Documente Academic
Documente Profesional
Documente Cultură
Dar presiunile Statelor Unite pentru eliminarea gigantului Huawei din cursa pentru
construirea infrastructurii 5G i-au lăsat indiferenți pe europeni. Directorul general al
Orange, colosul telecom din Franța, spunea cu puțin timp în urmă că un veto asupra
tehnologiei celor de la Huawei ar fi contrar intereselor europene. Angela Merkel
însăși declara, la Davos, că e sceptică în privința ideii de a interzice un anume producător
de tehnologie, pentru că siguranța noastră informatică vine „din diversificare și
redundanță”, iar nu din eliminarea anumitor furnizori. În fine, Boris Johnson va permite
chinezilor să dețină „o parte limitată” din infrastructura 5 G. Acestea sunt doar câteva din
ultimele desfășurări de forțe în războiul care va decide cine va construi infrastructura noii
economii.
Având în vedere războiul comercial dintre SUA și China, declanșat de către administrația
Trump, putem fi tentați să considerăm Huawei doar o victimă colaterală, însă lucrurile nu
sunt nici pe departe atât de simple. Poziția SUA în chestiunea Huawei și a rețelelor 5G nu
trebuie privită doar în contextul mai larg al războiului comercial, după cum explică în
detaliu chiar înalți oficiali americani.
Astfel, adjunctul numărului doi din ierarhia Departamentului de Stat al SUA, însărcinat cu
politicile privind afacerile internaționale din domeniul securității informatice, stabilea
recent o legătură clară între construcția rețelelor 5G și viitorul internetului lucrurilor.
„Rețelele 5G vor deveni mai mult decât doar rețele de comunicații mobile și mediu de
acces online pentru telefoanele noastre inteligente. Se vor transforma în rețele ce vor
permite apariția internetului lucrurilor datorită capacității crescute de transfer de date
și de calcul. Verizon, care este cea mai mare companie din domeniu din SUA, a anunțat
un parteneriat cu Amazon Web Services pentru dezvoltarea capacităților de calcul la
periferia rețelelor. Acesta este viitorul”, explică Robert Strayer, oficialul în cauză.
Rețeaua de semafoare inteligente gestionate automat prin 5G ar putea fi atacată de hackeri,
cu rezultate dezastruoase. Doar unul dintre scenariile de vulnerabilitate. Foto: Tatiana
Belova | Dreamstime.com
Conform lui Strayer, americanii sunt îngrijorați nu doar de securizarea coloanei vertebrale
a rețelelor 5G, dar și de securizarea perfieriei rețelelor. Asta și pentru că aceste
dispozitive inteligente de importanță secundară, dar care vor compune internetul
lucrurilor, pe care le putem considera periferia rețelei, vor strânge la rândul lor date vitale
de la utilizatori și vor avea mare putere de calcul.
Americanii nu vor să permită ca infrastructura să fie pusă în pericol sau ca date foarte
importante privind utilizatorii să fie extrase și utilizate de regimuri autoritare. În acest
context al protejării libertăților individuale și a securității datelor împotriva regimurilor
ostile, SUA văd Europa ca un partener dispus să pună pe primul plan valorile comune.
„Vor exista desigur și situații în care statele vor avea nevoie să intercepteze legal
comunicațiile, însă softurile capabile să facă acest lucru trebuie să fie de mare încredere
pentru a nu deveni o ușă de acces pentru persoane neautorizate”.
Robert Strayer, Departamentul de Stat SUA
Pentru viitor, Departamentul de Stat prevede că rețelele 5G vor deveni vitale în ceea ce
privește domeniul medical, producția industrială automatizată și domeniul auto, datorită
apariției vehiculelor autonome interconectate. Toate aceste utilizări ridică însă o serie de
probleme de securitate, acest top 10 nefiind neapărat un clasament al gravității, ci mai
degrabă o listă cât mai detaliată a riscurilor cu care ne vom confrunta în viitorul apropiat.
În contextul în care România vrea să aibă o strategie pentru digitalizare și chiar creează
organismele necesare digitalizării la nivel național, este esențial ca autoritățile să țină cont
de riscurile asociate noului tip de rețea, indiferent de decizia pe care o iau cu privire la
furnizorul echipamentelor care o vor compune.
Rețeaua ne va aduce mai aproape, ne va face mai productivi, dar ne poate și manipula sau
chiar ataca viața personală. Photo by Allie Smith / Unsplash
Integrarea dispozitivelor vechi prin montarea unor senzori, precum în cazul infrastructurii
din orașe, este în mod clar mult mai ieftină decât înlocuirea lor cu totul. În plus, chiar și
dispozitivele noi nu beneficiază întotdeauna de softuri și sisteme de operare care să țină
pasul cu riscurile de securitate apărute. Acolo unde apar bug-uri, de multe ori producătorii
nu se grăbesc să lanseze noi versiuni de soft care să repare problemele. Acest lucru poate
duce inclusiv la probleme de diagnosticare a breșelor de securitate, întrucât devine
aproape imposibil de identificat un dispozitiv compromis într-o rețea ce include milioane
de potențiale „victime”.
Micile tale donații ne ajută să existăm. Dacă cititorii PressOne ar dona doar 5€ pe an, noi am
putea aduce în fața ta de cinci ori mai multe soluții la problemele României. Vrei să ne ajuți?
Susține PressOne
În plus, mulți utilizatori pur și simplu nu se deranjează să își schimbe parola de la noul
frigider conectat la internet sau de la centrala termică conectată la telefonul mobil și lasă o
poartă de acces facilă oricui poate scrie un simplu algoritm ce utilizează forța brută pentru
a ghici parolele.
Fiind un domeniu nou, mulți dintre cei care cumpără pentru prima oară un cuptor
inteligent, spre exemplu, nu înțeleg de ce este important să facă update-uri de soft sau să
schimbe parolele default, despre care scriam mai sus.
Cele mai multe și mai serioase probleme pot însă apărea pe partea de control a producției
în fabricile ce folosesc roboți interconectați, însă nici felul în care ne asigurăm că
securitatea aparatelor din propriile case nu este de neglijat. Cu atât mai mult atunci când
folosim un dispozitiv smart purtabil, care ne poate trăda permanent poziția.
Dispozitivele smart pe care le purtăm cu noi trebuie să fie neapărat securizate, atlfel
devenim ținte pentru atacatori. Foto: NeONBRAND / Unsplash
De cele mai multe ori, accesul neautorizat se obține păcălind vigilența omului, care fie nu
știe, fie nu se obosește să facă pași mici, deși extrem de importanți pentru a-și asigura
liniștea în fața atacurilor cibernetice.
Sigur, sună foarte bine să putem stabili de la distanță temperatura din casă și să pornim
cuptorul pentru ca, exact în momentul în care ajungem acasă, să avem o friptură pregătită.
Însă toate aceste activități pot furniza informații vitale despre programul zilnic al fiecăruia
dintre noi și, astfel, se poate deschide calea unor hoți să pătrundă în locuință știind că nu
riscă nimic. În plus, toate aceste aparate au o adresă IP și una fizică. Înarmat cu aceste
informații, o persoană rău intenționată poate identifica adresa exactă a locuinței de la
distanță.
5. Controlul vehiculelor
Așa cum securitatea propriei locuințe poate fi compromisă, la fel se poate întâmpla și cu
cea a mașinii personale. Un vehicul conectat la internet reprezintă în sine o vulnerabilitate,
iar dacă automobilul este și autonom, atunci riscurile cresc exponențial. Ne putem cu
ușurință imagina un scenariu în care mașina autonomă devine o armă în mâna altcuiva din
simplul motiv că proprietarul nu i-a făcut un update de soft la timp sau pentru că aplicația
care o controlează de la distanță de pe telefonul mobil are parole ușor de ghicit pe care
utilizatorul nici măcar nu se deranjează să le schimbe periodic.
6. Minarea de criptomonede
Există riscul ca rețele întregi de dispozitive să fie compromise și astfel piața să fie la rândul
ei invadată cu unități ale aceleași monede minate într-un timp foarte scurt, ceea ce va duce
la o depreciere masivă a valorii lor.
Având în jurul nostru atât de multe dispozitive inteligente înseamnă că un hacker ar putea
să le compromită securitatea și chiar să le transforme în rețele masive de boți pentru a
lansa atacuri distribuite de interdicție a accesului. Practic, un atac DDoS (Distributed
Denial of Service) nu face altceva decât să întrerupă traficul normal de date prin copleșirea
țintei atacului sau a infrastructurii aferente prin direcționarea unei cantități foarte mari de
pachete de date către acea țintă.
De asemenea, aceste dispozitive a căror securitate a fost compromisă ar putea face obiectul
unor atacuri menite să obțină despăgubiri, din moment ce informații medicale și financiare
sunt stocate în cloud sau pe diferitele dispozitive aflate la periferia rețelelor 5G, așa cum
sunt descrise mai sus de către Robert Strayer, și care sunt în același timp și cele mai
vulnerabile în cazul unui atac al unui grup privat sau al unui actor statal ostil.
Volumul enorm de date colectat și generat de dispozitivele din rețea în cazul internetului
lucrurilor necesită sisteme automatizate de management, inclusiv cu elemente de
inteligență artificială. Administratorii de sistem vor trebui să fie foarte atenți la modul în
care stabilesc regulile de management al traficului și de securitate a rețelelor, întrucât
potențialul de eroare este foarte mare, iar consecințele unei erori foarte grave. Companii
din domeniile financiar, medical, energie și transport sunt oricum cele mai predispuse la
atacuri informatice, iar creșterea volumului de date colectat și a importanței lor în rețelele
viitorului le va face ținte și mai importante.
Roboții vor reprezenta în curând 20% din „personal” chiar și în fabricile românești.