טכנולוגיית דור 5 (5G) מאפשרת עולם חדש: אך לא ללא דאגות

רשת 5G היא הדור החמישי של טכנולוגיה אלחוטית סלולרית והסטנדרט החדש לתקשורת המבטיחה לשנות, בין היתר, את אופן הפעולה של ארגונים. אופן האימוץ שלה הינו מגוון אך בהחלט רואים כיום שישנו מאמץ מוגבר מצד ארגונים בתעשיות שונות, שנאבקו היסטורית עם חיבור אינטרנט אמין, לבחון את מקרי השימוש הפוטנציאליים של דור 5.

רשת ה-5G נבדלת מהרשתות הקודמות ומדורות קודמים של רשתות סלולריות בשני דברים עיקריים שתלויים זה בזה. דבר ראשון, רשתות ה-5G הן בעצם היסוד הטכנולוגי הנדרש כדי לתמוך ולהניע את תהליכי טרנספורמציה דיגיטלית. כלומר, שיטות עבודה ישנות שעשו בהן שימוש ברשתות הקודמות מוחלפות כיום בטכנולוגיות חדשות כמו ענן, ממשקי API וכד’. דבר שני, רשתות ה-5G מאפשרות לבצע התאמה אישית וכך לספק שירותים בעלי ערך מוסף עבור ארגונים תעשייתיים ומפעילי רשתות סלולריות.

חברה אחת המספקת שירותים של רשת דור 5  פרטית (Private 5G, או בקיצור P5G) המאפשרת התאמה אשית הכוללת עיצוב, בנייה, אינטגרציה, פתרונות, ניהול ואופטימיזציה על פי הצרכים של הארגון היא חברת NTT היפנית, שלה מעבדת חדשנות בארץ שמטרתה לשתף פעולה עם חברות ישראליות ומוסדות אקדמיים בפיתוח טכנולוגיות חדישות בתחומים שונים ומתמקדת בתחומי התקשורת, סייבר סקיוריטי, בריאות דיגיטלית, בינה מלאכותית ורובוטיקה. המעבדה, מאתרת טכנולוגיות ישראליות, וממזגת אותן לתוך NTT וכך משווקת אותן ללקוחותיה ברחבי העולם. NTT אשר הינה חברת התקשורת הגדולה ביפן ומהגדולות בעולם ממשיכה ברגעים אלה ממש בפריסת רשתות דור 5 ביפן ובנוסף מתקינה ומנהלת רשתות דור 5 פרטיות עבור לקוחותיה השונים בכל רחבי הגלובוס.

טכנולוגיית 5 G ואבטחה

טכנולוגיית 5G מושכת את תשומת הלב בקרב ארגונים רבים בזכות נושא אבטחת הסייבר והשכבה הנוספת של הגנה שהיא מבטיחה לספק וזאת בזמן שאבטחה הוא נושא שנמצא גבוה בסדר היום של מנהלי אבטחה בארגונים השונים, במיוחד לאור האיומים והתקיפות שמתרחשים תדיר, כמו גם פערים פוטנציאליים חדשים במערך האבטחה של ארגונים הנובעים מהסדרי עבודה היברידיים ומרוחקים וזאת בעקבות השינויים שחלו כתוצאה ממגפת הקורונה.

קרדיט: יח”צ

אסף גרין, דירקטור שיתופי פעולה טכנולוגיים ממעבדת החדשנות של NTT בישראל מסביר שמובנת ההתלהבות שנוצרה סביב טכנולוגיה זו, תודות לדברים חיוביים שהיא טומנת בחובה, עם זאת, עדיין יש סיבה לדאגה: “כמו בכל מקרה של התקדמות טכנולוגית משמעותית, קיים הסיכון שמישהו ירצה לגרום נזק – בין אם בשביל רווח כספי, ריגול או בשביל להשיג מידע. היכולת לדעת מה מתרחש, איך זה מתרחש ומתי זה מתרחש מספקת לגורמים אלה אמצעי לבצע התקפות מתוחכמות כדי לקבל גישה לנתונים”.

אז מה ארגונים צריכים לעשות כדי להילחם באיום האבטחה הזה? הצעד הראשון הוא לחשוב כמו תוקף. לבנות מודל איומים הוא תהליך חשוב מאוד שמאפשר לארגונים למפות סוגי תקיפה ולספק אמצעי נגד. לצורך כך, מעבדת החדשנות של NTT הקימה מעבדת סייבר התקפי בינלאומית שמטרתה לאתגר את מארג האבטחה של NTT העולמית, למצוא את הפרצות והחולשות ולתת פתרונות לסגירתן. “מדובר במעבדה המורכבת מצוותי חוקרי אבטחת סייבר והאקרים ממדינות שונות בעולם שמשתמשים בכלים ייחודיים וטובים יותר לעומת  הכלים והשיטות של האקרים אחרים שמאפשרים להם לפעול ברמה הגבוהה ביותר”. מציין אסף.

הצעד השני, הוא הכרה בכך ש-5G ללא ספק ישתמש ברכיבים של הדורות שקדמו לה – רשתות ה-3G וה-4G. לכן, התקפות המיוחסות לאותן רשתות ישנות עשויות לאפשר לאדם זדוני לנוע לרוחב על פני רשתות כדי להגיע ליעד, מה שמחזק את החשיבות של ארגונים לחשוב כמו תוקף וזאת כדי שיוכלו לעצור אותם.

לבסוף, מאמץ שיתופי מאוחד חייב להתקיים בין ספקי תשתית התקשורת השונים, גופים ממשלתיים וארגונים שונים (כדוגמת ארגון התקינה 3GPP) כדי להתמודד עם נוף האיומים ההולך וגדל בכל הנוגע להטמעת טכנולוגיית 5G.

חיבור הנקודות בין אבטחה ארגונית לרשת דור 5 פרטית

בבחינת השלכות האבטחה והיתרונות של טכנולוגיית רשת דור 5 פרטית, אסף מאמין שיש לזכור שני שיקולים מרכזיים:

  1. 5G מטבעה היא רשת מאובטחת יותר

בבדיקה של NTT מול מנהלי מערכות מידע של הארגונים שלהם, נמצא כי כ-70% מהם טענו שאבטחת הרשת היא נקודת הכאב המשמעותית ביותר שלדעתם הקישוריות ומערכות התקשורת הנוכחיות שלהם לא נותנות מענה הולם עבורה. במיוחד היכולת של רשתות ה-Wi-Fi הסטנדרטיות שלהם לספק את רמת האבטחה שהארגון שלהם דורש הינה דאגה ל-80% מהם.

קרדיט: יח”צ

כשנשאלו על התוצאות העיקריות שהם קיוו להשיג מיישום רשת P5G, בראש הרשימה היו שיפור בפרטיות הנתונים ואבטחתם. האמת היא שרשתות Wi-Fi סטנדרטיות פשוט לא יכולות לספק את רמת האבטחה שעסקים מודרניים דורשים. טכנולוגיית P5G מספקת רמת אבטחה בסיסית, הודות לפרוטוקולי האבטחה הטמונים ברשתות אלו ואשר מהווים חלק אינטגרלי מהן. סיבה נוספת הינה שימוש בשיטת אימות נתונים מבוססת SIM וזאת בניגוד למנגנונים פחות מאובטחים כגון שימוש בסיסמאות ו/או אישורים המשמשים ברשתות אלחוטיות סטנדרטיות.

כמו כן, יתרונות נוספים של פתרון רשת דור 5 פרטית הם שלמות הנתונים וריבונות הנתונים וזאת בשל מדיניות אבטחה גמישה יותר כמו גם, פרטיות נתוני משתמשים ושידור מוצפן שבו נתוני המשתמש מוצפנים מקצה לקצה ברחבי הרשת הפרטית.

  1. יעילות הרשת תלויה בארכיטקטורה ובפריסה הנכונים

טכנולוגיית P5G היא שונה מגישות רשת מסורתיות המסתמכות על בלוקים פיזיים ומונוליטיים של חומרה; הפריסה שלה נעשית בסביבה וירטואלית מלאה. כמו בכל טכנולוגיה או פרוטוקול חדש, ישנם אתגרים שעלולים לצוץ במידה וארגונים ישקיעו בהם ללא הבנה ברורה של הדרך הטובה ביותר לתכנן, לפרוס, לשלב ולנהל אותם.

“בדיוק כמו כשפורסים אפליקציה חדשה במרכז הנתונים שלכם- לדוגמה, מערכת ERP חדשה ברשת הארגונית, או מערכת לשיחות ועידה בווידאו” אומר אסף “חשוב להבין ולעקוב אחר שיטת העבודה של הארגון בצורה הטובה ביותר. מנקודת מבט של אבטחה, חשוב  לוודא שהפרוטוקולים הנכונים מיושמים ושהתנועה מפולחת כהלכה”.

אסף גרין, דירקטור שיתופי פעולה טכנולוגיים ממעבדת החדשנות של NTT בישראל. קרדיט צילום: מיכל לוי

אסף גרין עוד אומר כי “מכיוון שטכנולוגיית 5G הינה חדשה יחסית וטרם נבדקה לעומק באופן מספק בתחום הארגוני, יש לנקוט משנה זהירות כדי לעקוף את המהמורות הפוטנציאליות. על אף, שאמצעי השידור של רשתות אלה מאובטחים מאוד, אם הפריסה לא תתבצע בצורה טובה ומבוקרת, ייתכן שלא ניתן יהיה להגיע לתוצאות שאתם מצפים להן”.

רשתות 5G מציעות רמת אבטחה שרשתות ה-Wi-Fi הסטנדרטיות או פלטפורמות התקשורת הקיימות של הארגונים אינן יכולות לספק, לפחות ברמה הדרושה בעולם ארגוני שבו איומי סייבר נמצאים בשפע וגדלים בהיקפם ובחומרתם.

אסף ממליץ שאם ארגון שוקל לאמץ רשת 5G ארגונית, כדאי לבחור בפתרון פרטי ולא ציבורי. זה יאפשר לארגון לקצור את היתרונות של פלטפורמה ייעודית, הניתנת להתאמה אישית ומאובטחת מטבעה, במקום האפשרות של רשת משותפת סטנדרטית על חסרונותיה.

לסיכום חשוב לציין, שעם פתרון P5G משופר עם תכונות אבטחה ממוקדות לארגון, ניתן לקבל יותר שליטה על אופן הפעולה של הרשת, מה שמתורגם לשליטה ונראות טובים יותר של עמדת האבטחה הארגונית הכוללת.


קרדיט תמונת כותרת: יח”צ

מיכל סנדר

תגובות סגורות