5G skal bindes sammen af sikkerhed
IoT-enheder er langt mere sårbare overfor angreb, for det er svært at komme til mange af dem, og med 5G vil IoT-enheder få en massiv tilstedeværelse

5G skal bindes sammen af sikkerhed

Når 5G-standarden lanceres, skal den bygges op, så sikkerhed bliver en integreret del af systemet, det mener sikkerhedseksperter

Af Lars Bennetzen, Global Mobile Broadband Forum, Tokyo Japan

5G er andet og mere end blot en infrastruktur, sikkerhed og privatlivsindstillinger er essentielt. Derfor er det nødvendigt at få kortlagt sikkerheden for 5G, så både private og forbrugere kan få tillid til den kommende standard. Det var et af hovedbudskaberne, der blev givet på Global Mobile Broadband Forums Cyber Security Mindshare Forum. IT-Reload fik som første medie nogensinde mulighed for at deltage i dette forum, hvor teleoperatører og producenter mødes og udveksler erfaringer og holdninger.

- Teknologien accelererer og kompleksiteten vokser. Derfor bliver de ting, vi lancerer, mere og mere uforståelige og svære at bruge, og så mister de deres værdi, fortæller Rolv R. Hauge, sikkerhedsofficer hos Telenor.

Men han ser ikke, at den stigende kompleksitet er et problem ej heller de sikkerhedsmæssige udfordringer, som 5G kommer til at give.

- Faktisk så tror jeg, at sikkerhedsudfordringerne er en velsignelse i forklædning. Med 5G bliver der for alvor åbnet op for Internet of Things, som har mange sikkerhedsudfordringer, og det giver os nye muligheder. Som operatører er vi i en unik position til at levere opdateringer og sikkerhedsmæssige løsninger, og de muligheder skal vi gribe, mener Rolv R. Hauge.

Standardisering vigtig

Han ser dog ikke, at det er noget, som de enkelte producenter eller operatører skal løfte enkeltvis. Han mener derimod, at det er nødvendigt med partnerskaber for at finde nye forretningsmodeller og få integreret sikkerheden ind i 5G-standarden.

- IoT-enheder er langt mere sårbare overfor angreb, for det er svært at komme til mange af dem, og med 5G vil IoT-enheder få en massiv tilstedeværelse. Derfor skal vi have integreret sikkerheden ind i systemet, siger Rolv R. Hauge.

Netop derfor er standardisering væsentlig, når vi snakker om IoT og 5G. For måden 5G er bygget op på, og måden IoT fungerer på, åbner op for helt nye måder at levere og bruge data på.

- Vi skal have sikkerhed ind i alle tjenester og fysiske produkter, siger Rolv R. Hauge.

Men det får Toyoaki Kishimoto fra Infinion Technologies i Japan til at stille spørgsmålet om, hvad den rigtige sikkerhed for IoT egentlig er, og hvorfor folk er så interesserede i IoT.

- IoT bliver først for alvor til noget, når 5G-nettet bliver rullet ud, og IoT vil berøre alle markeder. Nogle markeder vil hurtigt adoptere IoT, f.eks. biler, mens andre vil komme i gang noget senere, siger Toyoaki Kishimoto.

Derfor mener han, ligesom Rolv R. Hauge, at standardisering er vigtig for at sikre, at sikkerheden bliver en del af 5G.

- Der er ingen, der har råd til et større angreb mod IoT-enheder, og der er ingen garanti for, at IoT bliver mere sikre, bare fordi produkterne modner mere, faktisk har vi erfaringer, der viser det modsatte. Derfor skal sikkerhedsfunktionerne integreres i produkter og standard, forklarer Toyoaki Kishimoto.

Nye angrebsmuligheder

En stor del af IoT og 5G er virtualisering, og netop sidstnævnte åbner op for helt nye angrebsmuligheder, og det skal der tages højde for, når der arbejdes med 5G og cloud-tjenester.

Når der under Global Mobile Broadband Forum er så meget fokus på sikkerhed, så er det, fordi 5G er markant anderledes end tidligere standarder, forklarer Feng Bao fra Huawei Shield Lab.

- Der kommer mange nye scenarier med 5G, og for hvert scenarie vil truslen være anderledes. Derfor skal sikkerhedsløsningen ikke bare være effektiv og sikker, den skal også være enkel, forklarer Feng Bao.

Dr. Airtel fra 5G Security fortæller, at 5G får mobile netværk til at ligne traditionelle netværk, så stor forskel er der på den kommende standard og de gamle.

- I 80’erne startede den mobile krig for alvor, men det var først, da vi kom til 4G, at data for alvor kom ind i billedet. Men med 5G får vi en helt ny verdensorden. Her vil mobilteknologien nemlig blive den drivende faktor, forklarer Dr. Airtel.

5G bliver et nyt mobildrevet økosystem, og derfor skal kernen af 5G være sikkerhed.

- Det, vi skal være sikker på er med i den kommende standard for at løse de nye sikkerhedsudfordringer, vi kommer til at se, er: Identity management, Authentication, datasikkerhed, privacy management, enhedssikkerhed og Security Vendor Engagement, siger Dr. Airtel.

Derudover mener han, at man sagtens kunne forestille sig, at 5G-netværket automatisk gennemsøger netværket for at se, om der er noget, der ikke er helt, som det skal være.

Bred enighed om sikkerhed

Selvom medlemmerne under mødet på Cyber Security Mindshare Forum ikke var der for at vedtage en standard, så var det et vigtigt forum for producenter og operatører at diskutere den kommende 5G-standard og de sikkerhedsudfordringer, som den kommer til at give dem.

Under hele mødet var der en stor enighed om, at det var væsentligt, at der skulle opbygges et samarbejde omkring sikkerhed, og at denne skal indbygges direkte i standarden.

Det blev også diskuteret, hvad den bedste strategi for opdatering af IoT-enheder er, specielt når mange af fremtidens IoT-enheder ikke er nogle, der kommer til at sidde tæt på netværk.

Her var der ligeledes stor enighed om, at det er nødvendigt at sikre, at disse enheder altid kan opdateres ’over the air’, da langt de færreste vil blive monteret steder, hvor det er muligt at slutte dem til et fysisk netværk.

- Men faktisk er det en stor fordel, for 5G-netværket er så meget bedre end de traditionelle netværk, pointerer Rolv R. Hauge.