CONFERINŢA INTERNATIONALĂ DE DIALOG PUBLIC-PRIVAT / VIITORUL COMUNICAŢIILOR 5G - între beneficii şi provocările de securitate CYBER

Abordarea zilelor şi mai exact obişnuinţele zilnice se vor schimba sub­stanţial odată cu dez­voltarea tehnologiei, care va conecta tot ceea ce ne înconjoară. Cu ajutorul reţelelor 5G, conexiunile vor fi mai rapide, lucrurile care joacă un rol în confortul de zi cu zi vor fi conectate, cu beneficii încă puţin înţelese sau cunoscute de către fiecare dintre noi.

Pentru operatorii de reţele de telecomunicaţii, reţeaua de fibră optică şi integrarea fix - mobil conlucrează pentru a deschide calea către 5G şi mai departe, respectiv pentru a ţine pasul cu vitezele necesare pentru transportul unor cantităţi uriaşe de date, cu întârziere minimală (de ordinul milisecundelor) şi cu un număr masiv de elemente conectate.

Nu mai este mult până când vom avea acces la servicii susţinute de această tehnologie, şi în acest articol voi trece în revistă succint, atât beneficii, cât şi vulnerabilităţi de care, ca specialişti în securitate IT&C, va trebui sa ţinem cont.

Iată paşii realizaţi sau în curs de des­făşurare pentru a concretiza următoarea generaţie de reţele de comunicaţii în România:

◾ ANCOM a dezbătut şi adoptat împreună cu industria, în cadrul unei şedinţe a Consiliului Consultativ, planul de măsuri şi calendarul naţional privind alocarea benzii de frecvenţe 470-790 MHz, precum şi opţiunile de reglementare asociate, sub forma unei foi de parcurs naţionale privind alocarea şi utilizarea viitoare a benzii de frecvenţe 470-790 MHz. Odată cu consultarea pe tema benzii de 700 MHz, a fost agreat practic calendarul punerii la dispoziţie a spectrului radio necesar implementării tehnologiei 5G în România. Toată documentaţia acestei licitaţii, care înseamnă inclusiv preţuri de pornire, va fi finalizată până în luna iulie 2019 iar licitaţia pentru spectru va fi finalizată până cel târziu în decembrie 2019.

◾ Eliberarea, în timp util, a spectrului radio adecvat pentru dezvoltarea viitoare a sistemelor de comunicaţii mobile de bandă largă. Pentru ca banda de 700 MHz să fie disponibilă, ANCOM a propus modificarea TNABF (Tabelul naţional de atribuire a benzilor de frecvenţe radio) şi atribuirea benzii de 790 MHz serviciului mobil terestru.

◾ Elaborarea şi adoptarea poziţiei naţionale privind acordarea drepturilor de utilizare a spectrului radio dis­ponibil în benzile de frecvenţe de 700 MHz, 800 MHz, 1500 MHz, 2600 MHz, 3400-3600 MHz şi 26 GHz pentru sisteme de comunicaţii electronice pe suport radio de bandă largă.

◾ O altă acţiune cu impact asupra implementării tehnologiilor 5G este încheierea de acorduri bilaterale de coordonare cu ţările vecine, până la 30 iunie 2019. Totodată, ANCOM va derula şi o campanie de monitorizare a spectrului radio în benzile de frecvenţe care fac obiectul licitaţiei şi va pune la dispoziţia participanţilor la licitaţie un raport privind situaţia semnalelor radio identificate pe teritoriul României în aceste benzi, provenite de pe teritoriul altor state.

◾ Până la data de 31 iulie 2019, ANCOM va adopta decizia privind organizarea procedurii de acordare a licenţelor, respectiv stabilirea condiţiilor de acordare a drepturilor de utilizare a frecvenţelor şi a altor acte normative necesare.

◾ Conform propunerii Autorităţii şi dezbaterilor cu reprezentanţii indus­triei de profil, până la data de 15 decembrie 2019 se va finaliza licitaţia pentru acordarea drepturilor de utilizare a frecvenţelor în banda de 700 MHz şi în celelalte benzi de frecvenţe vizate pentru furnizarea de comunicaţii fixe şi mobile asociate tehnologiei 5G.

La nivel european, au fost identificate următoarele benzi de frecvenţe prioritare pentru introducerea timpurie a sistemelor de comunicaţii mobile de generaţia a 5-a în Uniune: banda de 700 MHz (694-790 MHz), banda 3400-3800 MHz şi banda de 26 GHz (24,25-27,5 GHz).

Banda de frecvenţe de 700 MHz (694-790 MHz) este foarte importantă pentru furnizarea unei acoperiri extinse, în special în zonele care pun probleme de rentabilitate economică, cum sunt zonele rurale, montane sau alte zone îndepărtate. Banda este adecvată pentru asigurarea unei acoperiri eficiente pe arii extinse, precum şi a unei acoperiri îmbunătăţite în interiorul clădirilor, fiind potrivită atât pentru extinderea şi îmbunătăţirea calităţii serviciilor de comunicaţii mobile oferite de tehnologiile 4G, cât şi pentru implementarea tehnologiilor de comunicaţii mobile de generaţie viitoare, cunoscute sub denumirea 5G sau IMT-2020. Spectrul din banda de 700 MHz va extinde spectrul sub 1 GHz deja utilizat pentru furnizarea de servicii de comunicaţii mobile de bandă largă prin intermediul tehnologiei LTE şi va facilita implementarea reţelelor 5G şi introducerea pe scară largă a serviciilor digitale inovatoare.

Banda de 3400-3800 MHz este considerată o bandă primară adecvată pentru introducerea serviciilor 5G înainte de 2020, întrucât oferă lărgimi de bandă relativ mari şi un bun compromis între acoperire şi capacitate, asigurând o creştere semnificativă a capacităţii şi susţinerea comunicaţiilor de bandă largă îmbunătăţite, precum şi a aplicaţiilor care au nevoie de latenţă mică şi înaltă fiabilitate, cum sunt aplicaţiile pentru misiuni critice (automatizări industriale şi robotică).

Banda de 26 GHz este considerată bandă pionier pentru armonizarea timpurie pentru 5G în Europa, până în 2020, întrucât oferă peste 3 GHz de spectru continuu şi permite furnizarea de reţele dense de mare capacitate pe distanţe scurte, şi de aplicaţii şi servicii 5G revoluţionare, ce presupun viteze de transfer de date foarte mari, capacitate crescută şi latenţă foarte mică.

• BENEFICII:

Caracteristici tehnice:

◾ Volumul de date transmis: de 1.000 de ori mai mare decât în prezent.

◾ Numărul de dispozitive ce vor putea fi conectate: de sute de ori mai multe.

◾ Viteza de procesare a datelor: 10 Gbps, iar specialiştii estimează că se vor atinge viteze şi mai mari.

◾ Latenţa redusă: timpul de comandă - răspuns care în reţelele 4G este de aproximativ 50 de milisecunde, va fi, în reţelele 5G de o milisecundă.

◾ Consum redus de curent.

• Aplicaţii

Caracteristicile tehnice enumerate vor face posibil accesul la internet mobil de mare viteză chiar şi în zone aglomerate: concerte, festivaluri, evenimente sportive, fără a fi afectaţi de limitări ale vitezelor, interferenţe sau instabilitatea semnalului.

De exemplu, un download al unor filme de rezoluţie 4K va fi o chestiune de secunde.

Pe de altă parte, transmisiunile TV în direct şi evenimentele sportive vor deveni adevărate experienţe vizuale imersive, augumentate sau virtuale, chiar şi pentru cei care nu vor participa personal, în viaţa reală, oferind posibilitatea participării virtuale, senzoriale, la evenimente reale. Sună bine, nu? Ei bine experimentele şi demons­traţiile efectuate au demonstrat că este posibil, iar pătrunderea acestor experienţe în viaţa de zi cu zi va depinde şi de capacitatea de absorbţie şi consum a utilizatorilor finali. În perioada de testare un operator din România a facut un experiment cu un concert rock cu o hologramă!

Vor fi posibile sau vor fi extinse aplicaţii de monitorizare dinamică a traficului, managementul traficului, siguranţa publică (asa numitul concept de Internet of Eyes): detecţie obiecte şi determinarea poziţiei în timp real şi deasemenea vom asista la o explozie a aplicaţiilor şi framework-urilor dedicate conceptelor de smart city, smart home, smart building, deoarece tehnologia va fi coloana vertebrală pentru IoT (Internet of Things), conectând obiectele din jurul nostru în modalităţi pe care nu le-am fi crezut posibile.

Vom asimila tehnologii ale viitorului care vor permite ca autovehicule independente să interacţioneze cu semafoarele, cu infrastructura, să comunice între ele, bazate pe sisteme cu Inteligenţă Artificială sau Augumentată. Deasemenea senzorii integraţi în şosele, căi ferate şi piste de zbor vor comunica între ei şi cu vehiculele inteligente, pentru îmbunătăţirea controlului infastructurii şi serviciilor critice.

Internet of Skills: o expansiune ar putea exista conform testelor şi aplicaţiilor în pregătire, în domeniul roboticii controlate în cloud, mai exact controlul unui robot la distanţă.

Au fost efectuate teste şi demonstraţii de operaţii medicale, în combinaţie cu realitatea virtuală, pentru a realiza internetul tactil, respectiv transmiterea la distanţă şi în timp real a senzaţiei de atingere. Medicii vor opera pacienţi la distanţă. Aceştia vor folosi căşti de realitate virtuală şi mănuşi speciale, care le vor da senzaţia că pun mâna pe pacient, dar vor putea şi acţiona.

De asemenea există în pregătire aplicaţii în domeniul agriculturii unde senzori de umiditate, distribuitoare automate de ingrăşaăinte, entităţi cu inteligenţă artificală specializate în predic­ţii vor interveni pentru reglarea, controlul şi maximizarea rezultatelor.

Dispozitivele de zbor mobile, autonome, controlate de la distanţă de entităţi cu AI precum şi managementul traficului acestora vor fi tot cu ajutorul unor sisteme ce comunică între ele cantităţi mari de date, dar mai ales în timp real.

Industria de entertainment va beneficia de realitate augmentată pentru filme şi jocuri care vor permite o imersiune vizuală virtuală totală, la 360 de grade.

Expansiune: se estimează ca până în 2023, 20% din populaţia lumii va avea acoperire 5G, iar tehnologia 5G va genera afaceri de peste 1.200 de miliarde de dolari până în 2026.

• VULNERABILITĂŢI

Vorbind despre vulnerabilităţi şi riscuri asociate, identific cel puţin două origini ale acestora:

- una legată de nivelul aplicaţie, adică vulnerabilităţi asociate noilor tipuri de servicii şi aplicaţii;

- una legată de aspectele tehnice privitoare la tehnologii în sine, la module de management sau protocoale.

Astfel, legat de prima categorie:

- se poate uşor extrapola situaţia actuală cunoscută, de infectare în masă cu malware a mai multor dispozitive IP sau reţele pentru lansarea de atacuri de tip DDoS (Distributed Denial of Service): crescând numărul de dispozitive interconectate va creşte masa critică a dispozitivelor potenţial a fi preluate într-o reţea de tip Botnet pentru a iniţia de acolo atacuri mult mai puternice către un număr şi mai mare decât în prezent de ţinte sau potenţiale ţinte, şi, atenţie, la o viteza de poate 1000 de ori mai mare! Din punct de vedere tehnologic, echipamentele de respingere a atacurilor vor trebui să ţină pasul, iar cele de detecţie, fie ele fizice, fie bazate pe inteligenţa artificială, vor trebui sa aibă o capacitate de răspuns adaptată.

- Furtul de informaţii va putea atinge nivele uriaşe: dacă acum vorbim de exfitrări de informaţii şi furt de date personale, interceptări ale traficului în vederea decriptării de parole sau informaţii confidenţiale, în cazul revoluţiei industriale 4.0 ce aduce cu sine prototipizare virtuală şi trimiterea modelului online direct pe linia de fabricaţie, un atac de tip man-in-the-middle ar putea însemna furtul modelului (proprietate intelectuală, spionaj industrial) sau mai rău, denaturarea sau înlocuirea acestuia, schimbarea de caracterisitici înainte de începerea execuţiei fizice. Rezultatele şi efectele negative pot fi incomensurabile.

- Interceptarea / modificarea în timp real a datelor de la senzorii de trafic, de smart building, de control al vehiculelor autonome sau al celor de zbor ar aduce de la deturnări şi infracţiuni la catastrofe sau compromitere ale infrastructurilor critice si punerea în pericol a multor vieţi.

- Interceptarea / modificarea in timp real a traficului de date asociat unei operaţii la distanţă e uşor de imaginat ca efect, şi din pacate nu foarte greu de realizat în condiţiile în care tehnologia oferă viteză uriaşă şi timp de răspuns aproape de zero.

Legat de a doua categorie:

- defectele de securitate ale reţelelor de internet 2G, 3G şi 4G ar putea fi repetate şi în cazul 5G. ENISA a anunţat deja că protocoalele SS7 şi Diameter au probleme de securitate, iar protocoalele care permit transmiterea semnalului folosit de 2G, 3G şi 4G, ar putea fi implementate şi în 5G permiţând ca traficul de internet să fie spionat sau falsificat precum şi interceptarea informaţiilor legate de locaţie.

- Trimiterea cheilor de criptare pentru interfeţele radio prin canale nesecurizate.

- Este necesară implementarea de noi modele de trust şi identity management care să includă şi furnizorul de servicii şi conclucrarea furnizorilor de 5G cu furnizorii de servicii pes­te 5G.

- Va trebui introdusă Securitate End 2 End pe orizontală dar şi pe toate verticalele de business.

- De asemenea se impune izolarea şi segmentarea reţelelor în funcţie de serviciile oferite pentru a oferi protecţie suplimentară.

- O problemă majoră, legată de modernizare o reprezintă avantajele dar şi problemele ridicate de Software Design Networks şi de Virtual Network Functions, care introduce componente IT de management dar şi vulnerabilităţi şi probleme de securitate suplimentare:

- SDN centralizează platforma de control a reţelei şi permite programabilitate şi uşurinţă în administrare. Conform studiilor: creează oportunităţi pentru hacking-ul reţelei, favorizând DDos, şi expunerea API-urilor către exterior. Controlerul SDN permite modificare software de rute şi fluxuri, crescând posibilitatea expunerii vizibile a acestuia, ce poate duce la Ddos sau la bottleneck.

- VNF (Virtual Network Functions): platformele curente au probleme cunoscute: nu oferă izolare şi securitate serviciilor de comunicaţii virtualizate.

Se impun măsuri de securitate sporită şi data privacy pentru furnizorii de cloud, creşterea relaţiei de încredere, abordări de securitate frontend, back-end şi network based.

Noi vulnerabilităţi descoperite în februarie 2019!

Cercetători în cadrul Universităţii Purdue şi Iowa au publicat o lucrare ştiinţifică care demonstrează noi vulnerabilităţi descoperite în reţelele 4G şi 5G. Documentul a fost prezentat pentru prima dată în cadrul simpozionului pe tema "Network and Distributed System Security" care a avut loc în San Diego, California.

Vulnerabilităţile prezentate arată că reţelele 4G şi 5G pot fi exploatate pentru a compromite intimitatea utilizatorilor care le folosesc. Cercetătorii afirmă că oricare persoană cu puţine cunoştinţe despre protocoalele reţelelor celulare poate să iniţieze un astfel de atac dacă deţine şi uneltele necesare.

Noile vulnerabilităţi descoperite folosesc un atac numit "Torpedo", care apelează şi anulează apelul către ţintă de mai multe ori consecutiv, ducând astfel către o vulnerabilitate în sistemul de paginare al reţelei. Practic, iniţiatorul atacului poate trimite un mesaj către dispozitivul ţintei, fără ca acesta să înregistreze un apel. De aici, poate fi cu uşurinţă urmărit apelul şi pot fi trimise mesaje noi false chiar şi prin intermediul sis­temului de alerte Amber, sau blocate alte mesaje care ar putea veni.

Atacul Torpedo deschide apoi calea către alte două tipuri de atacuri. Piercer, care poate fi folosit pentru a detecta identitatea dispozitivului prin dezvăluirea codului unic IMSI, atac valabil doar pe reţele 4G şi IMSI-Cracking, care poate afla codul IMSI prin "forţă brută" (adică încearcă mai multe combinaţii până când cel corect este aflat) atât pe reţele 4G, cât şi pe cele 5G, în ciuda faptului că acesta este criptat pe ambele tipuri de reţele.

Astfel, în ciuda faptului că reţelele 5G ar trebui să fie mult mai bine securizate decât cele 4G, acestea sunt în continuare vulnerabile la atacuri care funcţionau şi pe generaţia veche de antene telecom. Practic, dispozitivele Stingray ar putea fi cu uşurinţă adaptate pentru atacuri pe reţele 5G, forţele de ordine care le folosesc putând astfel afla geolocaţia utilizatorilor de telefoane sau alte echipamente 5G. Problema care se pune este că aceeaşi tehnologie poate fi accesibilă şi utilizatorilor rău intenţionaţi.

Întrucât aceste vulnerabilităţi sunt foarte importante, a fost informată GSMA, alianţa mondială care reprezintă operatorii de telefonie mobilă. GSMA a recunoscut aceste probleme, însă nu este clar dacă vor fi sau nu rezolvate. Întrucât reţelele 5G încă nu sunt pornite, există şansa ca acestea să poată fi modificate înainte de lansarea oficială. Conform declaraţiilor cercetătorilor, un dispozitiv capabil să opereze aceste atacuri costă aproximativ 200 de dolari americani.

În timp ce IMSI-Cracking şi Torpedo pot fi rezolvate exclusiv de GSMA, vulnerabilitatea care duce la atacul Piercer poate fi "reparată" exclusiv de către operatori.