Kiberdrošība 5G tīklā – kas par to rūpējas un kāpēc nepieciešami standarti?

Dati un informācija ir mūsdienu lielākā vērtība, tāpēc, strauji attīstoties ar datiem saistītam biznesam, aizvien nozīmīgāka kļūst datu aizsardzība to pārsūtīšanas laikā. Kiberuzbrukumi, kā arī ar informāciju saistīti noziegumi ir potenciāls drauds ikvienam – boti, vīrusi, mēstules, pikšķerēšana un citi uzbrukumi tiek mērķēti gan uz personu, gan uzņēmumu un valdību datiem. 5G līdz ar jaunām biznesa iespējām nes arī jaunus drošības elementus. Taču, lai mūsu dati un informācija netiktu pakļauti jauniem riskiem, visām iesaistītajām pusēm jāmeklē aizvien nebijuši risinājumi kiberdrošības jomā. Jauno tīkla paaudzi aizvien apvij daudzi mīti par drošību, un tas var būtiski ietekmēt digitālo risinājumu attīstības ātrumu, neskatoties uz 5G drošības attīstību. Tieši tādēļ nozarē noris aktīvs darbs arī sabiedrības izglītošanā, lai radītu izpratni par datu drošības dažādajiem virzieniem un to, kā jaunu standartu ieviešana ļauj 5G tīklus veidot vienlīdz drošus un jaudīgus visā pasaulē.

Daudzslāņainā kiberdrošība – iekārtas, datu šifrēšana, likumdošana un citi faktori

Informācijas sistēmu un datu drošība ir ļoti komplekss un daudzslāņains faktoru kopums. Visbiežāk dzirdam bažas par tīkla iekārtu drošību, taču tā ir tikai kiberdrošības redzamākā kārta. “Bez iekārtu drošības kiberdrošība 5G tīkos ietver sevī arī citus aspektus, piemēram, lietojumprogrammu drošību, tīkla drošību, datoru un datu aizsardzību,” skaidro Andrejs Romānovs, RTU Informācijas Tehnoloģijas institūta asociētais profesors, programmas “Kiberdrošības inženierija” direktors. “Salīdzinot ar iepriekšējām paaudzēm, 5G ir daudz priekšrocību izmantošanai digitālajā sabiedrībā un rūpniecībā, piemēram, 5G nodrošina uzticamāku un ātrāku komunikāciju, patērē mazāk enerģijas un apkalpo vairāk iekārtas,” viņš papildina. Tomēr 5G sniegtās priekšrocības ievērojami palielina drošības riskus, tāpēc kiberdrošības tehnoloģijas ir ievērojami jāuzlabo, lai aizsargātu 5G tīklus, risinot problēmas, kas saistītas gan ar pašiem tīkliem, gan ar to saistītām iekārtām.

Eksperti ir vienisprātis par to, ka lielu satraukumu kiberdrošības jomā rada masveida lietu interneta (IoT) ierīču ienākšana tirgū. “Jau tagad paredzams, ka lietu interneta ierīcēm būs milzīgs pieprasījums, taču šo ierīču pieejamība radīs neskaitāmi daudz jaunu tirgus dalībnieku, kuriem, iespējams, nebūs pietiekami skaidras izpratnes vai zināšanas par 5G un tā drošības jautājumiem. Tas nozīmē, ka mums – tīkla veidotājiem – jāstrādā pie tā, lai jaunajā aprīkojumā un tīkla uzbūvē veidotu tādu drošības līmeni, kas spētu pasargāt lietotājus no viņu zināšanu trūkuma ļaunprātīgas izmantošanas tīklā,” norāda Mika Laude, Huawei Technologies viceprezidents kiberdrošības un privātuma nodrošināšanas jautājumos.

Lai veidotu visaptverošu un augstu kiberdrošības līmeni, nepieciešama iesaiste no visām tīkla izveides pusēm. Ierīču ražotāji spēj ietekmēt tikai tehnisko drošības pusi, bet liela daļa atbildības gulstas arī uz mobilo sakaru operatoru un valstu valdību pleciem. Piemēram, izmantojot Huawei 5G tīkla aprīkojumu, katrai valstij jāizmanto savi datu šifrēšanas algoritmi. To šifrēšanas atslēgas nav pieejamas iekārtu ražotājam, nepiederošām personām vai citām valdībām – tikai vietējiem mobilo sakaru operatoriem ir atļauts veikt atšifrēšanu, ja tas atļauts likumīgi. Tieši tādēļ kiberdrošība vienmēr jāskata kā visu faktoru kopums, jo, kā norāda RTU eksperts, tikai kompleksa 5G un turpmāko tīklu paaudžu drošības attīstīšana, spēcīgas šifrēšanas attīstīšana, lietotāju apmācība un kiberdiplomātijas efektivitātes palielināšana palīdzēs nodrošināt efektīvu aizsardzību pret kiberuzbrukumiem.

Neatņemama kiberdrošības jomas sastāvdaļa – standarti

Šobrīd noris aktīva 5G tīklu ieviešanas fāze visā pasaulē, tāpēc īpaši liela uzmanība tiek pievērsta drošības prasību sakārtošanai, tai skaitā – standartu izveidei un ieviešanai. “Mēs stingri iestājamies par tādiem kiberdrošības standartiem, kas ir pasaulē atzīti un par kuriem ir panākta vienošanās. Huawei uzskata, ka uzticībai par datu drošību jābūt balstītai uz faktiem, faktiem jābūt pārbaudāmiem, un pārbaudei jābūt balstītai uz kopīgiem standartiem. Balstoties uz nozares praksi, sertifikācija ir visefektīvākais veids, kā risināt drošības jautājumus. Sertifikācija ir pārbaude, vai visi standartus lasa vienādi, un tādējādi garantē savietojamību. Tas nozīmē, ka dažādu piegādātāju aprīkojums var bez problēmām darboties kopā,” uzsver Mika Laude.

Standartus par neatņemamu kiberdrošības sastāvdaļu uzskata arī nozares eksperti Latvijā. “Augstu drošības līmeni nevar sasniegt bez stingriem un vienotiem kiberdrošības standartiem. Tādu standartu kā NESAS vai SCAS ieviešana nodrošinās kiberdrošību 5G tīklos tādās jomās kā industriālais lietu internets, mobilie un mākoņa pakalpojumi un radio piekļuves tīkli, kā arī īpašu industriālu piekļuves punktu aizsardzību. Izpratne par kiberdrošības standartizācijas nozīmi un nepieciešamību eksistē visos sabiedrības līmeņos, piemēram, 2021. gada martā Eiropas savienības Padome pieņēma kiberdrošības stratēģiju nākamajiem 10 gadiem. Papildus priekšlikumiem ilgtspējības, tehnoloģiskās suverenitātes un līderības slāņos, kā arī ražošanas jaudas palielināšanā un globālas atvērtas kibertelpas uzlabošanas jomās, stratēģija uzsver tādu darba jomu kā drošības standartu ieviešanas paātrināšana Eiropas savienībā,” norāda Andrejs Romānovs.

Pilnvērtīgas un augsta līmeņa kiberdrošības sasniegšanā 5G tīklā vēl priekšā ir daudz darba. Šajā procesā vienlīdz būtiska būs iekārtu ražotāju iesaiste un operatoru, valdību un standartu organizāciju pienesums, tomēr, sadarbojoties visām iesaistītajām pusēm, mums visiem jau drīz būs pieejamas plašās 5G tīkla priekšrocības bez liekām bažām par datu drošību.

Komentāri