Core Network-ul, partea sensibilă a rețelelor 5G?

Publicat: 05 10. 2020, 12:26

”Tehnologiile 5G sunt privite ca noul Sfânt Graal al serviciilor de comunicații mobile: o nouă generație de aplicații digitale ce vor exploata viteza mai mare, cât și latența mai mică a pachetelor de date din rețelele wireless în bandă largă. Adică viteze de până la 200 de ori mai mari și pachete de date care ajung de până la 10 ori mai repede decât în 4G. Toate aceste caracteristici vor permite servicii noi precum mașini fără șofer (“autonomous driving cars”), fabrici cu automatizări avansate, orașe inteligente („Smart City”), telemedicină („e-health”) și multe, multe altele.

În ultima perioadă sunt din ce în ce mai intense dezbaterile privind tema 5G și provocările legate de securitatea acestei noi evoluții a rețelelor mobile, tocmai datorită aplicațiilor care vor deveni cât mai prezente și vor face viața noastră de zi cu zi mai dependentă de ele.

Pentru a înțelege care ar putea fi părțile sensibile ale rețelelor 5G și care ar putea fi eventuale riscuri de securitate, trebuie mai întâi să înțelegem structura acestora, potrivit lui Darius Mureșan, DCNews.

Securitatea 5G, superioară celorlalte rețele

Rețelele 5G sunt și vor fi bazate pe echipamente produse de furnizori ce trebuie să respecte strict standardele create și guvernate de organizația internațională denumită 3GPP. Aceste standarde au stat și stau la baza rețelelor actuale de telefonie mobilă de tip 2G, 3G și 4G. Standardele acoperă protocoalele de comunicare între rețeaua mobilă și terminalele utilizatorilor, a echipamentelor diferiților furnizori din cadrul rețelelor, cât și interoperabilitatea diferiților operatori de telefonie mobilă și fixă de pe întreg globul. De asemenea, partea de securitate este și ea standardizată, iar pentru tehnologia 5G aceasta este net superioară, comparativ cu cea a tehnologiilor actuale (2G / 3G / 4G).

Terminalele utilizatorilor,cât și dispozitivele folosite de către aplicațiile digitale exemplificatemai sus, se conectează prin intermediul antenelor la stațiile de bază. Acestea sunt similare cu cele folosite de actualele tehnologii. Mulți experți le denumesc pe acestea “partea inovatoare, dar stupidă a rețelei”,deoarece noul software de gestionare a traficului cât și arhitectura evoluată, datorită progreselor tehnologice, poate prelua mai mult trafic decât înainte (inovația), dar echipamentul nu afectează de fapt ceea ce se întâmplă cu datele în sine, dincolo de transmiterea lor spre / dinspre utilizator (stupiditatea).

În continuare, datele primite de către stațiile de bază sunt transmise mai departe prin intermediul rețelei de transport către centrele de date ale operatorului. Din punct de vedere funcțional, rețeaua de transport reprezintă doar o “țeavă” prin care aceste date curg în amonte sau aval, de asemenea neafectând ce se întâmplă cu datele în sine. Rețeaua de transport este similară celor folosite și de operatorii de date fixe, și tocmai din această cauză, operatorii mobili le folosesc în același timp și pentru a furniza servicii fixe: date / TV sau voce fixă.

Creierul rețelei, mutat în cloud

Partea interesantă și care poate reprezenta o provocare din punctul de vedere al securității se află în centrele de date ale operatorului, acolo unde datele ajung prin intermediul rețelei de transport. Aici se află “creierul” rețelei, denumit și Core Network. Este partea de rețea unde ajung toate datele transmise de către utilizatori, care sunt analizate și prelucrate, și care asigură diferite funcții cheie precum:autentifică abonații, astfel încât anumiți utilizatori să aibă acces doarlaserviciile pentrucareau plătit și au optat,conecteazășirutează apelurile utilizatorilorprinintermediulrețeleide transportcătrestațiiledebază,pentru aseputeastabili un apel de voce,gestioneazăserviciile suplimentare precum mesageriavocalăsauredirecționareaapelurilor, livrarea SMS-urilor sau aconținutuluimediaîntreutilizatori, asigură conectarea spreșidinspre internet, contorizează durataapelurilorînvedereaefectuăriitaxării(facturării),asigurărutarea apelurilorșiinterconectarea curețelelealtori operatori de telefonie mobile saufixă.

În timp ce, pentru tehnologiile anterioare, Core Network-ul era format din echipamente fizice dedicate, odată cu 5G-ul acestea au fost “virtualizate”. Asta înseamnă că o mare parte din funcționalități care erau în sarcina echipamentelor dedicate, au fost transferate către componente software, care pot funcționa în diferite medii virtuale de tip “cloud”.

Virtualizarea deschide calea oferirii de noi capabilități de tip servicii diferențiate: benzi garantate, întârzieri minime ale pachetelor (latență), canale dedicate, sau combinații ale acestora, iar posibilitățile nu se opresc aici.

Core Network-ul, posibilul călcâi al lui Ahile

Specialiștii în securitate apreciază însă că, odată cu această virtualizare și transferarea functionalitatilor Core Network-ului către componentele sofware, apar și riscuri suplimentare de securitate, deschizându-se calea către noi tipuri de amenințări și posibile atacuri. Existența avantajelor evidente aduse de flexibilitatea software-ului sunt puse în balanță de creșterea riscurilor de securitate datorate în general componentele software, ce pot fi mai ușor supuse atacurilor potențial rău intenționate, ce pot exploata eventualele punctele slabe ale acestora.

În concluzie, putem spune că da, Core Network-ul poate să fie în anumite condiții “Călcâiul lui Ahile” al rețelelor 5G. Antenele, Stațiile de bază și Rețeaua de transport reprezintă partea sigură a rețelei 5G, datorită izolării față de lumea exterioară, asigurând, așa cum am menționat anterior, doar transportul pachetelor de la terminalul utilizatorului către Core Network. Creierul rețelei însă, Core Network-ul, este potențial cel mai expus amenințărilor cibernetice, considerând contactul direct cu internetul și rețelele celorlalți operatori, dublat de riscul adus de componenta de virtualizare software.

Revine în sarcina furnizorilor componentei software a funcționalității de Core Network să asigure integritatea acesteia cât și implementarea tuturor standardelor de securitate impuse de 3GPP, cât și a operatorilor și auditorilor să valideze prin teste concrete și eventual analize ale codului sursă gradul de vulnerabilitate în fașa eventualelor amenințări și atacuri cibernetice.

Având în vedere aceste considerații implicite funcționalităților infrastructurii 5G, noul proiect de lege și limitările pe care le aduce ar trebui aplicat specific pe partea de Core Network – acolo unde poate precauțiile sale ar avea sens – și nu extins către întreaga tehnologie, inclusiv echipamentele radio sau de conectivitate.”

Un articol de Darius Mureșan / DC News