5G sítě a internet věcí: Jak se změní zabezpečení?

V některých ohledech je revoluční technologie edge computingu závažnějším problémem než exploze „chytrých“ zařízení. Bezpečnostní průmysl už od začátku nového tisíciletí získal spoustu zkušeností s tím, jak nakládat s extrémními objemy dat. Například společnost F-Secure již roky řeší miliardy bezpečnostních požadavků a chrání před desítkami tisíc nových hrozeb denně. To samozřejmě vyžaduje maximální míru automatizace a využití strojového učení podpořeného experty.

Edge computing však pravděpodobně změní některá pravidla hry.

Dilema ochrany

Nejaktuálnější uvažování o kybernetické bezpečnosti zahrnuje třívrstvý model. Vrstva 1 představuje centralizované zabezpečení v síti – to poskytuje více méně 100% pokrytí pro ochranu uživatelů a zařízení v této síti, ovšem úroveň zabezpečení je pouze základní. Vrstva 2, v routeru pro domácnost (kancelář), poskytuje pokrytí všem zařízením v domácnosti – včetně IoT zařízení, jako jsou televizory či herní konzole.

Zde je možná i vyšší úroveň ochrany, stále však existují určité nevyhnutelné limity. Poslední vrstva 3 je ochrana v koncovém bodě (tj. tradiční antivirus/antimalware), jež od uživatelů vyžaduje, aby něco nainstalovali. Díky tomu je úplné pokrytí velmi problematické, nabízí však nejkomplexnější úroveň zabezpečení – je to například jediná vrstva, která poskytne kompletní ochranu před ransomwarem a bankovními trojskými koni.

Dnešní IoT, tedy před 5G, umožňuje ochranu z vrstev 1 a 2. Současný standard LTE-M a podobné nízkoenergetické technologie znamenají, že obrovské množství rozmístěných senzorů je stále připojeno k síti centrálního operátora, a mohou být tedy chráněny pomocí řešení vrstvy 1. Dnešní spotřebitelské IoT umožňuje zabezpečení z vrstvy 2 prostřednictvím routeru, protože IoT zařízení nebo rozbočovač jsou připojeny k domácí síti.

To se změní s modelem edge computingu využívajícím 5G sítě, jelikož většina tohoto provozu nikdy neprojde žádným centrálním systémem. Můžete si to představit tak, že 5G umožní každé službě, aby vytvořila spoustu malých samostatných internetů. A právě tato decentralizace představuje velkou výzvu.

V novém modelu nemůžeme aplikovat zabezpečení centrálně ze sítě. Není možné ani jednoduše použít zabezpečení přes router, protože síť typu mesh – na níž spolu všechna zařízení komunikují navzájem – nemá hlavní router, který funguje jako kontrolní bod pro veškerý provoz. Nemůžeme využít ani ochranu koncových bodů, jelikož nikdo nebude vyrábět verze antiviru pro každý typ senzoru.

Model sítě typu mesh představuje také další problém, navrací nás totiž do oblasti hrozeb „nejslabšího článku“ – ve světě korporátní bezpečnosti už je to do jisté míry realita, jelikož v poslední době se zde uvažuje tak, že je třeba „očekávat únik dat“.

Stejně jako všechny ostatní zlomové technologické změny, i 5G určitě povede k případům využití, o nichž nikdo předem ani neuvažoval. To znamená, že je velmi těžké odhadnout, jak přesně se nové výzvy projeví při reálném zavedení 5G. I tak je ovšem zřejmé, že decentralizace a modely se sítí typu mesh budou prioritou. Oba fenomény jsou důležitými prvky dnešní cloudové IT revoluce.

Zavedení velkého počtu senzorů pro 5G bude pravděpodobně organizováno s použitím již existujících technologií a nápadů a podobným způsobem jako obrovská datová centra, která stojí za všemi významnými službami, jež v současné době využíváme.

Motorka se sajdkárou

Už také registrujeme nějaké možnosti, jak bezpečnostní problémy v této sféře řešit. Například v oblasti kontejnerů se zabezpečení často uskutečňuje prostřednictvím modelu „sajdkára“ a systému pro řízení komunikace typu „service mesh“.

Model sajdkára vypadá přesně tak, jak si ho představujete: jako motocykl s připojeným postranním vozíkem. Motorka je vaše aplikace (ve skutečnosti je to obvykle mikroslužba běžící v kontejneru) a sajdkára se automaticky připojí ke každé aplikaci pomocí softwaru pro správu kontejnerů (řešení service mesh). Sajdkára veze pasažéra, který dává pozor, aby řidič motorky dodržoval pravidla silničního provozu. Model typu sajdkára společně s dobrým řešením service mesh pomáhá IT týmům aplikovat zabezpečení v neuvěřitelně složitých systémech a zároveň zvládat problémy se škálovatelností. Takto tedy vypadá první úroveň problematiky ochrany, kterou je třeba se zabývat.

Vyvstávají však i závažnější otázky týkající se bezpečnosti a soukromí. Co se například stane v situaci, kdy vaše samořiditelné auto ztratí během jízdy 5G připojení? Co se může stát, pokud je vaše inzulinová pumpa připojená k internetu? Už teď jsou známy případy automobilů hacknutých za jízdy a inzulinové pumpy, které mohou být napadeny a použity k zavraždění pacienta. To jsou děsivé vyhlídky. A zdají se ještě děsivější, pokud uvážíme, že tyto inovace probíhají více méně neregulovaně.

Existují významné společenské i individuální důvody, proč chtít inteligentní města a další rozsáhlé datové a kontrolní systémy. Nové technologie mohou nejvíce prospět nejzranitelnějším členům společnosti, pokud budou použity správně. Mohou zlepšit kvalitu života chudých, nebo dokonce zcela odstranit systémovou diskriminaci.

Jednoduchým příkladem tohoto utopického potenciálu je hromadná městská doprava. Jako zaměstnanec s nižšími příjmy obvykle bydlíte dále od práce, školy a obchodů. Je i méně pravděpodobné, že si budete moci dovolit osobní dopravu. Vaše oblast bude ale zřejmě také veřejnou dopravou hůře obsluhována. Taxíky navíc často odmítají do chudších čtvrtí jezdit nebo nezastavují lidem jiné barvy pleti.

To vše by se dalo snadno změnit díky navádění pomocí údajů poskytovaných senzory v autobusech, na autobusových zastávkách a silnicích v reálném čase. Místo pevných linek a jízdních řádů, které obecně upřednostňují spíše oblasti s vysokými příjmy, by se jízdní řády městských autobusů mohly přizpůsobit skutečným potřebám celé populace a zároveň by se tím snížil provoz a zlepšila kvalita vzduchu pro všechny.

Návrat do 30. let

Už jsme však také viděli důsledky toho, jak se datové a sledovací technologie obrátily proti nejzranitelnějším skupinám společnosti. Nedávná historie, od prvních dnů používání IT pro analýzu dat ve 30. letech až po současnost, dokazuje, že celá řada vlád a společností po celém světě je připravena a ochotna proměnit technologie v sofistikovaný sledovací aparát, který obchází právo lidí na soukromí.

Inteligentní sítě, inteligentní města, autonomní automobily a další technologie, jež mohou zefektivnit nakládání se zdroji, by mohly nakonec sehrát zásadní roli také v boji proti klimatickým změnám – problému, který přesahuje státní hranice.

Je ovšem důležité, aby příslib nových technologií, jako je 5G, nebyl realizován na úkor těch, kteří už tak bojují o rovné postavení ve společnosti. Technologie není kouzelný proutek a rozhodně není neutrální – vždy se přizpůsobuje tím, že odráží mocenské struktury a skutečné priority (spíše než ty, o něž usilujeme) naší společnosti.

Technologie 5G nebude jiná. My jako jednotlivci i jako společnost si zvolíme, zda nám poslouží k realizaci dystopické noční můry a k sociálnímu vyloučení dalších skupin s výjimkou několika málo vyvolených. Nebo použijeme 5G k dramatickému a inkluzivnímu zlepšení života všech?