Dan Schiappa, viceprezident společnosti Sophos, se zaměřil na nastupující technologie 5G a jejich důsledky pro bezpečnost. Sítě 5G podle něj vytvoří nové bezpečnostní hrozby pro firmy, ale i nové příležitosti pro hackery.
Schiappa upozorňuje, že s tím, jak stále více lidí pracuje na dálku a tím otevírají organizaci potenciálním útokům ze strany domácích IoT zařízení zaměstnance, je pro organizace stále nezbytnější zajistit bezpečnost jejich distribuovaných prostředí.
I s 5G totiž podle něj bude problémem nedostatečný přehled, jako tomu bylo předtím i u 3G a 4G. Avšak s ohledem na rychlost 5G a potenciál přenášet exponenciálně více dat s konektivitou přesahující současné širokopásmové připojení bude přehlednost větším problémem než kdy dříve.
Problémům se nevyhnou ani spravovaná zařízení
Bezpečnostní riziko podle Shiappy spočívá především v zařízeních, která nemáme ve správě, protože by hackeři mohli být schopni z nich nepozorovaně získávat data. Svá rizika však mají i spravovaná zařízení.
Z hlediska hrozeb mohou organizace nařídit, aby byla zařízení internetu věcí v jejich prostředí připojena k podnikové Wi-Fi, aby bylo možné získat přehled o jejich síťovém provozu a upozornění na nezvyklou komunikaci.
Schiappa podotýká, že hackeři možná nebudou schopni provést útok zcela nepozorovaně, ale přesto by mohli použít zpětný kanál 5G pro exfiltrování dat. Bez ohledu na to je téměř nemožné řídit rizika, když nevíte, co se ve vašem prostředí nachází a co se zde děje.
Z hlediska hrozeb mohou organizace nařídit, aby byla zařízení internetu věcí v jejich prostředí připojena k podnikové Wi-Fi, aby bylo možné získat přehled o jejich síťovém provozu a upozornění na nezvyklou komunikaci.
Pokud společnost nasadí agenta na zařízení ve své správě, bude schopná zjistit, že se v 5G síti děje něco mimo její dohled. Viceprezident Sophosu ovšem dodává, že to neznamená, že budete schopni dešifrovat, co dané zařízení ve skutečnosti odesílá, což komplikuje možnost sledování probíhajících útoků.
Všudypřítomné připojení a rychlost vytváří příležitosti pro hackery
Shiappa dále upozorňuje, že v současné době nemá většina zařízení v podnikovém prostředí vestavěný 4G čip. Technologie 5G ale vylepšuje své předchůdce vyššími rychlostmi, větší šířkou pásma a nižší latencí, což pravděpodobně přinese její větší rozšíření, než kdy dosáhly sítě 4G.
Přestože jsou podle něj tyto vlastnosti bezpochyby přínosné, jsou zároveň i součástí problému, protože hackeři budou schopni napadnout její všudypřítomnou povahu pro svůj vlastní zisk.
Všudypřítomné širokopásmové připojení – a jeho účinnost – podle viceprezidenta Sophosu představuje největší příležitost pro oportunistické hackery, kteří nebudou muset měnit svoji taktiku, aby dosáhli svého.
S pomocí širokopásmového připojení a rychlosti 5G může útočník rychle exfiltrovat data, aniž by se v organizaci spustil poplach. Nepříjemnou pravdou podle Schiappy je, že pokud už se do sítě organizace schopnější útočník dostane, jistě si bude hledat další způsoby, jak získat větší finanční odměnu.
5G podle něj po hackerech nevyžaduje žádné další schopnosti, protože mohou pro vstup do sítě použít stejné metody útoků. Ale 5G poskytuje útočníkům příležitost napáchat mnohem větší škody, protože mohou exfiltrovat masivní množství dat bezprecedentní rychlostí.
Jak se chránit před hrozbami 5G sítí
Shiappa nakonec přidává několik způsobů, jak se mohou firmy na potenciální bezpečnostní rizika proaktivně připravit. Jedním z nich je například zaměření se na segmentací sítě a plánování IT infrastruktury vstupních bodů z internetu.
Dále firmám doporučuje soustředit se na zařízení, která nespravují. Ta lze odhalit nejen prostřednictvím skenování sítě, ale také prostřednictvím EDR produktů, které pozorují veškerá síťová připojení do a z těchto zařízení.
Viceprezident Sophosu uzavírá, že při nepřetržité implementaci nové infrastruktury a služeb je nutné si uvědomit, že jde o něco dalšího, na co je potřeba se zaměřit. Nástup 5G podle něj v konečném důsledku zdůrazní potřebu ochrany na každé vrstvě IT prostředí a výhodu budou mít ty podniky, které začnou co nejdříve.
Zdroj: Sophos