امنیت شبکه 5G

پیشرفت فناوری‌‌های ارتباطی و افزایش چشمگیر کاربرد فناوری‌های نوظهور، بسترهای ارتباطی را به یکی از حوزه‌‌های استراتژیک حاکمیت کشورها از منظر رویکردهای توسعه‌‌محور و امنیت‌‌‌‌محور تبدیل کرده است. توسعه و کاربرد فناوری نسل پنجم شبکه‌های مخابراتی با شتاب زیادی در دنیا در حال گسترش است. این شبکه‌ها، برخلاف نسل‌های قبلی خود، گستره وسیعی از خدمات ارتباطی و پردازشی را که روی فناوری‌های متعدد دیگری بنا شده‌اند عرضه می‌نمایند. از این رو توجه به نکات امنیتی در طراحی، تولید و بهره‌برداری شبکه‌های مخابراتی نسل پنجم جنبه‌های متنوع و جدیدی پیدا می‌کند.

در ابتدا، شبکه‌های 5G مبتنی بر هسته شبکه 4G خواهند بود، بنابراین آسیب‌‌پذیری‌های شبکه 4G را به ارث می‌برند. به‌عنوان مثال، امکان انجام حملات متقابل پروتکل^[1] یکی از تهدیدات ممکن است. در این نوع حمله، مهاجمین از آسیب‌‌پذیری در چندین پروتکل به طور هم‌‌زمان استفاده می‌کنند. حمله می‌تواند با سوء‌‌استفاده از آسیب‌‌پذیری شبکه 4G یا حتی 3G آغاز شود و درنهایت منجر به سوءاستفاده از اطلاعات مورد استفاده در شبکه‌های 5G ‌‌گردد. این امکان وجود دارد که مهاجم IMS‌I مشترک را با سوءاستفاده از آسیب‌‌پذیری در شبکه‌های 3G (منتشرشده در سال 2018) یاد بگیرد. چنین آسیب‌‌پذیری‌هایی در 74 درصد شبکه‌های آزمایش‌‌شده در مطالعات یافت شده است. این بدان معنی است که برای اینکه حفاظت کافی از شبکه 5G ایجاد شود، اپراتورها باید با امن‌سازی شبکه‌های نسل قبلی شروع کنند. سیاست‌های به روز و رویکرد جامع و سیستمی می‌تواند امنیت شبکه‌های 5G را از این طریق امکان‌‌پذیر نماید.  در این مطلب دغدغه‌های امنیتی مرتبط با فناوری نسل پنجم را مرور کرده وفهرستی از استانداردها و سایر مستندات مرتبط با امنیت فناوری نسل پنجم و فناوری‌های توانمندساز نسل پنجم ارائه می‌شود.

شایان تاکید است که در فناوری نسل پنجم نیز نظیر همه‌ی کاربردهای فناوری، امنیت یک فرایند است، نه یک رویداد تک‌کاره. علیرغم فعالیت‌های گسترده درخصوص امنیت 5G در سطوح استاندارد، هنوز بسیاری از موارد امنیتی لازم ناشناخته باقی مانده است. اپراتورها باید به طور منظم توصیه‌های 3GPP و GS‌MA را برای محافظت از شبکه5G  خود مطالعه و اجرا کنند. پرواضح است که توصیه‌های نهادهای بین‌المللی باید به صورت متفکرانه اجرا شوند. این توصیه‌ها معمولاً عمومی هستند؛ اما هر شبکه منحصر به فرد است. تغییرات در سیاست‌های امنیتی-براساس توصیه‌ها ممیزی‌ها، یا نظارت- باید بخشی از یک فرایند کلی باشد. تأیید باید قبل و بعد از پیاده سازی شبکه انجام شود. به عبارت دیگر، امنیت 5G فقط داشتن معماری مناسب یا تجهیزات امنیتی آن نیست؛ بلکه ارتقاء سطح امنیت و تاب‌آوری شبکه‌های مبتنی بر 5G نیاز به ایجاد گردش کار، رویه‌ها و همکاری بین تیمی دارد.

نسل پنجم شبکه‌های سلولی مخابراتی بی‌سیم (فناوری 5G)

به‌طور میانگین هر ده سال یک بار، نسل جدیدی از شبکه‌های سلولی مخابراتی بی‌سیم به بازار عرضه می‌شود. فناوری 5G، نسل پنجم شبکه سلولی مخابراتی بی‌سیم است که از ویژگی‌های اصلی آن در مقایسه با نسل قبلی می‌توان از افزایش سرعت انتقال داده‌ها، کاهش تأخیر و زمان پاسخ شبکه و همچنین افزایش قابلیت اعتماد و پایداری شبکه نام برد.

در فناوری 5G، جنبه‌های مختلف یک زندگی دیجیتال در بستری امن با استفاده از فناوری‌های متنوع پیاده‌سازی می‌شود تا نیاز کاربران را از طریق مدیریت شبکه‌های انعطاف‌‌پذیر برطرف سازد. از جمله این فناوری‌ها می‌توان به برش‌بندی شبکه^[2]، مجازی‌سازی عملکرد شبکه^[3]، شبکه نرم‌افزار محور^[4] و محاسبات لبه با دسترسی چندگانه^[5] اشاره کرد.

برش‌بندی شبکه به عنوان ستون فقرات توسعه فناوری 5G، چندین شبکه منطقی را بر روی یک زیرساخت فیزیکی مشترک پیاده‌‌سازی می‌کند به صورتی که یک سیستم انعطاف‌‌پذیر از شبکه‌های منطقی بر روی یک محیط شبکه‌ای قابل برنامه‌ریزی ایجاد شود.

مجازی‌سازی عملکرد شبکه با پیاده‌سازی دستگاه‌های سخت‌‌افزاری به صورت مجازی و نرم‌‌افزاری، این امکان را به شبکه می‌دهد که سرویس‌های مختلف را بدون نیاز به سخت‌‌افزار مجزا ارائه دهد که باعث گسترش عملیات شبکه به صورت پویا می‌شود.

همچنین، شبکه نرم‌افزار محور امکان تخصیص دسترسی کاربران با نیازمندی‌های خاص را به منابع شبکه (مانند پهنای باند) فراهم می‌‌کند. با استفاده از فناوری محاسبات لبه با دسترسی چندگانه، با پردازش اطلاعات در لبه‌‌ی شبکه به جای انتقال به هسته، ترافیک غیرضروری کاهش داده می‌شود که باعث افزایش سرعت عملکرد و افزایش ظرفیت منابع در دسترس می‌گردد. کاربردهای اصلی فناوری 5G به سه دسته اصلی تقسیم می‌شوند که نمونه‌هایی از هر کدام در جدول 1 نشان داده شده است.

جدول 1: نمونه‌هایی از کاربردهای اصلی 5G

دغدغه‌های امنیتی در فناوری 5G

درهم‌تنیدگی روزافزون خدمات عمومی، صنایع اقتصادی و نظامی با دنیای دیجیتال و ورود هر چه بیشتر دارایی‌های ارزشمند به حوزه دیجیتال، منجر به تنوع، پیچیدگی و تعدد تهدیدات امنیتی به میزان قابل توجه شده است. شبکه‌های مخابراتی به دلیل در اختیار داشتن اطلاعات حساس از جمله داده‌های موقعیت مکانی، مکالمات صوتی و پیغام‌های متنی به یک هدف جذاب برای مهاجمان امنیتی با انگیزه‌های مختلف مانند انگیزه‌های مالی و یا سیاسی تبدیل شده‌اند.

معماری شبکه 5G سرویس‌‌گرا با S‌DN ،NFV و برش شبکه به اپراتورها امکان انعطاف‌‌پذیری مورد نیاز برای انطباق سریع شبکه‌های خود با الزامات بازار را می‌دهد. اما نکته منفی آن مشکل مدیریت همه‌چیز است. این امر اهمیت ممیزی‌های امنیتی را برای تشخیص آسیب‌‌پذیری‌ها افزایش می‌دهد که باید بررسی شود آیا سیاست‌های امنیتی به درستی پیکربندی و اعمال شده است یا خیر. حسابرسی امنیتی باید به صورت دوره‌‌ای باشد، هم در هنگام استقرار کار اولیه 5G و هم در حین کار معمولی. این کار امکان نظارت بر تغییرات در امنیت شبکه و اتخاذ اقدامات به موقع در مقابله با حمله رامی‌دهد.

به طور کلی، یک شبکه مخابراتی از چهار قسمت اصلی تشکیل می‌شود: دسترسی رادیویی شبکه، هسته شبکه، انتقال شبکه و اتصال شبکه. هر کدام از این قسمت‌‌ها در اصطلاح از سه صفحه تشکیل شده‌اند که هر صفحه نوع متفاوتی از ترافیک را انتقال می‌دهد:

• صفحه کنترل^[6]، ترافیک سیگنالینگ را حمل می‌کند.
• صفحه کاربر^[7]، ترافیک صفحه کاربر که داده‌های واقعی‌‌ را که به کاربر منتقل می‌شود حمل می‌کند.
• صفحه مدیریت، پیام‌هایی را که برای کنترل جلسات کاربر استفاده می‌شود حمل می‌‌نماید.

هر سه نوع ترافیک یک شبکه مخابراتی (ترافیک سیگنالینگ، ترافیک صفحه کاربر و ترافیک مدیریتی) چه به صورت منحصر به فرد و چه به صورت همزمان می‌توانند مورد توجه مهاجمان قرار گیرند. به عنوان مثال، به منظور تغییر مسیر تماس‌ها و جلوگیری از ارسال پیامک به منظور شنود یا منع سرویس^[8] باید مهاجمان ترافیک سیگنالینگ را ویرایش کنند. همچنین، بدون اقدامات امنیتی مناسب برای ترافیک صفحه کاربر، حریم خصوصی و محرمانه بودن اطلاعات کاربر در معرض خطر قرار می‌گیرد. ترافیک مدیریتی یک هدف جذاب برای دسترسی مهاجمان به منابع شبکه است، جایی که آن‌ها می‌توانند ترافیک و داده‌های شبکه را دستکاری کرده و مزاحمت ایجاد نمایند. کاهش خطرات و تهدیدهای مربوط به مدیریت شبکه نیاز به سیاست‌های امنیتی و کنترل دسترسی و نظارت بر امنیت در مکان‌های مناسب دارد.

با وجود آن‌که فناوری 5G مزایای بسیار زیادی به همراه خواهد داشت اما در عین حال ممکن است با ظهور این فناوری، مخاطرات امنیتی جدیدی نیز پدیدار شوند. پیش‌بینی‌های مختلف حاکی از آن است که تعداد مشترکان فناوری 5G در سال‌های آتی رشد قابل توجهی خواهند داشت. برای مثال اریکسون پیش‌بینی کرده که تا انتهای سال 2026 تعداد مشترکان 5G به 3.5 میلیارد نفر خواهد رسید. از این رو از آنجا که تعداد بسیار زیادی از کاربران و ابزارها به این فناوری متصل می‌شوند، احتمال وقوع حمله ناشی از آلوده شدن آن به ویروس بیشتر می‌شود. به عنوان مثال ممکن است تعدادی از دستگاه‌ها و تجهیزات اینترنت اشیاء به ویروس‌های مهاجمان آلوده شوند که می‌توانند با به‌دست گرفتن کنترل تجهیزات اینترنت اشیاء خطرات امنیتی جدی برای کل شبکه ایجاد کنند. علاوه براین، فناوری 5G، از الگوهای جدید طراحی شبکه مخابراتی مانند NS‌، S‌DN، MEC و NFV استفاده خواهد کرد تا مشکلات مربوط به نحوه اتصال، انعطاف‌پذیری و هزینه‌ها را برطرف کند، اما به‌نظر می‌رسد یکپارچه‌سازی این فناوری با این الگوها مجموعه جدیدی از دغدغه‌های امنیتی را به همراه دارد. دیگر عواملی که خطرات امنیتی را در فناوری 5G افرایش می‌دهند عبارتند از: تعریف سناریوهای جدید کاربردی، چالش‌های بکارگیری سیستم ابری، بهره‌برداری از پیکربندی خودکار شبکه، استفاده از زیرساخت مشترک، پیچیده و مقیاس‌پذیر بودن این فناوری که افزایش نیازمندی تنظیمات شبکه را به صورت پویا در بر دارد.

توجه به امنیت در فرآیندهای مختلف توسعه و بهره‌برداری

برای دستیابی به امنیت در شبکه‌های مخابراتی لازم است در تمام طول فرآیندهای استانداردسازی، تولید و بهره‌برداری به مسائل امنیتی توجه کامل شود. طبق تقسیم‌بندی شکل 1، فرآیند استانداردسازی^[9] اولین مرحله است که به موجب آن معیارهای چگونگی همکاری شبکه‌های مختلف تعیین و در مورد چگونگی محافظت از شبکه‌ها و کاربران در برابر تهدیدات امنیتی توافق می‌شود. مرحله دوم، فرآیند توسعه محصول  است که عرضه‌کنندگان^[10]، استانداردهای مورد توافق برای عناصر و اجزاء کارکردی شبکه را طراحی، توسعه و اجرا می‌کنند که نقشی اساسی در امن‌‌سازی محصول نهایی شبکه دارند. در مرحله سوم که استقرار شبکه^[11] نامیده می‌شود، طراحی و پیکربندی شبکه برای رسیدن به سطح امنیتی هدف‌گذاری‌شده و همچنین تنظیم پارامترهای امنیتی انجام می‌شوند. در نهایت، فرایندهای عملیاتی که خدمات سیستم را طبق چارچوب امنیتی هدف‌مند در اختیار کاربران نهایی قرار می‌دهند وابستگی زیادی به استقرار و عملیات شبکه دارند. همان‌گونه که در شکل 1، تأکید شده است، در تمام این فرآیندها توجه همه‌جانبه به مسائل امنیتی ضروری است.

شکل 1: فرآیندهای مختلف توسعه و بهره‌برداری شبکه [2]

ویژگی‌‌های پایه‌ای امنیتی در مرحله استانداردسازی مشخص می‌شود، اما عرضه‌کنندگان  در طول فرآیند توسعه و همچنین اپراتورها در طول مراحل استقرار و عملیات، فضای مانور زیادی برای اجرای مسائل امنیتی به منظور بهره‌برداری شبکه دارند. عرضه‌کنندگان مختلف فناوری‌های متداول را به گونه‌‌های متفاوتی پیاده‌سازی می‌کنند. به این ترتیب، کیفیت و امنیت پیاده‌‌سازی عرضه‌کنندگان متفاوت است و رقابت بین آن‌ها عامل مهمی در تعیین سطح امنیت محصول نهایی است.

تهدیدات فناوری 5G به شش دسته اصلی تقسیم می‌شوند که نمونه‌هایی از هر دسته در جدول 2 نشان داده شده است.

جدول 2: تهدیدهای فناوری 5G

استانداردهای امنیتی در فناوری 5G

سازمان 3rd Generation Partners‌hip Project (3GPP) که استانداردهای مربوط به گیرنده‌ها و فرستنده‌های شبکه سلولی مخابراتی بی‌سیم را تدوین می‌کند، استاندارد TS‌ 33.501 را در مورد معماری و فرایندهای امنیتی برای سیستم 5G ارائه کرده است. این سازمان ملزومات امنیتی فهرست شده در جدول 3 را که توسط ITU مشخص شده‌‌اند، در این استاندارد به کار برده است.

جدول 3: ملزومات امنیتی فناوری 5G

پی‌نوشت

[1] Cros‌s‌-protocol attack

[2] Network S‌licing (NS‌)

[3] Network Function Virtualization (NFV)

[4] S‌oftware-Defined Networking (S‌DN)

[5] Multi-Acces‌s‌ Edge Computing (MEC)

[6] Control Plane

[7] Us‌er Plane

[8] Denial of S‌ervice (DoS‌)

[9] S‌tandardization Proces‌s‌

[10] Vendor

[11] Deployment

[12] Addres‌s‌ Res‌olution Protocol (ARP) pois‌oning

[13] Fake acces‌s‌ network node

[14] Fals‌e or rouge MEC gateway

[15] Malicious‌ S‌oftware