشتر آن‌ها بر پایه فناوری‌ها و زیرساخت‌های رایج فعلی پیاده‌سازی می‌شوند. اپراتورهایی که سعی می‌کنند از طریق واسط‌ها یا مبدل‌هایی از فناوری‌های قدیمی برای پیاده‌سازی شبکه‌های جدید استفاده کنند، در عمل آسیب‌پذیری را در شبکه خود نهادینه می‌کنند. 
• لبه: محاسبات لبه با دسترسی چندگانه (MEC) سرنام Multi-Access Edge Computing یکی از بخش‌های کلیدی این فناوری است که بیشتر اپراتورها روی آن متمرکز هستند. با این‌حال، تنها کمی از اپراتورها نقاط پایانی (End Points) یا لبه را امن کرده‌اند. به‌طوری‌که، بخش عمده‌ای از اپراتورها راه‌حل‌ جامعی برای مقابله با تهدیداتی که ممکن است از این ناحیه سازمان‌های بزرگ را با چالش جدی روبرو کند، ارائه نکرده‌اند. 

مشکلات امنیتی 5G محدود به حمله‌های سایبری نمی‌شود

یکی از بزرگ‌ترین مشکلات امنیتی 5G اختلال در عملکرد هواپیماها است، به‌طوری‌که ایرباس و بوئینگ نسبت به اختلالی که 5G در پرواز هواپیماها ایجاد می‌کند، هشدار داده‌اند. این دو شرکت نسبت به ‌تاثیرات منفی عظیم این فناوری بر صنعت هوانوردی هشدار داده‌اند. در همین ارتباط، اداره هوانوردی فدرال آمریکا هشدار داده برخی از امواج 5G می‌توانند اختلال شدیدی در عملکرد هواپیما‌ها ایجاد کنند. در همین ارتباط، دو غول صنعت هواپیماسازی جهان، بوئینگ و ایرباس از دولت ایالات متحده خواسته‌اند اجازه استفاده از امواج 5G باند متوسط توسط شرکت‌های مخابراتی آمریکا (AT&T و ورایزن) را به‌دلیل نگرانی‌های امنیتی به‌تعویق بیندازد. درخواستی که ممکن است خسارت سنگینی به این دو شرکت بزرگ مخابراتی وارد کند. البته این هشدار تازه نیست، زیرا پیش از این هم شرکت‌های هواپیمایی آمریکایی و اداره هوانوردی فدرال آمریکا نگرانی‌های خود در مورد عدم کارکرد درست تجهیزات الکترونیکی حساس هواپیماها به‌دلیل احتمال تداخل امواج 5G را اعلام کرده بودند. اکنون بحث بر سر این موضوع است که استفاده از باند متوسط برای ارائه خدمات 5G، بزرگ‌ترین مشکلی است که خطوط هوایی با آن روبرو هستند. طبق گفته‌های اداره هوانوردی ایالات متحده، وجود سیگنال‌های 5G باند متوسط بر دریافت داده‌های ارسال شده از ارتفاع‌سنج‌های رادیویی تاثیر منفی می‌گذارد و باعث تداخل امواج شده و عملکرد تجهیزات الکترونیکی حساس هواپیماها را با مشکل جدی روبرو می‌کند. حال اگر، هکرها بتوانند به ‌شبکه‌های 5G نفوذ کرده یا تجهیزات بی‌سیم ارسال و دریافت سیگنال‌های 5G را در اطراف چنین مراکز حساسی نصب کنند، باعث به‌خطر افتادن جان هزاران مسافرانی می‌شوند که در هواپیماها هستند. 

اولویت‌بندی مشارکت‌ها

گزارشی که شرکت ترندمیکرو آماده کرده بر مبنای پژوهش‌های جداگانه انجام شده توسط GSMA است که 100 اپراتور مخابراتی از سراسر جهان، به‌همراه دو هزار و هشتصد شرکت و سازمان جهانی فعال در حوزه تجهیزات شبکه در آن حضور داشتند. خبر خوب این است که بیشتر اپراتورها به‌ اهمیت مراقبت از اطلاعات حساس مشتریان در برابر تهدیدات و خدمات تجاری آن‌ها آگاه هستند، اما هنوز به‌درستی مشخص نیست که چه تعداد از این اپراتورهای بزرگ به‌دنبال بهینه کردن امنیت شبکه‌های خود هستند. 

تقریبا نیمی از اپراتورهای بزرگ فعال در حوزه 5G در سراسر جهان به‌دنبال تعامل با ارائه‌دهندگان خدمات ابری و فناوری اطلاعات هستند تا امنیت شبکه‌های خصوصی 5G بهبود پیدا کند، اما تعداد کمی از این اپراتورها به‌دنبال تعامل با شرکت‌های امنیتی هستند که راه‌حل‌های تخصصی در این زمینه ارائه می‌کنند. متاسفانه، برخی اپراتورها بر این باور هستند که 5G ذاتا ایمن است و به‌ همین دلیل نگرانی خاصی از این بابت ندارند. 

مدل‌سازی تهدیدات، راهکار مقابله با چالش‌های امنیتی 5G

با توجه به ‌این‌که 5G در حال شکل‌دهی دوباره بازار گوشی‌های هوشمند است، امنیت 5G باید همگام با این تغییر شکل مورد بررسی قرار گیرد. تقریبا از هر سه گوشی فروخته شده در سه ماهه اول 2021، یکی از آن‌ها قابلیت اتصال به ‌شبکه 5G را دارد. این اتفاق درست یک سال بعد از ظهور اولین شبکه 5G تجاری در کره جنوبی اتفاق افتاد. این اتفاق باعث شد تا عرضه سالانه گوشی‌هایی که قابلیت اتصال به ‌شبکه 5G را دارند از مرز 200 میلیون عدد تنها در یک سال بگذرد. این میزان 4 برابر مدت زمانی است که طول کشید تا گوشی‌هایی که قابلیت اتصال به‌شبکه 4G را داشتند وارد بازار شوند. این رشد سریع، ممکن است مخاطرات امنیتی جدی به‌همراه داشته باشد. 

نگاهی کلی به مخاطرات امنیتی 5G

کارشناسان خبره زیرساخت‌های سایبری بر این باور هستند که سه بردار حمله جدی پیرامون 5G وجود دارد که خطرناک‌تر از نمونه‌های دیگر است. 

• عدم وجود کنترل‌های دقیق: بررسی‌های انجام شده نشان می‌دهد که اگر اپراتورها نتوانند از مکانیزم‌های امنیتی کارآمدی در ارتباط با شبکه‌های 5G استفاده کنند، شبکه‌ها بیش از هر زمان دیگری در معرض حمله‌های دیجیتالی خواهند بود. 
• معماری‌های آسیب‌پذیر: معماری سیستم‌های 5G نشان می‌دهد که برخی از آن‌ها مشکلات ساختاری و پایه‌ای دارند. آسیب‌پذیری‌های مستتر در دستگاه‌ها و زیرساخت‌ها قادر به ‌مختل کردن عملکرد شبکه‌ها هستند و به‌ هکرها اجازه می‌دهند داده‌های مهمی که توسط کاربران مبادله می‌شوند را شنود کنند. 
• عدم وجود یک نظارت دقیق بر اطلاعات ارسالی و دریافتی: تهدید مهم دیگر در ارتباط با زنجیره تامین و کنترل‌های نظارتی دقیق است. این بردار حمله یکی از نگرانی‌های عمده کسب‌وکارها و سازمان‌ها است، زیرا نظارت بر آن فراتر از اختیارات و توانایی‌های اپراتورهای مخابراتی است. 5G به‌کاربران این امکان را می‌دهد تا به‌ کمک فناوری جدید داده‌های‌شان را سریع‌تر به‌اشتراک بگذارند. همین مسئله باعث می‌شود تا عملکرد شبکه‌ها پیچیده‌تر شوند، زیرا اطلاعات به ‌اندازه‌ای سریع ارسال و دریافت می‌شوند که راه‌حل‌های سنتی امنیت به‌سختی قادر به‌ تحلیل این حجم از اطلاعات هستند. متاسفانه، کارشناسان امنیتی نمی‌توانند این حجم از اطلاعات را به‌سرعت پردازش کنند و اگر هکری به‌شکل غیرقانونی به ‌شبکه‌ای نفوذ کند، می‌تواند در مدت زمان کوتاهی فعالیت‌های مخرب را انجام دهد. 

چگونه امنیت 5G را بهتر کنیم

با فراگیر شدن 5G، نمی‌توان از راه‌کارهای امنیتی منفعل استفاده کرد و انتظار داشت همه چیز بدون مشکل کار کند. 5G هنوز هم فناوری جدیدی است، به‌سرعت در حال پیشرفت است و برخی از مشکلات آن هنوز شناسایی نشده‌اند، زیرا باید در مقیاس فراگیر پیاده‌سازی شود و کاربران مختلف از آن استفاده کنند تا نواقص شناسایی شوند. 

ساده‌ترین و موثرترین راهکار برای حل این مشکل مدل‌سازی تهدیدات است. یکی از مزیت‌های اصلی مدل‌سازی تهدیدات ارائه اطلاعات فنی دقیق‌تر در ارتباط با فناوری‌ای است که قرار است به‌شکل گسترده در اختیار مردم قرار گیرد. یک نمونه قابل تامل در این زمینه، مشکلات جدی است که 5G برای تجهیزات الکترونیکی هواپیماها به‌وجود آورده است. مدل‌سازی تهدید به ‌اپراتورها و کسب‌وکارها کمک می‌کند تا مستندات قوی آماده کنند و به ‌شناسایی تهدیدات بالقوه‌ای بپردازند که ممکن است هکرها برای سوء‌استفاده از شبکه از آن‌ها استفاده کنند. 

برای آماده‌سازی این اسناد، متخصصان و شرکت‌های فعال در این حوزه باید دانش خود را با یک‌دیگر به‌اشتراک بگذارند و مستندات را در اختیار شرکا قرار دهند. رویکرد فوق باعث می‌شود تجهیزات زیرساختی و کاربردی مثل گوشی‌های هوشمند به‌شکل ایمن‌تری طراحی شوند و مشکلات زیربنایی نداشته باشند. نکته‌ای که باید در این زمینه به آن دقت کنید این است که مدل‌سازی تهدید رویکردی بلند‌مدت دارد و به‌تدریج کامل شده و قابل استناد است. برخی کارشناسان حوزه مخابرات پیشنهاد می‌کنند این فرایند به‌طور مرتب تکرار شود تا کارشناسان در ارزیابی تهدیدات و تحلیل مدل‌ها شناخت کافی پیدا کنند. 

امنیت یکی از عوامل تاثیرگذار بر موفقیت 5G است 

اگر قرار است با خیال آسوده از 5G استفاده کنیم، تیم‌های امنیتی باید توانایی مقابله با هکرها را داشته باشند. علاوه بر این، اپراتورها هم باید مسائل مربوط به‌ حریم شخصی را بررسی کنند. خط‌مشی‌های این چنینی به سازمان‌ها اجازه می‌دهد از یک رویکرد پیش‌گیرانه برای مقابله با تهدیدات استفاده کنند. 

مهم‌ترین ویژگی‌ شبکه 5G بهبود سرعت کانال‌های ارتباطی است، به‌طوری که مکانیزم‌های انتقال پیشرفته‌ای را برای ارسال موثر و کارآمدتر بسته‌های اطلاعاتی ارائه می‌کند. با این‌حال، نباید فقط بحث دانلود و آپلود را مدنظر قرار دهیم. اگر قرار است کاربران و شرکت‌ها همانند اپراتورها به ‌بهترین شکل از مزایای 5G بهره‌مند شوند باید فناوری‌های زیرساختی به‌دقت ارزیابی شوند. برای این منظور باید مولفه‌ها و فناوری‌هایی مثل دسترسی چند‌گانه غیرمتعامد (NOMA)، سیستم‌های چندورودی وچندخروجی (MIMO)، کدینگ شبکه، ارتباطات فول‌داپلکس، ارتباطات بر پایه امواج میلی‌متری، شبکه‌های خودکار و cognitive radio به‌دقت ارزیابی شوند. 

کلام آخر 

از نقطه نظر کلی، 5G سه باند فرکانسی کم، متوسط و زیاد را ارائه می‌کند. پهنای باند کم کند است، اما کانال‌های ارتباطی بی‌سیم گسترده‌تری ارائه می‌کند که بیشتر مناسب مناطق دورافتاده است. پهنای باند متوسط سرعت بالاتری در مقایسه با 4G ارائه می‌دهد. این پهنای باند مناسب برای تجهیزات الکترونیکی است که سازمان‌های بزرگ از آن استفاده می‌کنند. علاوه بر آن، ارتباطات پهنای باند متوسط توانایی برقراری ارتباط طیف گسترده‌ای از تجهیزات را دارند. به این معنا که صدها دستگاه اینترنت اشیاء می‌توانند در یک فضای کوچک بدون این‌که بار اضافه‌ای را روی زیرساخت تحمیل کنند به‌راحتی از 5G استفاده کنند. 

پهنای باند زیاد، جالب‌ترین و هیجان‌انگیزترین دستاورد 5G است. این پهنای باند دسترسی به ارتباطات کم‌تاخیر با بالاترین سطح از قابلیت اطمینان (URLLC) را ارائه می‌کند. این پهنای باند برای کاربردهایی مثل جراحی‌های راه دور، ماشین‌های خودران، میزبانی طیف گسترده‌ای از تجهیزات هوشمند اینترنت اشیاء و نمونه‌های مشابه قابل استفاده است. 

صنایع بزرگ و مهم نیازمند یک ارتباط پایدار پرسرعت هستند، با این‌حال، برخی صنایع سریع‌تر از نمونه‌های مشابه به ‌سراغ 5G خواهند رفت. به‌طور مثال، شرکت‌هایی که استراتژی آن‌ها در بلندمدت جذب متخصصان دورکار است و قرار است این متخصصان روی پروژه‌های بزرگ کار کنند، شرکت‌هایی که روی پیاده‌سازی پلتفرم‌های واقعیت مجازی و دنیای دیجیتال کار می‌کنند، از مشتریان ثابت 5G خواهند بود. با این‌حال، این صنایع، تنها زمانی قادر به ‌استفاده مطلوب از 5G هستند که امنیت این فناوری تضمین شده باشد. از مولفه‌های مهم 5G که باید مباحث امنیتی آن‌ها به‌دقت بررسی شود باید به شبکه دسترسی رادیویی، رایانش لبه با نقطه دسترسی مختلف و کنترل‌های مرکزی 5G اشاره کرد. شرکت فورتی‌گیت معتقد است اپراتورهای مخابراتی باید به‌دنبال راه‌حلی برای مشکلات امنیتی مهمی باشند که پیرامون شبکه‌های 5G قرار دارند و به‌شرح زیر هستند: 

• شناسایی اختلال در عملکرد ایستگاه‌های gNB سرنام gNodeBase که راه را برای پیاده‌سازی حمله‌های مرد میانی، تهدیدات درون شبکه‌ای، ارسال سیگنال‌های همه‌پخشی مخرب و غیره، هموار می‌کنند. 
•  شناسایی مشکلاتی که فرایند ترجمه آدرس‌های شبکه (NAT) را با مشکل روبرو می‌کنند و به هکرها امکان افشای داده‌ها، پیاده‌سازی حمله‌های انکار سرویس توزیع شده و موارد مشابه را می‌دهند. 
•  شناسایی مخاطراتی که پیرامون واسط‌های برنامه‌نویسی کاربردی قرار دارد. در این بخش از مهم‌ترین بردارهای حمله باید به تزریق کد، حمله‌های انکار سرویس و انکار سرویس توزیع‌شده، روبایش نشست‌های احراز هویت و موارد مشابه اشاره کرد. 
• شناسایی مخاطرات پیرامون برنامه‌های کاربردی و پلتفرم‌های ارائه‌دهنده خدمات. چالش‌های امنیتی این بخش بیشتر پیرامون برنامه‌های وب‌محوری هستند که قادر به ‌ارسال حجم گسترده‌ای از بسته‌های اطلاعاتی هستند که ممکن است عملکرد سرویس‌ها را با مشکل روبرو کنند.