Rețeaua vulnerabilă: care sunt, de

fapt, pericolele legate de 5G?

Îngrijorările privind securitatea rețelelor și a datelor utilizatorilor stau la baza războiului
din jurul implicării companiei chineze Huawei în construcția rețelelor 5G în întreaga lume.

Guvernul american se opune din răsputeri dorinței chinezilor de a furniza echipamente și

soluții software pentru rețelele de date ale viitorului, acest lucru fiind subliniat și explicat
de repetate ori de înalți oficiali americani.

Dar presiunile Statelor Unite pentru eliminarea gigantului Huawei din cursa pentru
construirea infrastructurii 5G i-au lăsat indiferenți pe europeni. Directorul general al
Orange, colosul telecom din Franța, spunea cu puțin timp în urmă că un veto asupra
tehnologiei celor de la Huawei ar fi contrar intereselor europene. Angela Merkel
însăși declara, la Davos, că e sceptică în privința ideii de a interzice un anume producător
de tehnologie, pentru că siguranța noastră informatică vine „din diversificare și
redundanță”, iar nu din eliminarea anumitor furnizori. În fine, Boris Johnson va permite
chinezilor să dețină „o parte limitată” din infrastructura 5 G. Acestea sunt doar câteva din
ultimele desfășurări de forțe în războiul care va decide cine va construi infrastructura noii
economii.

De ce sunt extrem de importante aceste evenimente? Pentru că noua economie de

care se tot vorbește are nevoie de rețeaua 5G pentru a putea funcționa. Fie că
vorbim de trenuri care merg cu 340 km/h fără mecanic de locomotivă, de fabrici intens
automatizate sau de descărcarea rapidă de filme pe telefoanele noastre mobile, 5G este
tehnologia vitală pentru următorii 20 de ani.

Lumea care se construiește în jurul nostru include dispozitive interconectate, infastructură

care comunică atât cu vehiculele cât și cu utilizatorii umani și vine la pachet cu multe
probleme de securitate încă nerezolvate. Pe unele abia le putem intui, altele fac însă parte
viața noastră zilnică.

Având în vedere războiul comercial dintre SUA și China, declanșat de către administrația
Trump, putem fi tentați să considerăm Huawei doar o victimă colaterală, însă lucrurile nu
sunt nici pe departe atât de simple. Poziția SUA în chestiunea Huawei și a rețelelor 5G nu
trebuie privită doar în contextul mai larg al războiului comercial, după cum explică în
detaliu chiar înalți oficiali americani.

Astfel, adjunctul numărului doi din ierarhia Departamentului de Stat al SUA, însărcinat cu
politicile privind afacerile internaționale din domeniul securității informatice, stabilea
recent o legătură clară între construcția rețelelor 5G și viitorul internetului lucrurilor.

„Rețelele 5G vor deveni mai mult decât doar rețele de comunicații mobile și mediu de
acces online pentru telefoanele noastre inteligente. Se vor transforma în rețele ce vor
permite apariția internetului lucrurilor datorită capacității crescute de transfer de date
și de calcul. Verizon, care este cea mai mare companie din domeniu din SUA, a anunțat
un parteneriat cu Amazon Web Services pentru dezvoltarea capacităților de calcul la
periferia rețelelor. Acesta este viitorul”, explică Robert Strayer, oficialul în cauză.
Rețeaua de semafoare inteligente gestionate automat prin 5G ar putea fi atacată de hackeri,
cu rezultate dezastruoase. Doar unul dintre scenariile de vulnerabilitate. Foto: Tatiana
Belova | Dreamstime.com

Conform lui Strayer, americanii sunt îngrijorați nu doar de securizarea coloanei vertebrale
a rețelelor 5G, dar și de securizarea perfieriei rețelelor. Asta și pentru că aceste
dispozitive inteligente de importanță secundară, dar care vor compune internetul
lucrurilor, pe care le putem considera periferia rețelei, vor strânge la rândul lor date vitale
de la utilizatori și vor avea mare putere de calcul.

Vorbim aici, de fapt, de orice obiect inteligent contectat la internet: televizor,

telefon, PC, laptop dar și frigider, mașină de spălat, autoturism, boxe
inteligente sau, de ce nu, chiar banalele deja camere pentru supravegheat
copiii.

Americanii nu vor să permită ca infrastructura să fie pusă în pericol sau ca date foarte
importante privind utilizatorii să fie extrase și utilizate de regimuri autoritare. În acest
context al protejării libertăților individuale și a securității datelor împotriva regimurilor
ostile, SUA văd Europa ca un partener dispus să pună pe primul plan valorile comune.

„Vor exista desigur și situații în care statele vor avea nevoie să intercepteze legal
comunicațiile, însă softurile capabile să facă acest lucru trebuie să fie de mare încredere
pentru a nu deveni o ușă de acces pentru persoane neautorizate”.
 Robert Strayer, Departamentul de Stat SUA

Pentru viitor, Departamentul de Stat prevede că rețelele 5G vor deveni vitale în ceea ce
privește domeniul medical, producția industrială automatizată și domeniul auto, datorită
apariției vehiculelor autonome interconectate. Toate aceste utilizări ridică însă o serie de
probleme de securitate, acest top 10 nefiind neapărat un clasament al gravității, ci mai
degrabă o listă cât mai detaliată a riscurilor cu care ne vom confrunta în viitorul apropiat.

În contextul în care România vrea să aibă o strategie pentru digitalizare și chiar creează
organismele necesare digitalizării la nivel național, este esențial ca autoritățile să țină cont
de riscurile asociate noului tip de rețea, indiferent de decizia pe care o iau cu privire la
furnizorul echipamentelor care o vor compune.

Rețeaua ne va aduce mai aproape, ne va face mai productivi, dar ne poate și manipula sau
chiar ataca viața personală. Photo by Allie Smith / Unsplash

1. Aparatură depășită moral și sisteme de operare învechite

Integrarea dispozitivelor vechi prin montarea unor senzori, precum în cazul infrastructurii
din orașe, este în mod clar mult mai ieftină decât înlocuirea lor cu totul. În plus, chiar și
dispozitivele noi nu beneficiază întotdeauna de softuri și sisteme de operare care să țină
pasul cu riscurile de securitate apărute. Acolo unde apar bug-uri, de multe ori producătorii
nu se grăbesc să lanseze noi versiuni de soft care să repare problemele. Acest lucru poate
duce inclusiv la probleme de diagnosticare a breșelor de securitate, întrucât devine
aproape imposibil de identificat un dispozitiv compromis într-o rețea ce include milioane
de potențiale „victime”.

2. Utilizarea parolelor prestabilite pentru securizarea dispozitivelor

din rețea
Faptul că vor fi necesare milioane de dispozitive interconectate pentru a face din internetul
lucrurilor o realitate va reprezenta o vulnerabilitate în privința securizării accesului. Chiar
și în prezent multe companii oferă consumatorilor dispozitive cu parole implicite repetitive
și ușor de ghicit, iar acest lucru nu se va schimba în viitorul apropiat.

Micile tale donații ne ajută să existăm. Dacă cititorii PressOne ar dona doar 5€ pe an, noi am
putea aduce în fața ta de cinci ori mai multe soluții la problemele României. Vrei să ne ajuți?

Susține PressOne

În plus, mulți utilizatori pur și simplu nu se deranjează să își schimbe parola de la noul
frigider conectat la internet sau de la centrala termică conectată la telefonul mobil și lasă o
poartă de acces facilă oricui poate scrie un simplu algoritm ce utilizează forța brută pentru
a ghici parolele.

La acest problemă se adaugă și securitatea precară a comunicațiilor dintre diferitele

componente ale internetului lucrurilor. Datele de multe ori nu sunt criptate, fiind
considerate de importanță scăzută atunci când comunicațiile se desfășoară între
dispozitive aflate la ceea ce putem considera periferia rețelei.

3. Lipsa de cunoștințe și lenea utilizatorilor

Fiind un domeniu nou, mulți dintre cei care cumpără pentru prima oară un cuptor
inteligent, spre exemplu, nu înțeleg de ce este important să facă update-uri de soft sau să
schimbe parolele default, despre care scriam mai sus.

Cele mai multe și mai serioase probleme pot însă apărea pe partea de control a producției
în fabricile ce folosesc roboți interconectați, însă nici felul în care ne asigurăm că
securitatea aparatelor din propriile case nu este de neglijat. Cu atât mai mult atunci când
folosim un dispozitiv smart purtabil, care ne poate trăda permanent poziția.

Dispozitivele smart pe care le purtăm cu noi trebuie să fie neapărat securizate, atlfel
devenim ținte pentru atacatori. Foto: NeONBRAND / Unsplash

De cele mai multe ori, accesul neautorizat se obține păcălind vigilența omului, care fie nu
știe, fie nu se obosește să facă pași mici, deși extrem de importanți pentru a-și asigura
liniștea în fața atacurilor cibernetice.

4. Securitatea propriilor locuințe

Sigur, sună foarte bine să putem stabili de la distanță temperatura din casă și să pornim
cuptorul pentru ca, exact în momentul în care ajungem acasă, să avem o friptură pregătită.
Însă toate aceste activități pot furniza informații vitale despre programul zilnic al fiecăruia
dintre noi și, astfel, se poate deschide calea unor hoți să pătrundă în locuință știind că nu
riscă nimic. În plus, toate aceste aparate au o adresă IP și una fizică. Înarmat cu aceste
informații, o persoană rău intenționată poate identifica adresa exactă a locuinței de la
distanță.

5. Controlul vehiculelor
Așa cum securitatea propriei locuințe poate fi compromisă, la fel se poate întâmpla și cu
cea a mașinii personale. Un vehicul conectat la internet reprezintă în sine o vulnerabilitate,
iar dacă automobilul este și autonom, atunci riscurile cresc exponențial. Ne putem cu
ușurință imagina un scenariu în care mașina autonomă devine o armă în mâna altcuiva din
simplul motiv că proprietarul nu i-a făcut un update de soft la timp sau pentru că aplicația
care o controlează de la distanță de pe telefonul mobil are parole ușor de ghicit pe care
utilizatorul nici măcar nu se deranjează să le schimbe periodic.

6. Minarea de criptomonede

Odată cu avântul luat de criptomonede a apărut și o nouă cale de monetizare a atacurilor

cibernetice, anume transformarea computerelor în unelte pentru minarea monedelor
virtuale. Fără ca proprietarii lor să știe, securitatea diferitelor dispozitive este compromisă
iar puterea lor de calcul este pusă în slujba hackerilor. Momentan un tip de infracțiune nu
foarte răspândit, minarea clandestină va lua în mod sigur avânt odată ce internetul
lucrurilor va deveni realitate. Data viitoare când calculatorul îți funcționează cu
încetinitorul, s-ar putea să mineze, de fapt, bitcoini pentru niște infractori aflați în cealaltă
parte a globului.

Există riscul ca rețele întregi de dispozitive să fie compromise și astfel piața să fie la rândul
ei invadată cu unități ale aceleași monede minate într-un timp foarte scurt, ceea ce va duce
la o depreciere masivă a valorii lor.

7. Atacuri distribuite pentru interzicerea accesului (DDoS)

Având în jurul nostru atât de multe dispozitive inteligente înseamnă că un hacker ar putea
să le compromită securitatea și chiar să le transforme în rețele masive de boți pentru a
lansa atacuri distribuite de interdicție a accesului. Practic, un atac DDoS (Distributed
Denial of Service) nu face altceva decât să întrerupă traficul normal de date prin copleșirea
țintei atacului sau a infrastructurii aferente prin direcționarea unei cantități foarte mari de
pachete de date către acea țintă.

De asemenea, aceste dispozitive a căror securitate a fost compromisă ar putea face obiectul
unor atacuri menite să obțină despăgubiri, din moment ce informații medicale și financiare
sunt stocate în cloud sau pe diferitele dispozitive aflate la periferia rețelelor 5G, așa cum
sunt descrise mai sus de către Robert Strayer, și care sunt în același timp și cele mai
vulnerabile în cazul unui atac al unui grup privat sau al unui actor statal ostil.

8. Utilizarea sistemelor autonome pentru managementul datelor

Volumul enorm de date colectat și generat de dispozitivele din rețea în cazul internetului
lucrurilor necesită sisteme automatizate de management, inclusiv cu elemente de
inteligență artificială. Administratorii de sistem vor trebui să fie foarte atenți la modul în
care stabilesc regulile de management al traficului și de securitate a rețelelor, întrucât
potențialul de eroare este foarte mare, iar consecințele unei erori foarte grave. Companii
din domeniile financiar, medical, energie și transport sunt oricum cele mai predispuse la
atacuri informatice, iar creșterea volumului de date colectat și a importanței lor în rețelele
viitorului le va face ținte și mai importante.

Roboții vor reprezenta în curând 20% din „personal” chiar și în fabricile românești.

9. Spionajul și sabotajul industrial pe scară largă

Odată ce uzinele vor fi complet sau aproape complet automatizate, iar fluxurile tehnologice
vor fi controlate de la distanță și integrate într-o matrice ce va cuprinde totul de la
aprovizionare, producție și livrare de produse finite, riscurile unui atac cibernetic vor
crește exponențial. Un hacker va putea astfel obține control asupra liniilor de producție și,
totodată, acces la informații industriale vitale pe care le poate vinde competitorilor sau le
poate oferi proprietarilor de drept opțiunea de a le răscumpăra pentru o sumă importantă.

10. Creșterea atacurilor cibernetice folosind forța brută

Existența atâtor telefoane mobile, tablete, computere, autovehicule, senzori și elemente de

infrastructură interconectate și utilizate de persoane nu tocmai pregătite deschide calea
înmulțirii atacurilor ce folosesc forța brută. Acest tip de atacuri se bazează pe un algoritm
simplu ce generează milioane de combinații încercând să ghicească parola țintei atacului.
Cu cât ai mai multe dispozitive aflate la periferia rețelei ce folosesc parole default, cu atât
este mai ușor să cazi pradă unui atac prin forță brută.

În concluzie, este bine că România vrea să aibă o strategie pentru digitalizare și că a

înființat, printre altele, Autoritatea pentru Digitalizarea României. Dar dacă aceste
organisme nu vor fi dotate cu specialiștii necesari (și plătiți ca atare), capabili să țină cont
de cele de mai sus, este foarte probabil ca noua infrastructură 5G să ne facă vulnerabili,
indiferent de compania care va fi aleasă pentru a o construi.