Защита частных мобильных сетей 5G

19.08.2021

В эпоху Индустрии 4.0 важнейшие отрасли – от производства до транспорта, энергетики и коммунального хозяйства – рассматривают 5G как катализатор дальнейших изменений. 5G может ускорить внедрение Интернета вещей (IoT) и Индустрии 4.0, а также стимулировать дальнейшие инновации, автоматизацию и эффективность. Чтобы полностью реализовать потенциал 5G, операторам необходимо выходить за рамки общедоступных сетей. Хотя общедоступные сети предлагают большую пропускную способность с возможностью подключения для всех, у кого есть устройства, совместимые с 5G, они еще не настроены для поддержки промышленных нужд. Это побуждает критически важные отрасли создавать свои собственные частные мобильные сети, которые, предлагая повышенную производительность, надежность и возможности подключения, также подвержены рискам, связанным с кибербезопасностью.

В исследовании 2020 года, проведенном ABI Research, спрогнозировали, что частные сети, построенные предприятиями, выйдут за рамки общедоступных сетей к 2036 году. И не зря, поскольку частные сотовые сети могут быть быстро развернуты и настроены для удовлетворения ключевых и чувствительных ко времени потребностей в области автоматизации, управления, физической и технологической безопасности. Здесь речь идет о сверхнадежной связи для приложений с низкой задержкой, а также о массивной межмашинной связи для приложений IoT и IIoT.

Создание собственной частной мобильной сети не обходится без рисков с точки зрения кибербезопасности. Защита операционных технологий уже является критически важной. Если к этому добавляются устройства IIoT, подпитываемые возможностями 5G, такими как гипермасштабируемость, сверхнизкая задержка, поддержка машинных коммуникаций, предсказуемость, маневренность и высокая точность, в рамках специально созданной сети, вы столкнетесь со множеством проблем в условиях быстро растущей поверхности атак. Существует множество архитектур для развертывания частных мобильных сетей, которые различаются в зависимости от требований предприятия и отрасли, вариантов использования, а также спектра нормативных актов и распределений по странам. Компания, желающая создать собственную частную мобильную сеть, может задействовать множество различных архитектур и участников для ее создания и управления. Перед ее развертыванием все организации должны уделить особое внимание вопросам кибербезопасности. Компании должны начать с оценки своей кибер-зрелости и знать, какие навыки и технологии необходимы для обнаружения, блокирования и реагирования на кибер-угрозы.

Вот некоторые моменты, о которых следует подумать при проектировании надлежащей защищенной мобильной частной сети 5G:

- Первый аспект безопасности включает в себя микросегментацию и контроль доступа к различным производственным сетям и устройствам. Безопасность должна создать виртуальный воздушный зазор в производственных средах для защиты от угроз, сдерживания и ограничения их распространения и воздействия.

- Промышленные устройства часто не обновляются вовремя, чтобы не ставить под угрозу доступность производственной цепочки. Они могут жить с известной уязвимостью в течение недель или даже месяцев. В этом случае созданная инфраструктура безопасности должна обеспечивать виртуальную защиту, предотвращая использование уязвимостей до тех пор, пока устройства не будут обновлены.

- Предсказуемо низкая задержка также является ключевым аспектом. Несколько лишних миллисекунд могут замедлить, остановить или даже повредить всю производственную линию, если входы и выходы, используемые приложением промышленного контроля, поступают слишком поздно, чтобы их можно было использовать.

- Наконец, элементы безопасности должны иметь очень малую занимаемую площадь и в некоторых случаях работать в условиях высокой температуры или влажности, что требует применения надежных решений.

В целом, хорошо известно, что заводы и логистические центры являются очень привлекательными целями для атак на отказ в обслуживании, рейдов с использованием программ-вымогателей, сбоев в работе или промышленного шпионажа. Операторы и промышленные игроки хорошо знают об этом, и они делают кибербезопасность неотъемлемой частью своей частной сети 5G, чтобы избежать риска потерь, превышающих инвестиции в сеть или повышение производительности, которое дает 5G. Сегментация, контроль доступа и видимость всей сети – все это ключевые факторы для обеспечения безопасности этих частных мобильных сетей.

Пабло Молинеро, старший директор по продуктам для телекоммуникационных компаний, Fortinet

Тема:Безопасность