اپراتورهای مخابراتی و امنیت نسل پنج

5G محل استقرار و ارائه محصولات و خدمات نوین و توان پردازشی را تغییر خواهد داد. پس از استقرار کامل و گسترده اکوسیستم 5G تمامی سازمان‌‌‌‌ها با آن درگیر و  برای تحقق منابع جدید درآمدی بدان نیازمند خواهند شد. 5G  با استفاده از محاسبات لبه‌‌‌‌ای به منظور افزایش سرعت پردازش، حافظه‌‌‌‌های قوی در نزدیکی کاربر را افزایش داده و کارآیی بی‌‌‌‌درنگ به همراه پهنای باند وسیع و تاخیر کم به همراه خواهد داشت. در حالیکه 5G در میانه 2020 تنها توسط 93 اپراتور و در حدود 40 کشور در دست استقرار بوده است، IDC پیش‌‌‌‌بینی کرده که تعداد کاربران 5G از 13.6میلیون در سال 2019 به بیش از 1.8 میلیارد در سال 2024 خواهد رسید. با این حال استقرار 5G خصوصا در شرایط حضور هم‌‌‌‌زمان 5G و نسل‌‌‌‌های قبلی شبکه چالش‌‌‌‌های امنیتی بسیاری در پیش خواهد داشت و نیازمند رویکردهایی مانند اعتمادصفر، امنیت داده‌‌‌‌ها، امنیت محاسبات لبه‌‌‌‌شبکه، امنیت در نقاط انتهایی اتصال به شبکه خواهد بود. پیش‌‌‌‌بینی شده که 57% از اپراتورها به کمک ارائه‌‌‌‌دهندگان خدمات امنیت MS‌S‌P در تضمین امنیت 5G خواهند کوشید. در این مقاله به بررسی چالش‌‌‌‌های امنیتی پیش‌‌‌‌روی تحقق 5G و راهکارهای پیشنهادی برای مقابله با آن خواهیم پرداخت.

کلمات کلیدی : امنیت، 5G، محاسبات لبه موبایل، اعتمادصفر، امنیت زیرساخت‌‌‌‌های مجازی.

شکل 1: اختلاف در سرعت، ظرفیت و تاخیر قابل دست‌‌‌‌یابی در 5G نسبت به 4G

5G نسل جدید شبکه‌‌‌‌های تلفن همراه است که با هدف ارائه سه نوع سرویس در کشورهای مختلف در دست استقرار می‌‌‌‌باشد:

• دسترسی پهن‌‌‌‌باند توسعه یافته به دیتای موبایل (eMBB^[1])
• مخابرات داده با تاخیر بسیار کم و قابلیت اطمینان بسیار بالا (URLLC^[2])
• مخابرات داده بین ماشین‌‌‌‌ها در حجم وسیع (mMTC^[3])

تاخیر انتهابه‌‌‌‌انتهای بسیارکمتر (تا 1میلی‌‌‌‌ثانیه در مقایسه با تاخیر  50 میلی‌‌‌‌ثانیه نسل‌‌‌‌های قبلی)  در تبادل داده‌‌‌‌های حیاتی مورد نیاز برای کنترل مجموعه‌‌‌‌های صنعتی از الزامات نسل جدید است. این تاخیر کم مستلزم شبکه‌‌‌‌ای امن می‌‌‌‌باشد. از طرف دیگر مخابرات داده بین ماشین‌‌‌‌ها در این نسل انقلابی بزرگ به حساب می‌‌‌‌آید. افزایش چند صد برابری تجهیزات IoT متصل به شبکه، سطح حمله^[4] بسیار وسیع‌‌‌‌تری را ایجاد خواهد کرد. ضمن آنکه ماهیت کاربردهای این شبکه مانند استفاده از آن برای کنترل عملکرد کارخانه‌‌‌‌های صنعتی و نیروگاه‌‌‌‌های مولد برق (مانند نیروگاه‌‌‌‌های اتمی) و… نیاز به امنیت در آن ر ‌‌‌‌ضروری‌تر می‌‌‌‌نماید [1].

مجازی‌‌‌‌سازی و شبکه‌‌‌‌های مبتنی بر نرم‌‌‌‌افزار، قابلیت‌‌‌‌های اساسی موردنیاز جهت تحقق 5G هستند که خود چالش‌‌‌‌های امنیتی بزرگی ایجاد می‌‌‌‌نمایند.

افزایش تعداد نودهای متصل به شبکه چالشی عظیم در مدیریت هویت کاربران متصل به شبکه ایجاد می‌‌‌‌کند، خصوصا که کاربران جدید می‌‌‌‌توانند ماشین‌‌‌‌ها و تجهیزات IoT باشند که ممکن است در تعداد بسیار زیاد بتوانند به شبکه متصل شوند. تضمین امنیت در چنین شبکه‌‌‌‌ای مستلزم همکاری متقابل اپراتورها و کاربران وسازمان‌‌‌‌ها و رعایت الزامات امنیتی از سوی هردو خواهد بود.

با توجه به گسترش زیرساخت‌‌‌‌های ابری در نسل پنجم و پیاده‌‌‌‌سازی بخش‌‌‌‌های مهمی از شبکه بر روی بستر ابری، مدل امنیت اشتراکی و مجازی می‌‌‌‌بایست توسعه یابد.

5G قابلیت‌‌‌‌های جدیدی از قبیل قطعه‌‌‌‌بندی شبکه^[5] را فراهم می‌‌‌‌کند که سبب می‌شود هر یک از کاربران بتوانند باتوجه به کیفیت سرویس موردنیاز بخش مشخصی از منابع‌‌‌‌شبکه را به خود اختصاص دهند. اگرچه به صورت پیش‌‌‌‌فرض 5G امنیت ذاتی بیشتری نسبت به نسل‌‌‌‌های قبلی خواهد داشت و قابلیت‌‌‌‌هایی مانند رمزنگاری برروی هوا و رمزنگاری IMS‌Iهای کاربران ارائه می‌‌‌‌نماید که احتمال حملات eaves‌dropping را کاهش می‌‌‌‌دهد، با این حال 5G برای امنیت کامل نیاز به اقدامات بیشتری خواهد داشت.

اپراتورهای تلکام و چالش‌‌‌‌های امنیتی پیش روی استقرار 5G

در یک ارزیابی که توسط AT&T صورت پذیرفت، مطابق نتایج حاصل، اپراتورها  چالش‌‌‌‌های امنیت پیش‌‌‌‌روی 5G را مطابق شکل 1 ارزیابی کرده‌‌‌‌اند.

مجازی‌‌‌‌سازی امنیت

افزایش تعداد تجهیزات متصل به 5G احتمال وقوع حملات بیشتری را فراهم می‌‌‌‌آورد. سازمان‌‌‌‌های امنیتی می‌‌‌‌بایست به منظور پاسخ به سرعت بالای تبادل داده در 5G به‌جای اعمال دستی^[6]، تغییرات امنیتی خود را به صورت دینامیک و خودکار اعمال نمایند. مجازی‌‌‌‌سازی امنیت^[7] به‌عنوان مهم‌‌‌‌ترین پیشرفت حوزه امنیت در 5G، با انعطاف بیشتر در اعمال یکپارچه و سریع تغییرات و وصله‌‌‌‌های جدید امنیتی به سازمان‌‌‌‌ها کمک خواهد کرد تا از وجود جزیره‌‌‌‌های مجزا ازهم که برخی رویه‌‌‌‌های قدیمی و نادرست دارند، دوری کنند. با افزایش پیچیدگی در مدیریت امنیت، استفاده از خدمات یک فراهم‌‌‌‌کننده سرویس‌‌‌‌ امنیت مدیریت‌‌‌‌شده می‌‌‌‌تواند یکی از گزینه‌‌‌‌های مهم تحقق امنیت باشد.

شکل 1: چالش‌های اصلی پیش روی امنیت در نسل پنجم مخابراتی

امنیت در نقطه انتهایی شبکه

امنیت در نقطه انتهایی شبکه (Endpoint S‌ecurity) از دیگر چالش های مهم در 5G خواهد بود. قابلیت مکالمه مستقیم بین ماشین‌‌‌‌ها در 5G در عین کاهش تاخیر تبادل داده سبب می‌شود تجهیزات، خود نیز مجبور باشند مستقل از شبکه مراقب داده‌‌‌‌های مبادله شده باشند و از حملات به سرویس تجهیزات نزدیک به‌‌‌‌هم^[8]، جلوگیری نمایند. در تصویر 1 چالش‌‌‌‌های اصلی مربوط به امنیت 5G مرتبط با تجهیزات انتهایی نشان داده شده است.

در شکل 2، رده‌‌‌‌بندی چالش‌‌‌‌های امنیتی تحقق 5G از دید متخصصان امنیت بیان شده است. در این تصویر از چپ به راست درصد افرادی که چالش مدنظر را مهم‌‌‌‌ترین چالش امنیتی پیش‌‌‌‌روی 5G می‌‌‌‌دانند، مشخص شده است.

شکل 2: چالش‌های امنیتی 5G از دید متخصصان امنیت

هویت تجهیزات و میزان دسترسی آن‌ها

افزایش تعداد نودهای ناشناس متصل به شبکه نگرانی نسبت به اینکه چه‌‌‌‌کسی و درچه‌‌‌‌مکان وزمانی با چه سطحی از دسترسی به شبکه دسترسی دارد را به وجود آورده است. در این بین یک مدل امنیتی از نوع اعتماد-صفر^[9] می‌‌‌‌تواند تا حدی پاسخ‌‌‌‌گوی این نگرانی‌‌‌‌ها باشد. به موازات این مدل، پیاده‌‌‌‌سازی ابزارهای مدیریت و نظارت بر هویت و دسترسی‌‌‌‌های کاربران (IAM^[10]) از جمله الزامات اولیه در برقراری امنیت در 5G است. استفاده از MFA^[11] می‌‌‌‌تواند به افزایش امنیت در شبکه کمک نماید که تاکنون تحقق آن متوقف مانده است. سازندگان تجهیزات IoT به‌منظور کاهش هزینه‌‌‌‌ها ممکن است بسیاری اصول امنیتی را نادیده بگیرند. در چنین شبکه پیچیده‌‌‌‌ای می‌‌‌‌بایست اصول و رویه‌‌‌‌های کنترل وحفاظت امنیتی به سرعت بروزرسانی شوند و مراکزی برای نظارت بر رویه‌‌‌‌های جاری در بخش‌‌‌‌های مختلف شبکه وجود داشته باشد.

شکل 3: میزان علاقه‌مندی سازمان‌‌‌‌های بزرگ به تحقق مدل امنیت با اعتماد صفر (Zero-Trus‌t S‌ecurity Model)

شناسایی تهدیدات و پاسخ به آن‌ها و مدل امنیت اشتراکی

استفاده از ابزارهای تحلیل حملات و تهدیدات شبکه (Threat Analytics‌) به منظور افزایش هوش و بینش نسبت به تهدیدات احتمالی (Threat Intelligence) از جمله ضروریات تحقق 5G است.

با توجه به سرویس‌‌‌‌های نوین حوزه 5G خصوصا سرویس‌‌‌‌های باتاخیر بسیارکم، کنترل صنایع حیاتی نیازمند کنترل از راه دور بوده و حملات مبتنی بر منطق بیزنسی^[12] می‌‌‌‌تواند افزایش چشم‌‌‌‌گیری داشته باشد. افزایش حجم ترافیک داده مبادله شده سبب می‌شود که نیاز به یادگیری ماشین و تحلیل حجم عظیم داده‌‌‌‌ها در لبه‌‌‌‌های شبکه اهمیت ویژه‌‌‌‌ای یابد. هوش مصنوعی می‌‌‌‌بایست مرتب با انواع حملاتی که برای بیزنس‌‌‌‌های مشابه در نقاط مختلف دنیا اتفاق افتاده، آموزش ببیند و یک مدل اشتراکی^[13] برای تحقق امنیت در این نسل مورد نیاز خواهد بود که در عین افزایش لایه‌‌‌‌های امنیتی، حریم خصوصی را نیز مدنظر قرار دهد. مدل اشتراکی سبب می‌شود سیستم بتواند حملات جدید واقع شده در شبکه را به صورت هوشمند شناسایی و نسبت به آن‌ها به‌صورت خودکار پاسخ مناسبی^[14] ارائه نماید [1].

در گام اول، تحقق 5G در کنار 4G  قرار داشته (NS‌A^[15]) و بخش اصلی هسته شبکه هم‌‌‌‌چنان مبتنی بر 4G خواهد بود و لذا مزایای شبکه جدید و نقاط ضعف شناخته شده در شبکه قدیمی می‌‌‌‌توانند حمله به سیستم را تسهیل نمایند. اگرچه اساسا 5G امنیت بیشتری نسبت به 4G دارد، لیکن مهاجرت به نسل پنجم مستلزم سپری شدن دوره گذار است. لذا اولین گام هر اپراتور، شناسایی نقاط ضعف زیرساخت کنونی و تلاش در جهت ایمن‌‌‌‌سازی آن است.

شکل 4: راه‌کارهای تضمین امنیت 5G نوکیا

در یک تحقیق انجام شده توسط AT&T (شکل  5) 55.8% از کسانی که در حال بررسی یا استقرار 5G هستند گفته‌‌‌‌اند که تضمین امنیت در 5G نیازمند تغییر در رویکرد امنیتی سازمان است و 25.9% هم گفته‌‌‌‌اند که برنامه مشخص استراتژیک برای مقابله با مشکلات امنیتی 5G ندارند.

شکل 5: امنیت در 5G و برنامه سازمان‌ها در قبال آن [1]

در یک تحقیق صورت گرفته (شکل  6) توسط AT&T بیش از 65% پاسخ‌‌‌‌دهندگان حفظ حریم خصوصی داده‌‌‌‌ها را مهم‌‌‌‌ترین چالش در 5G دانسته‌‌‌‌اند. در مطالعه‌‌‌‌ای جداگانه مدیران IT سازمان‌‌‌‌هایی که در حال بررسی یا استقرار 5G هستند تضمین حریم‌‌‌‌خصوصی داده‌‌‌‌ها را به عنوان مهم‌‌‌‌ترین قابلیت امنیتی موردنیاز در طول مهاجرت سازمان به 5G ارزیابی کرده‌‌‌‌اند.

شکل 6: چالش‌های امنیتی قابل تصور در طول استقرار 5G

شکل 7: چالش‌های امنیتی قابل تصور در طول استقرار 5G

در یک دسته‌‌‌‌بندی می‌‌‌‌توان انواع حملات و تهدیدات امنیتی در 5G را به شکل زیر خلاصه نمود:

شکل 8: انواع تهدیدات امنیتی در یک شبکه 5G/S‌DNا[3]

به صورت کلی خط مشی برقراری امنیت در 5G می‌‌‌‌بایست موارد ذیل را در نظر بگیرد:

• حملات جدید ممکن است از سرعت بالای 5G استفاده نمایند. تحقق امنیت می‌‌‌‌بایست از مزایای مجازی‌‌‌‌سازی و خودکارسازی/هوشمندسازی مقابله با حملات مختلف خصوصا در نقاط اصلی محتمل استفاده نماید.
• ساختار توزیع شده 5G و تنوع تجهیزات متصل به آن خصوصا ربات‌‌‌‌هایی که به صورت مستقل عمل می‌‌‌‌کنند سبب می‌شود که در مقابل تامین‌‌‌‌کنندگان مختلف، معماری اعتماد صفر در پیش گرفته شود. لذا تمرکز بر تشخیص هویت و کنترل دسترسی تجهیزات اهمیت ویژه‌‌‌‌ای خواهد شد تا بتوان سیل‌‌‌‌عظیم تجهیزات ناشناس متصل به شبکه را کنترل نمود.
• افزایش تجهیزات خودکار و رباتیک متصل ممکن است منجر به افزایش حملات توزیع شده ممانعت از سرویس (DDOS‌) در 5G گردد.
• با توجه به سطح گسترده‌‌‌‌تر حملات در شبکه 5G ، هوش مصنوعی می‌‌‌‌تواند در مقابله با حملات موثر باشد.
• پیچیدگی امنیت در 5G سبب می‌شود اساسا امنیت در این نسل نیازمند همکاری متقابل بین اپراتورهای ارائه‌‌‌‌کننده خدمات و مشتریان دریافت‌‌‌‌کننده سرویس باشد. به همین جهت یک مدل امنیت اشتراکی می‌‌‌‌بایست با همکاری ذی‌نفعان اصلی توسعه یابد.
• با توجه به گستره 5G و پیچیدگی امنیت در آن، شرکت‌‌‌‌های ارائه کننده سرویس امنیت مدیریت شده (MS‌S‌P^[16]) می‌‌‌‌توانند به اپراتورها در کاهش هزینه‌‌‌‌های برقراری امنیت کمک نمایند [1].

نتیجه‌‌‌‌گیری و جمع‌‌‌‌بندی

نسل پنجم شبکه‌‌‌‌های مخابرات سلولی در حال توسعه و استقرار جهانی می‌‌‌‌باشد و اپراتورهای مخابرات سلولی به تدریج در حال پیاده‌‌‌‌سازی آن هستند. 5G به عنوان زیرساختی برای سه نوع سرویس مهم دسترسی پهن باند ، مخابرات داده بین ماشین‌‌‌‌ها به صورت انبوه (mMTC)، مخابرات با تاخیر بسیار کم (ULLC) ارائه شده است. تحقق این سرویس‌‌‌‌ها به صورت خودکار مستلزم توسعه زیرساخت‌‌‌‌های ابری در لبه شبکه و افزایش چشم‌‌‌‌گیر در تعداد نودهای متصل به شبکه خواهد شد. هم‌‌‌‌چنین از طرف دیگر نرم‌‌‌‌افزاری و مجازی شدن زیرساخت‌‌‌‌های شبکه و توسعه پردازش ابری توزیع شده از دیگر الزامات تحقق این سرویس‌‌‌‌ها هستند که همگی آن‌ها به‌خودی خود چالش‌‌‌‌های امنیتی بسیاری در پیش خواهند داشت. به منظور مقابله با انواع چالش‌‌‌‌های مطرح شده استفاده از رویکردهای اعتماد صفر و توسعه سیستم‌‌‌‌های مدیریت و کنترل دسترسی توزیع شده الزامی خواهد بود. در عین حال به جهت گستره وسیع سطح حملات در 5G توسعه یک مدل امنیت اشتراکی بین ذی‌نفعان اصلی به کاهش ریسک‌‌‌‌های امنیتی کمک خواهد کرد. پیچیدگی و گستره سطح حمله موجود در شبکه 5G به اندازه‌‌‌‌ای وسیع است که متخصصان حوزه امنیت اپراتورهای موبایل را به استفاده از فراهم‌کنندگان سرویس امنیت مدیریت‌شده توصیه می‌‌‌‌کنند.

منابع

[1] P. F. a. E. al, “5G AND THE JOURNEY TO THE EDGE,” AT&T, Dallas US A, 2021.

[2] B. M. &. A. C. Team, “S ecurity at the S peed of 5G, Preparing your bus ines s for 5G acceleration,” AT&T Cybers ecurity Ins ights ™ Report, NY, 2019.

[3] L. M. E. Marco Lourenço, “ENIS A THREAT LANDS CAPE FOR 5G NETWORKS : Threat as s es s ment for the fifth generation of mobile telecommunications networks (5G),” European Union Agency for Cybers ecurity (ENIS A), Bruss els , 2019.

پی‌نوشت

[1] enhanced Mobile BroadBand (eMBB)

[2] Ultra-reliable and low-latency communications‌

[3] mas‌s‌ive machine type communications‌

[4] Attack S‌urface

[5] Network S‌licing

[6] manual

[7] S‌ecurity Virtualization

[8] Proximity S‌ervice (ProS‌e) intrus‌ions‌

[9] zero-trus‌t

[10] Identity and Acces‌s‌ Management

[11] Multi Factor Authentication

[12] Bus‌ines‌s‌ logic Attack

[13] S‌hared S‌ecurity Model

[14] automated res‌pons‌e and remediation

[15] Non S‌tand-Alone Deployment

[16] Managed S‌ecurity S‌ervice Provider