Minden eddigi mobil szabványnál nagyobb sávszékességet és alacsonyabb késleltetést biztosít – és még biztonságosabb is lesz? Ez túl szép ahhoz, hogy ebben a formában megállja a helyét. A biztonsági terület kihívásainak tisztázása azonban sürgetővé vált: egyre több nagyvárosban – köztük Budapesten is – elérhető az 5G, és a campus hálózatok is épülnek.

Az 5G-vel kapcsolatos várakozásokat a globális járványhelyzet csak fokozta: a vállalatok az automatizálás és a robotika területén látnak benne óriási lehetőséget, de mint azzal a közelmúltban foglalkoztunk, olyan technológiák kerülhetnek a fősodorba, melyeknek az elméleti lehetőségét már évekkel ezelőtt felismerték, de az alkalmazásukat lehetővé tevő technikai háttér még nem volt kész.

A kockázatok is skálázódnak

Az 5G alkalmas lesz komplex problémák kezelésére, írja a Security Weeken Laurence Pitt, a Juniper Networks globális biztonsági stratégiai igazgatója, de komoly kockázatok is jönnek vele. A legnagyobb kihívás az, hogy még nem ismert az 5G teljes hatása a biztonságra.

Pitt példaként az önvezető autók esetét hozza fel. A hálózatba kapcsolt autó ma már elsősorban digitális eszköz, aminek bizonyos funkcióit akár okostelefonról is lehet kezelni (ajtózár, indítás, légkondicionáló vezérlése stb.). És az autók mögött rendszerint ott van egy felhős háttérrendszer is (gondoljunk a Teslák szoftverfrissítéseire). Régóta ismert kockázat, hogy egy ilyen távoli támadással akár a vezetési funkciókba (gyorsulás, fékezés stb.) is be lehet avatkozni. Ráadásul egy ilyen támadással nem csak célzottan egy autót lehet befolyásolni, hanem akár minden, az adott felhős rendszerhez kapcsolódó járművet.

De ez csak egy – bár kétségtelenül a a leglátványosabb – példája az új biztonsági kihívásoknak. Ugyanezzel szembesülnek hamarosan azok a vállalatok is, melyek több száz vagy több ezer végpontot kapcsolnak 5G-s hálózatukra (ez a folyamat már Magyarországon is elindult), és ezzel válik az 5G adta skálázhatósági lehetőség kétélű fegyverré.

Pitt szerint a mesterséges intelligencia (MI) komoly segítséget jelenthet. Egyrészt támogatja az adaptív biztonságra való áttérést, másrészt a zaj csökkentését. A biztonsági rendszereknél a védekezést nehezítő zaj már ma is olyan komoly probléma. Értsd: hogyan lehet megtalálni az üzletmenet zavartalansága és rugalmassága és a biztonság megfelelő mértéke között az egyensúlyt.

A Vanson Bourne kutatócég egy szeptemberben publikált felmérése szerint a biztonsági szakemberek 87 százaléka szerint olyan védelmi megoldásokra van szükség, melyek egyszerre csökkentik a fals pozitív riasztásokat, és javítják a fenyegetésekre adott válaszokat. Ennek egyik eszköze lehetne az MI-alapú automatizálás. Egyelőre ez tűnik ez egyetlen olyan lehetőségnek, amivel az IT-biztonsági szakemberek lépést tudnak tartani az 5G-s hálózatok (és az egyelőre ismeretlen kockázataik) terjedési sebességével.

Még fontosabbá válik a biztonsági képzés

Ez azonban nem elég, hangsúlyozza Pitt. Még inkább felértékelődik a vállalatoknál a munkatársak biztonságtudatosságának javítása, a biztonsági képzés. Ezzel biztosítható, hogy egy szervezet minden tagja képes legyen a lehetséges fenyegetések észlelésére, és kell egy pontos protokoll is, hogy a kockázat észlelésekor mi a teendő.

A kockázatelemzésnél is új szempontokra lesz szükség, hogy a vállalatok megfelelően tudják mérlegelni az új technológiával járó előnyöket és a veszélyeket, mielőtt hozzáfognának a bevezetéséhez. A kockázatelemzés alapján pontos és rugalmas tervet kell kidolgozni a negatív mellékhatások ellensúlyozására, és ennek keretében mindenekelőtt az információmegosztás ezt szolgáló kultúráját kell kialakítani.