Opinion
”5G ställer helt nya krav på säkerheten”
DEBATT. Snart kommer autonoma bilar och kirurgiska robotar vara uppkopplade. Då handlar ett dataintrång inte längre om personlig integritet eller om pengar. Ett intrång kan riskera liv och hälsa, skriver Jan Lundberg på Palo Alto Networks.
Säkerheten för 5G-nätverk har fått allt mer uppmärksamhet senaste tiden, men mer fokus kunde gärna läggas på de risker som finns med själva tekniken. Som det ser ut i dag kommer företag annars inte vara tillräckligt förberedda. Det sätt som 5G-tekniken fungerar på gör att säkerheten behöver hanteras annorlunda än tidigare, annars kommer 5G innebära ökade risker på många håll.
När ny teknik ska implementeras behöver säkerheten alltid finnas på agendan. Ett avskräckande exempel är alla de uppkopplade enheter som maskiner, kylskåp, kameror. På området Internet of Things, IoT, har säkerheten börjat diskuteras alldeles för sent. Det finns fortfarande mängder av IoT-enheter som är mycket utsatta. Det hade förstås varit bättre att tänka på detta i förväg.
Attackytorna ökar
Vilka är riskerna när 5G-nätverken slår igenom? Det här är fyra punkter som vi identifierar och som gör att 5G skiljer sig från 4G ifråga om säkerheten:
1. Bland de viktigaste fördelarna med 5G är hastigheten och de extremt korta svarstiderna. Utmaningen i fråga om säkerhet blir att hinna analysera nätverkstrafiken, i realtid. Vanligtvis saktar säkerheten ner nätverken, och existerande hård- och programvara kommer helt enkelt inte klara av hastigheten.
2. 5G möjliggör att ännu fler enheter blir uppkopplade. Ur säkerhetssynpunkt innebär det att det också finns fler enheter som kan attackeras, och när attackytorna ökar blir det enklare att nå framgång för en angripare. Därför behöver alla enheter, till exempel inom IoT, bli mycket säkrare. Ännu viktigare är dock att säkerhetskontrollerna finns på många platser i nätverket, för att kunna stoppa ett intrång oavsett var det startar.
3. En annan följd av 5G är att allt fler typer av apparater som har tillgång till känslig information kommer vara uppkopplade. Vi har tidigare sett vad som händer när industriella system kopplas upp. I många fall var systemen inte förberedda för att utsättas för angrepp, vilket gjorde dem sårbara. Snart kommer autonoma bilar och kirurgiska robotar vara uppkopplade. Då handlar det inte längre enbart om personlig integritet eller en risk för finansiella förluster, utan ett intrång kan påverka liv och hälsa.
4. I 5G-nätverk är hoten också svårare att hitta. Detta beror på att trafiken i ett 5G-nätverk är extremt komplicerad. 5G bygger på att använda tusentals små antenner som sprids på publika platser. En enhet som passerar en antenn är uppkopplad under en mycket kort tid, och det blir svårt att se sambanden mellan olika dataströmmar och få en överblick över hur en enhet och dess data hänger ihop. Att få en samlad bild av hur hoten ser ut är därför svårt. Det är en härva av data som behöver redas ut, och det är bara de senaste åren som säkerhetslösningar ens varit kapabla att klara detta.
Hot även inifrån
Så kort sagt är det rimligt att säga att 5G-teknik gör att hotbilden blir mer komplicerad att hantera. Det gör också att säkerheten behöver hanteras på nya sätt. Ett exempel är att säkerhetslösningar traditionellt brukar utgå från att allt som finns inne på verksamhetens nätverk är säkert och att bara skalet behöver skyddas. Problemet med detta är dels att många hot kommer inifrån organisationen och dels att när ett intrång väl kommit förbi det yttre skyddet så är det fritt fram att fortsätta intrånget, genom att röra sig mellan olika delar av nätverket.
Det är mycket bättre att istället anta att inget är säkert, och kontrollera så ofta och så mycket som möjligt. Min uppmaning till företagen är därför att tänka igenom hur de arbetar med säkerheten – i god tid innan den nya 5G-tekniken införs.
Jan Lundberg, teknisk chef på Palo Alto Networks
Palo Alto Networks är ett amerikanskt it-säkerhetsföretag.