O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Nejlepší IT: Pozoruhodné IT produkty pro rok 2024 podruhé
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024 podruhé
E-knihy o IT zdarma
Manuál Linux

Jedině komplexní přístup k bezpečnosti zajistí bezpečné a spolehlivé sítě 5G

Budou to mobilní sítě páté generace, přes které bude čím dál větší měrou docházet k uplatnění konceptů a technologií jako cloud, AI, IoT či Průmysl 4.0, a to v prostředí narůstajících kybernetických hrozeb. Odborníci Ericssonu proto identifikovali klíčové předpoklady a opatření nutná k zajištění bezpečnosti 5G sítí.  

Mobilní sítě páté generace budou představovat páteřní infrastrukturu moderního světa, která umožní vyšší míru automatizace a dovolí propojit všemožné stroje, dopravní systémy a mnoho dalšího. Proto budou cílem kybernetických útoků nejen ze strany zločinců, ale také aktérů s jinými motivacemi i širšími technologickými možnostmi. V sázce tedy bude mnohem více než jen narušení mobilního spojení. Jediný efektivní způsob, jak zajistit bezpečnost 5G sítí, přitom spočívá v celistvém přístupu zahrnujícím všechny vrstvy sítě.

Data pochopitelně představují klíčovou veličinu v rámci mobilních sítí. Chránit je třeba nejen údaje uživatelů, ale také data související se správou sítě, která jsou nezbytná pro její provoz. S tím, že všechna důležitá data je nutné zabezpečit během jejich celého životního cyklu včetně archivace a smazání. Bezpečná manipulace se šifrovacími klíči a používání kryptografických algoritmů a protokolů o odpovídající síle jsou nezbytností. Vzhledem k významu 5G sítí ovšem budou nutné další kontroly přenášených dat, například k zachycení jejich toku neočekávaným směrem či sledování změn v nastavení kritické infrastruktury.

Uplatnění edge computingu bude mít za následek přesouvání některých funkcí jádra sítě blíže k jejím okrajům, což rádiovou přístupovou síť může učinit zranitelnější. Dalším klíčovým faktorem bude masové rozšíření IoT, které přináší zcela nová bezpečnostní rizika kvůli obrovskému množství připojených zařízení.

Z bezpečnostního hlediska velmi důležitým konceptem je tzv. network slicing, tedy provoz virtualizovaných a nezávislých logických sítí na stejné fyzické síťové infrastruktuře. Segmentování sítě může izolací napadené logické vrstvy zabránit tomu, aby se narušení bezpečnosti rozšířilo po zbytku sítě. V každém případě je nutné zavést kontroly na každé úrovni sítě a v každé fázi přenosu dat tak, aby byla zajištěna zpětná sledovatelnost každé změny či akce provedené v systému.

„Je ovšem zřejmé, že robustní zabezpečení 5G sítě v okamžiku jejího spuštění nestačí, odolnost sítě je třeba posilovat průběžně. To znamená jak okamžité uplatňování nejoptimálnějších postupů v provozu sítě, tak neustálý monitoring hrozeb a rychlé reagování během útoku i po něm,“ zdůrazňuje Mikko Karikytö, Chief Product Security Officer ve společnosti Ericsson a host pravidelného kulatého stolu s odborníky Ericsson, který byl 25. listopadu věnovaný bezpečnosti 5G sítí.

„Účinná ochrana konečných uživatelů 5G sítí před kybernetickými hrozbami vyžaduje od soukromého i veřejného sektoru celistvý přístup, tedy ne se úzce a výlučně zaměřovat na dílčí prvky sítě. Bezpečnostní ohledy je nutné uplatňovat napříč různými standardy a bez ohledu na architekturu sítě, při zřizování sítí i jejich provozu. Potřebujeme přísná pravidla, která budou platit také pro dodavatele komponentů a software od třetích stran používaný v koncových zařízeních a řešeních,“ uzavírá Cveto Gašperut, Country Manager Ericssonu pro Českou republiku a spolumoderátor výše zmíněné akce.

 


(3. 12. 2021 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(10821)