Bár az 5G-vel kapcsolatban általában csak arról hallunk, hogyan fogja megváltoztatni a hétköznapokat a mainál sokkal gyorsabb internet, az új technológia bevezetésével kapcsolatban még számos alapvető fontosságú kérdésre sem tudhatjuk a választ: milyen lefedettséggel épül ki? Mennyi idő alatt? Milyen frekvenciákat használhatnak az egyes mobilszolgáltatók? És mindezek közül talán a legfontosabb, hogy milyen intézkedésekkel érik el, hogy a hálózat biztonságos legyen. Ez egyáltalán nem jelentéktelen aspektusa a történetnek, hiszen az elmúlt években számtalan példát láthattunk rá, hogy a szervezett hekkertámadások hogyan tudják megbénítani gyárak, cégek vagy akár egész városok működését.

Az 5G esetében a biztonság kérdését jelentősen felértékeli, hogy az eddigi mobilhálózatoknál sokkal szélesebb körben fogják használni, sokszor egészen kritikus területeken is. Távolról végzett műtéti beavatkozásokban, energetikai hálózatok üzemeltetésében, ipari létesítmények hálózataiban, vízellátó rendszerekben, önvezető autók vezérlésében is kulcsszerepet játszik majd az új technológia, ami nem csak minden eddiginél nagyobb lehetőségeket hoz magával, de minden eddiginél nagyobb károkat is lehet vele okozni, ha rossz kezekbe kerül.

Az Európai Tanács és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) ennek jegyében a tavaly elvégzett kockázatelemzés után idén januárra kidolgozott egy eszközcsomagot (Cybersecurity of 5G networks
EU Toolbox of risk mitigating measures), ami nem kötelező érvényű ajánlásokat fogalmazott meg a tagállamok számára. A jelentés kilenc területre osztotta az 5G-vel kapcsolatos veszélyeket, ez alapján pedig három alapelvet fogalmaztak meg:

• A mobilhálózatok üzemeltetőivel szemben támasztott magasabb biztonsági elvárások
• A magas kockázatot jelentő beszállítók korlátozása, különös tekintettel a kulcsfontosságú (pl. nemzetbiztonsági szempontból kritikus jelentőségű) hálózati összetevőkre
• A beszállítók diverzifikálása, így az egy beszállítótól való függőség csökkentése

Az európai Unió tagállamainak az eszközcsomag mentén június 30-ig kell benyújtaniuk azokat a terveket, amelyekben részletezik, hogyan fogják garantálni a hálózataik biztonságát.

Az 5G mindenhol ott lesz

A tét nem kicsi, hiszen az 5G minden előrejelzés szerint megkerülhetetlen lesz az életünkben néhány év múlva. Az Ericsson előrejelzése szerint az 5G-s előfizetések száma még idén elérheti a százmilliót, ami nagyságrendi ugrást jelent a tavalyi számokhoz képest. Jakab Roland, az Ericsson Magyarország regionális igazgatója ezzel kapcsolatban elmondta, hogy az 5G hálózatok szinte minden iparágban megkerülhetetlenek lesznek, legyen szó akár a médiáról, akár az egészségügyről, a mobilitásról vagy az energiaellátásról. Az 5G kulcsszerepet fog játszani a nagy számú gyártórobotot irányító felhőinformatikai rendszerekben, az egészségügyi távfelügyeletben, a sebészek munkáját megkönnyítő robothasználatban, a nagyobb hatásfokú vezetékhálózatok kiépítésében, a nagy sávszélességű alkalmazások, így a videoközvetítések megvalósításában, az összekapcsolt és automatizált mobilitás kiépítésében, amelyekkel a balesetek száma jelentősen csökkenhet. Ezzel együtt az 5G maga is egy nagyon komoly iparággá fejlődik, az Ericsson kimutatásai szerint 2026-ra az 5G-ből származó potenciális bevétel elérheti a 619 milliárd dollárt az ipari digitalizációs igényeket kielégítő operátorok számára.

Ez már nem is annyira a jövő zenéje, hiszen az 5G-t már ma is számos cég használja, például a Mercedes-Benz, akik a sindelfingeni gyárukban egy privát hálózattal korszerűsítették az ipari folyamatokat és a gyártósorok vezérlését az Ericsson eszközeivel. Az svéd cég a Teliával és az Einride-dal is együttműködik, akikkel teherautókhoz fejlesztenek 5G-s távvezérlést, így egy sofőr a jövőben akár tíz teherautót is vezethet majd egyszerre. Hogy az önvezető kamionok megjelenése miért lesz nagyon fontos a szektor számára, arról ebben a cikkünkben írtunk részletesen.

Célkeresztben a Huawei

Az európai országok által megalkotott biztonsági előírások kimondva-kimondatlanul arról is szólnak, hogy mekkora szerepet kaphat a Huawei az európai 5G hálózatok kiépítésében. Az Egyesült Államok tavaly óta aktívan kampányol amellett, hogy a NATO tagországok mellőzzék a kínai gyártóval való együttműködést, mivel szerintük a Huawei eszközeinek használata súlyos biztonsági kockázatokat hordoz magában. Ennek alátámasztására mindeddig ugyanakkor semmilyen kézzelfogható bizonyítékot nem mutattak be, így az amerikai kormány "nyomulását" sokan inkább az USA és Kína között egyre élesedő gazdasági háború egyik hadszínterének tekintik. Az Egyesült Államok ezzel együtt is elérte, hogy részben az ő akaratuk érvényesüljön, a legújabb hírek szerint például az Egyesült Királyság komolyan fontolóra vette, hogy teljesen kizárják a Huaweit az ország 5G hálózatának kiépítéséből.

Bár az, hogy a Huawei mekkora szerepet kaphat a hálózatok kiépítésében, az EU-ban is éles viták tárgyát képezi, egyelőre úgy tűnik, hogy az Unió tagországaiban az USA már kevésbé talált partnerre a céljai elérésében. A tagállamok közül eddig Lengyelország, Észtország és Csehország jelezte, hogy egyetért az amerikai állásponttal, ám azt egyetlen ország sem jelentett ki, hogy készek lennének a Huaweit teljesen kizárni az 5G mobilhálózat kiépítéséből. A Huawei számára jókor jött, hogy az informatikai biztonsággal foglalkozó ERNW nevű független német vállalat nemrég alaposan kielemezte a kínai cég 5G-s maghálózatának a forráskódját, és nem találtak biztonsági kockázatot a szoftverben, ugyanakkor az is igaz, hogy az 5G-ről szóló vita nem csak technológiai, hanem politikai szempontokról is szól. A stratégiai intézkedéseknél az EU 5G Toolbox is kitér rá, hogy a kockázatok értékelésénél figyelembe kell venni ország-specifikus tényezőket is, habár ebben a kérdésben a szöveg csak meglehetősen általánosan fogalmaz.

A politika más módon is beleszólhat az európai 5G hálózat kiépítésébe. Az Egyesült Államok kormánya korábban kilátásba helyezett egy olyan törvényjavaslatot, ami megtiltaná a hírszerzési információk megosztását olyan országokkal, amelyek a Huawei technológiáját használják az 5G hálózatuk kiépítéséhez, márpedig ez nyilvánvalóan hatalmas csapás lenne az európai országok nemzetbiztonsági szolgálatai számára.

Problémák és megoldási javaslatok

Áprilisban egyébként éppen a kínai vállalat tartott egy workshopot, amelynek a témája az online kiberbiztonság volt. A beszélgetésen Dr. ir Johannes Drooghaag elmondta, hogy a statisztikák szerint a kibertámadások túlnyomó többsége a hálózatok nem megfelelő konfigurálásából vagy menedzseléséből származik, mindezzel szemben maga a technológia csupán a kibertámadások 9%-ért felelős. Hogy a korábbi statisztikák mennyire lesznek igazak az új hálózatra, az már más kérdés, hiszen az 5G hálózat az alapjaitól máshogy épül fel, mint a korábbi mobilhálózatok.

"Lehet biztonsági intézkedéseket hozni... amelyek hamis biztonságérzetet adnak" - fogalmazta meg álláspontját Novák Csaba, az Ericsson hálózatfejlesztésért felelős vezető szakértője, aki szerint a jelenleg alkalmazott hálózatbiztonsági megoldások önmagukban nem fognak elegendő biztonságot garantálni. Példaként az 5G architektúra sajátosságait hozta fel: az 5G hálózatokban a vertikumok és a hálózat horizontális elemei átfedik egymást, a felhasználói felhő, a hálózati menedzsment réteg, a hálózat szoftveres és hardveres elemei eltérő helyeken húzódhatnak, így már azt is nehéz megmondani, hogy más-más alkalmazás esetében mit kéne védeni a támadásoktól.

Az ötödik generációs mobilhálózat egyik nagy előnye az úgynevezett network slicing, avagy hálózatszeletelés lehetősége lesz, ami a fizikai hálózat felett hoz létre egy olyan virtuális hálózati rendszert, ami képes alkalmazkodni az egyes szolgáltatások, alkalmazások igényeihez. Ez a gyakorlatban azt jelenti, hogy a szolgáltató képes az erőforrásokat szabadon átcsoportosítani az aktuális felhasználói igények szerint. Egy robotautónak vagy egy távoli beavatkozást végző sebésznek például kritikus fontosságú az alacsony késleltetés, míg egy éppen a mobilján híreket olvasó embernek kevésbé. Egy nagy felbontású filmhez jóval nagyobb sávszélességre van szükségünk, mintha csak HD minőségben néznénk ugyanazt a műsort, a szolgáltató pedig a közös fizikai infrastruktúrán kialakított több logikai hálózat segítségével képes ezeket az erőforrásokat rugalmasan optimalizálni.

Ez elviekben jóval biztonságosabbá teheti az 5G-hálózatokat, hiszen az egyes szeletek egymástól izolálva vannak, ugyanakkor egészen újfajta megoldásokat követel a támadások elhárítására nézve, hiszen a hálózatszeletelés flexibilissé teszi a hálózat határait, a korábbi hálózatok biztonsági előírásai nem húzhatók rá.

Novák szerint a jól bevált tesztelés és hitelesítéssel sem jutunk sokkal előbbre, hiszen a hálózatok hardveres elemei ma már rendszeresen változnak, a szoftvereket pedig akár hetente frissíthetik, így amit ma letesztelünk, a jövő héten már nem lesz ott. Arról nem is beszélve, hogy gyakorlatilag lehetetlen minden esetet tesztelni, és ha még sikerülne is, akkor sem lehetne garantálni, hogy a tesztbe nem csúszott hiba. Ugyanezekbe a problémákba ütköznének a gyártók akkor is, ha a forráskódot osztanák meg egymással, ez ráadásul az Ericsson képviselője szerint a szellemi tulajdon kikerülésének a veszélyével is fenyegetne.

Mindeközben a kiberbiztonsági fenyegetés is minden eddiginél nagyobb

Egy biztos: Európának hamarosan nagyon határozott válaszokat kell adnia a felmerült kérdésekre. A PriceWaterHouseCoopers tanácsadócég tavalyi jelentése szerint a digitális ipari kémkedés 2018-ban mintegy 60 milliárd eurós gazdasági kárt okozotott és 289 ezer munkahely megszűnéséhez vezetett az EU-ban, a gazdasági károk pedig 2025-re egymillió munkahely megszűnésével egyenértékűek lehetnek.

Hogy ezt megelőzzék, a Huawei szerint a gazdasági szereplőknek minél előbb közös standardokat kell létrehozniuk, és ki kell alakítaniuk egy biztonsági keretrendszert. Dr. ir Johannes Drooghaag hangsúlyozta, hogy a biztonságot csak az 5G hálózatban érintett összes szereplő együttműködése által lehet megteremteni, így nagyon fontos szerep jut az átláthatóságnak, valamint annak, hogy az ipari szereplők megosszák egymással a biztonsági fenyegetésekről készült elemzéseket.

Novák Csaba más oldalról közelítette meg a kérdést, szerinte az 5G esetében "egyedül a bizalom lehet az a faktor, ami egy olyan alapot biztosít, ami kizárja a kibertámadások lehetőségét". Ez azt jelenti, hogy a hálózat csak akkor működhet tökéletesen megbízhatóan, ha mind a biztonsági és adatvédelmi funkciók, mind a hálózati dizájn és a konfiguráció, mind a hálózat üzemeltetése, mind pedig a szolgáltatást nyújtó vállalkozások megbízhatóak.

(Borítókép: Getty)