Biztonságos hálózat nélkül nincs 5G és nincs IoT

Az valószínűleg senkit nem ér meglepetésként, hogy az IoT eszközök biztonsága ma is bőven hagy kívánnivalót maga után. Míg az olyan eszközök, mint a PC-k vagy okostelefonok - többé-kevésbé - rendszeresen kapnak biztonsági frissítéseket, javításokat, az IoT szegmensben ez a "kultúra" még nem alakult ki, sok gyártó a termékek értékesítése után rögtön el is engedi azok kezét. Így lehet, hogy a gyér védelmű, hálózatra kötött biztonsági kamerák, érzékelők és egyéb eszközök felett a támadók sorra vehetik át az irányítást, majd azokat méretes bothálózatokba szervezve árulhatják azok összesített számítási kapacitását - ezt aztán jobb esetben a vásárlók csak kriptovaluta-bányászatra, rosszabb esetben támadási céllal is felhasználhatják.

Ipari környezetben a megfelelő védelem hatványozottan fontos, hiszen egy gyártósor mellett akár a dolgozók fizikai biztonságát is kockára teheti az online kapcsolattal rendelkező gépek potenciálisan foghíjas biztonsága. Ezért dönt sok vállalat a privát hálózatok kiépítése mellett saját létesítményeinél – kompakt, helyi 5G telekommunikációs hálózatokról van szó, amelyek biztonságos, alacsony késleltetésű és nagy sebességű adatátvitelt biztosítanak a vállalatok számára. Az Ericsson a Telefónicával együttműködve hasonló rendszert már a Mercedes-Benz egyik németországi gyárában is kiépített.

Persze nem mindenhol üzemelnek privát hálózatok, az eszközök lecserélése ráadásul az esetek nagy részében nem opció, még a hálózati infrastruktúrán sem ritka, hogy tíz évesnél számottevően régebbi eszközöket kell kezelni, fenn kell tartani velük az interoperabilitást, noha azok piacra kerülésekor még egészen más biztonsági követelményeknek kellett megfelelniük. Ezért kiemelten fontos a hálózati oldalról biztosított védelem, amely az egyes ipari vagy egyéb IoT rendszerek saját biztonsági háttérrendszere előtti első védvonalat alkotja, és amelyre az Ericsson is kínál megoldást, AI automatizációkkal kiegészítve.

HÁLÓZATBA ÁGYAZOTT BIZTONSÁG

Az Ericsson Security Manager egy a hálózat minden szegmensén átívelő biztonsági menedzsmentréteg, amellyel a különböző kommunikációs szolgáltatók az 5G hálózatok védelmét is megalapozhatják. A megoldás ehhez egy sor előre meghatározott, kockázatalapú biztonsági szabályrendszert kínál,, amelyek közül a szolgáltatók igényeiknek megfelelően válogathatnak. Az Ericsson Security Manager ezután az irányelvek orkesztrációját automatikusan elvégzi az adott infrastruktúrán, közel valós időben figyelve a biztonsági elvárásoknak való megfelelést a hálózaton.

Felmerülhet a kérdés, hogy a hálózatokra csatlakozó rendszereken plusz biztonsági réteget képező OTT (over-the-top) biztonsági megoldások önmagukban miért nem jelentenek elegendő védvonalat. Egy ipari eszköz és a vezérlőszervere közötti kapcsolat például hiába védi erős titkosítással a továbbított adatokat, ha a mögötte dolgozó kommunikációs hálózatot éri támadás, a kapcsolat könnyen veszélybe kerülhet.

A megfelelő védelem biztosítása eddig sem volt egyszerű feladat, az 5G hálózatoknál pedig az új elvárások, felhasználási módok és támadástípusok is nehezítik azt. Természetesen az 5G szabvány architekturális oldalról számottevően jobban felkészült a lehetséges biztonsági problémákra mint elődje, ugyanakkor esetében is kiemelten fontos az aktív védelem. A megbízható hálózat kialakításához holisztikus megközelítésre van szükség, nem csak a műszaki, de az üzletviteli folyamatokat, sőt az ellátási lánc szereplőit is figyelembe véve. A mobilhálózatok mára kritikus infrastruktúrákba integrálódnak, ami az 5G terjedésével fokozottan igaz, az ipari környezetektől akár az orvosi, kórházi munkafolyamatokig.

FÓKUSZBAN AZ AI

Ahogy az Ericsson kapcsolódó white paper-e is kitér rá, a hálózatok biztonsága műszaki oldalon három fontos alappilléren nyugszik. Ezek első eleme a megbízhatóság: a hálózatnak az elvárt teljesítményt folyamatosan hoznia kell meghatározott körülmények között, mindezt megfelelő rendelkezésre állás és ellenálló képesség mellett, azaz bizonyos szintű meghibásodások mellett is elfogadható szolgáltatási szintet kell biztosítania - a fejlett mobil szélessávon túlmutató felhasználási területeken is.

A második pillért a bizalmas számítástechnika (confidential computing), illetve a biztonságos digitális identitások használata jelenti. Előbbi hardveres megoldásokkal biztosítja a kényes adatok és funkciók bizalmasságának védelmét az 5G hálózatok felhőalapú futtatási környezeteiben. A biztonságos digitális identitások a hálózati rétegek megfelelően védett kommunikációjához elengedhetetlenek - legyen szó egy mobileszköz és a hálózat vagy akár a hálózati eszközök közötti kommunikációról.

A harmadik, legizgalmasabb oszlop az egyre több iparágban teret hódító AI, amellyel a hálózat védelme (legalábbis részben) automatizálható - persze továbbra is átlátható és visszakövethető döntési folyamatok mellett. Erre különösképpen szükség van az 5G terjedésével a hálózatokon a közeljövőben radikálisan megnövekedő kliensszám miatt. A különböző gépi tanulási, deep learning algoritmusokkal lehetőség nyílik a felmerülő problémák gyors detektálására, illetve az egyes incidensek kiváltó okainak gyors feltárására. Az AI rendszerekkel egészen nagy méretű hálózatok is elemezhetők, illetve ellenőrizhető, hogy azok megfelelnek-e az iparág szigorú biztonsági követelményeinek.

Az 5G hálózatokon rohamosan szaporodó IoT eszközök az egész hálózatra nézve komoly biztonsági kockázatot jelenthetnek, amennyiben nincsenek megfelelő védelemmel ellátva, rossz esetben tehát a hálózat rendelkezésre állását is veszélyeztetve. Az IoT eszközök felügyeletére már most is több helyen alkalmaznak hálózati szintű, AI-ra építő megfigyelést, a normálistól eltérő működés, illetve a potenciálisan rosszindulatú incidensek észlelésére.

A gépi tanulásos megoldások által lehetővé tett, minél kiterjedtebb automatizáció létfontosságú a rohamosan növekvő méretű hálózatok védelméhez - már csak azért is, mert jelentős emberi erőforrást felemésztő biztonsági megoldások rendkívül költségesek. Az automatizált, AI vezérelt biztonságmenedzsmenttel a szolgáltatók, illetve az IoT hálózatok üzemeltetői rengeteg erőforrást és kiadást spórolhatnak meg.

AI megoldásokat az Ericsson üzemeltetési oldalon is alkalmaz, a hálózat állapotának monitorozására, illetve a felmerülő hibák detektálására és predikciójára. Ahogy utóbbi esetben, úgy a biztonsági oldalon is tanulóalgoritmusok figyelik a hálózat működését, az észlelt rendellenességek alapján készülve fel a várható incidensekre - persze itt jóval nehezebb dolguk van, miután üzemeltetési oldalon felbukkanó hibák többnyire valamilyen komponens elhasználódásában, környezeti hatásokban gyökereznek, addig a hálózat védelmét sok esetben a támadók aktívan próbálják kijátszani, mindig új módszereket keresve annak megkerülésére.

Az Ericsson Security Managerrel a biztonsági folyamatok jelentős részben automatizálhatók, a rendszer továbbá folyamatos, közel valós idejű rálátást ad a hálózat védelmének állapotára, igény szerint részletes analitikával kiegészítve. A megfelelően biztonságos hálózat pedig nem csak a szolgáltató, de a hálózathoz csatlakozó ügyfelek védelmét is szolgálja.

[Az Ericsson megbízásából készített, fizetett anyag.]