Rețeaua vulnerabilă: care sunt, de fapt, pericolele legate de 5G?

Îngrijorările privind securitatea rețelelor și a datelor utilizatorilor stau la baza războiului din jurul implicării companiei chineze Huawei în construcția rețelelor 5G în întreaga lume.

Guvernul american se opune din răsputeri dorinței chinezilor de a furniza echipamente și soluții software pentru rețelele de date ale viitorului, acest lucru fiind subliniat și explicat de repetate ori de înalți oficiali americani.

Dar presiunile Statelor Unite pentru eliminarea gigantului Huawei din cursa pentru construirea infrastructurii 5G i-au lăsat indiferenți pe europeni. Directorul general al Orange, colosul telecom din Franța, spunea cu puțin timp în urmă că un veto asupra tehnologiei celor de la Huawei ar fi contrar intereselor europene. Angela Merkel însăși declara, la Davos, că e sceptică în privința ideii de a interzice un anume producător de tehnologie, pentru că siguranța noastră informatică vine „din diversificare și redundanță”, iar nu din eliminarea anumitor furnizori. În fine, Boris Johnson va permite chinezilor să dețină „o parte limitată” din infrastructura 5 G. Acestea sunt doar câteva din ultimele desfășurări de forțe în războiul care va decide cine va construi infrastructura noii economii.

De ce sunt extrem de importante aceste evenimente? Pentru că noua economie de care se tot vorbește are nevoie de rețeaua 5G pentru a putea funcționa. Fie că vorbim de trenuri care merg cu 340 km/h fără mecanic de locomotivă, de fabrici intens automatizate sau de descărcarea rapidă de filme pe telefoanele noastre mobile, 5G este tehnologia vitală pentru următorii 20 de ani.

Lumea care se construiește în jurul nostru include dispozitive interconectate, infastructură care comunică atât cu vehiculele cât și cu utilizatorii umani și vine la pachet cu multe probleme de securitate încă nerezolvate. Pe unele abia le putem intui, altele fac însă parte viața noastră zilnică.

Având în vedere războiul comercial dintre SUA și China, declanșat de către administrația Trump, putem fi tentați să considerăm Huawei doar o victimă colaterală, însă lucrurile nu sunt nici pe departe atât de simple. Poziția SUA în chestiunea Huawei și a rețelelor 5G nu trebuie privită doar în contextul mai larg al războiului comercial, după cum explică în detaliu chiar înalți oficiali americani.

Astfel, adjunctul numărului doi din ierarhia Departamentului de Stat al SUA, însărcinat cu politicile privind afacerile internaționale din domeniul securității informatice, stabilea recent o legătură clară între construcția rețelelor 5G și viitorul internetului lucrurilor.

„Rețelele 5G vor deveni mai mult decât doar rețele de comunicații mobile și mediu de acces online pentru telefoanele noastre inteligente. Se vor transforma în rețele ce vor permite apariția internetului lucrurilor datorită capacității crescute de transfer de date și de calcul. Verizon, care este cea mai mare companie din domeniu din SUA, a anunțat un parteneriat cu Amazon Web Services pentru dezvoltarea capacităților de calcul la periferia rețelelor. Acesta este viitorul”, explică Robert Strayer, oficialul în cauză.

Conform lui Strayer, americanii sunt îngrijorați nu doar de securizarea coloanei vertebrale a rețelelor 5G, dar și de securizarea perfieriei rețelelor. Asta și pentru că aceste dispozitive inteligente de importanță secundară, dar care vor compune internetul lucrurilor, pe care le putem considera periferia rețelei, vor strânge la rândul lor date vitale de la utilizatori și vor avea mare putere de calcul.

Vorbim aici, de fapt, de orice obiect inteligent contectat la internet: televizor, telefon, PC, laptop dar și frigider, mașină de spălat, autoturism, boxe inteligente sau, de ce nu, chiar banalele deja camere pentru supravegheat copiii.

Americanii nu vor să permită ca infrastructura să fie pusă în pericol sau ca date foarte importante privind utilizatorii să fie extrase și utilizate de regimuri autoritare. În acest context al protejării libertăților individuale și a securității datelor împotriva regimurilor ostile, SUA văd Europa ca un partener dispus să pună pe primul plan valorile comune.

„Vor exista desigur și situații în care statele vor avea nevoie să intercepteze legal comunicațiile, însă softurile capabile să facă acest lucru trebuie să fie de mare încredere pentru a nu deveni o ușă de acces pentru persoane neautorizate”. Robert Strayer, Departamentul de Stat SUA

Pentru viitor, Departamentul de Stat prevede că rețelele 5G vor deveni vitale în ceea ce privește domeniul medical, producția industrială automatizată și domeniul auto, datorită apariției vehiculelor autonome interconectate. Toate aceste utilizări ridică însă o serie de probleme de securitate, acest top 10 nefiind neapărat un clasament al gravității, ci mai degrabă o listă cât mai detaliată a riscurilor cu care ne vom confrunta în viitorul apropiat.

În contextul în care România vrea să aibă o strategie pentru digitalizare și chiar creează organismele necesare digitalizării la nivel național, este esențial ca autoritățile să țină cont de riscurile asociate noului tip de rețea, indiferent de decizia pe care o iau cu privire la furnizorul echipamentelor care o vor compune.

1. Aparatură depășită moral și sisteme de operare învechite

Integrarea dispozitivelor vechi prin montarea unor senzori, precum în cazul infrastructurii din orașe, este în mod clar mult mai ieftină decât înlocuirea lor cu totul. În plus, chiar și dispozitivele noi nu beneficiază întotdeauna de softuri și sisteme de operare care să țină pasul cu riscurile de securitate apărute. Acolo unde apar bug-uri, de multe ori producătorii nu se grăbesc să lanseze noi versiuni de soft care să repare problemele. Acest lucru poate duce inclusiv la probleme de diagnosticare a breșelor de securitate, întrucât devine aproape imposibil de identificat un dispozitiv compromis într-o rețea ce include milioane de potențiale „victime”.

2. Utilizarea parolelor prestabilite pentru securizarea dispozitivelor din rețea

Faptul că vor fi necesare milioane de dispozitive interconectate pentru a face din internetul lucrurilor o realitate va reprezenta o vulnerabilitate în privința securizării accesului. Chiar și în prezent multe companii oferă consumatorilor dispozitive cu parole implicite repetitive și ușor de ghicit, iar acest lucru nu se va schimba în viitorul apropiat.

În plus, mulți utilizatori pur și simplu nu se deranjează să își schimbe parola de la noul frigider conectat la internet sau de la centrala termică conectată la telefonul mobil și lasă o poartă de acces facilă oricui poate scrie un simplu algoritm ce utilizează forța brută pentru a ghici parolele.

La acest problemă se adaugă și securitatea precară a comunicațiilor dintre diferitele componente ale internetului lucrurilor. Datele de multe ori nu sunt criptate, fiind considerate de importanță scăzută atunci când comunicațiile se desfășoară între dispozitive aflate la ceea ce putem considera periferia rețelei.

3. Lipsa de cunoștințe și lenea utilizatorilor

Fiind un domeniu nou, mulți dintre cei care cumpără pentru prima oară un cuptor inteligent, spre exemplu, nu înțeleg de ce este important să facă update-uri de soft sau să schimbe parolele default, despre care scriam mai sus.

Cele mai multe și mai serioase probleme pot însă apărea pe partea de control a producției în fabricile ce folosesc roboți interconectați, însă nici felul în care ne asigurăm că securitatea aparatelor din propriile case nu este de neglijat. Cu atât mai mult atunci când folosim un dispozitiv smart purtabil, care ne poate trăda permanent poziția.

De cele mai multe ori, accesul neautorizat se obține păcălind vigilența omului, care fie nu știe, fie nu se obosește să facă pași mici, deși extrem de importanți pentru a-și asigura liniștea în fața atacurilor cibernetice.

4. Securitatea propriilor locuințe

Sigur, sună foarte bine să putem stabili de la distanță temperatura din casă și să pornim cuptorul pentru ca, exact în momentul în care ajungem acasă, să avem o friptură pregătită. Însă toate aceste activități pot furniza informații vitale despre programul zilnic al fiecăruia dintre noi și, astfel, se poate deschide calea unor hoți să pătrundă în locuință știind că nu riscă nimic. În plus, toate aceste aparate au o adresă IP și una fizică. Înarmat cu aceste informații, o persoană rău intenționată poate identifica adresa exactă a locuinței de la distanță.

5. Controlul vehiculelor

Așa cum securitatea propriei locuințe poate fi compromisă, la fel se poate întâmpla și cu cea a mașinii personale. Un vehicul conectat la internet reprezintă în sine o vulnerabilitate, iar dacă automobilul este și autonom, atunci riscurile cresc exponențial. Ne putem cu ușurință imagina un scenariu în care mașina autonomă devine o armă în mâna altcuiva din simplul motiv că proprietarul nu i-a făcut un update de soft la timp sau pentru că aplicația care o controlează de la distanță de pe telefonul mobil are parole ușor de ghicit pe care utilizatorul nici măcar nu se deranjează să le schimbe periodic.

6. Minarea de criptomonede

Odată cu avântul luat de criptomonede a apărut și o nouă cale de monetizare a atacurilor cibernetice, anume transformarea computerelor în unelte pentru minarea monedelor virtuale. Fără ca proprietarii lor să știe, securitatea diferitelor dispozitive este compromisă iar puterea lor de calcul este pusă în slujba hackerilor. Momentan un tip de infracțiune nu foarte răspândit, minarea clandestină va lua în mod sigur avânt odată ce internetul lucrurilor va deveni realitate. Data viitoare când calculatorul îți funcționează cu încetinitorul, s-ar putea să mineze, de fapt, bitcoini pentru niște infractori aflați în cealaltă parte a globului.

Există riscul ca rețele întregi de dispozitive să fie compromise și astfel piața să fie la rândul ei invadată cu unități ale aceleași monede minate într-un timp foarte scurt, ceea ce va duce la o depreciere masivă a valorii lor.

7. Atacuri distribuite pentru interzicerea accesului (DDoS)

Având în jurul nostru atât de multe dispozitive inteligente înseamnă că un hacker ar putea să le compromită securitatea și chiar să le transforme în rețele masive de boți pentru a lansa atacuri distribuite de interdicție a accesului. Practic, un atac DDoS (Distributed Denial of Service) nu face altceva decât să întrerupă traficul normal de date prin copleșirea țintei atacului sau a infrastructurii aferente prin direcționarea unei cantități foarte mari de pachete de date către acea țintă.

De asemenea, aceste dispozitive a căror securitate a fost compromisă ar putea face obiectul unor atacuri menite să obțină despăgubiri, din moment ce informații medicale și financiare sunt stocate în cloud sau pe diferitele dispozitive aflate la periferia rețelelor 5G, așa cum sunt descrise mai sus de către Robert Strayer, și care sunt în același timp și cele mai vulnerabile în cazul unui atac al unui grup privat sau al unui actor statal ostil.

8. Utilizarea sistemelor autonome pentru managementul datelor

Volumul enorm de date colectat și generat de dispozitivele din rețea în cazul internetului lucrurilor necesită sisteme automatizate de management, inclusiv cu elemente de inteligență artificială. Administratorii de sistem vor trebui să fie foarte atenți la modul în care stabilesc regulile de management al traficului și de securitate a rețelelor, întrucât potențialul de eroare este foarte mare, iar consecințele unei erori foarte grave. Companii din domeniile financiar, medical, energie și transport sunt oricum cele mai predispuse la atacuri informatice, iar creșterea volumului de date colectat și a importanței lor în rețelele viitorului le va face ținte și mai importante.

9. Spionajul și sabotajul industrial pe scară largă

Odată ce uzinele vor fi complet sau aproape complet automatizate, iar fluxurile tehnologice vor fi controlate de la distanță și integrate într-o matrice ce va cuprinde totul de la aprovizionare, producție și livrare de produse finite, riscurile unui atac cibernetic vor crește exponențial. Un hacker va putea astfel obține control asupra liniilor de producție și, totodată, acces la informații industriale vitale pe care le poate vinde competitorilor sau le poate oferi proprietarilor de drept opțiunea de a le răscumpăra pentru o sumă importantă.

10. Creșterea atacurilor cibernetice folosind forța brută

Existența atâtor telefoane mobile, tablete, computere, autovehicule, senzori și elemente de infrastructură interconectate și utilizate de persoane nu tocmai pregătite deschide calea înmulțirii atacurilor ce folosesc forța brută. Acest tip de atacuri se bazează pe un algoritm simplu ce generează milioane de combinații încercând să ghicească parola țintei atacului. Cu cât ai mai multe dispozitive aflate la periferia rețelei ce folosesc parole default, cu atât este mai ușor să cazi pradă unui atac prin forță brută.

În concluzie, este bine că România vrea să aibă o strategie pentru digitalizare și că a înființat, printre altele, Autoritatea pentru Digitalizarea României. Dar dacă aceste organisme nu vor fi dotate cu specialiștii necesari (și plătiți ca atare), capabili să țină cont de cele de mai sus, este foarte probabil ca noua infrastructură 5G să ne facă vulnerabili, indiferent de compania care va fi aleasă pentru a o construi.