Cybersecurity in een 5G-wereld is een probleem. Dit kunt u eraan doen.

5G faciliteert digitalisering op grote schaal

Met 1G verkregen we de mogelijkheid om mobiele gesprekken te voeren. Met 2G ontstond een nieuwe dimensie doordat we sms-berichten konden versturen. 3G betekende een grote shift voor de klantbeleving: opeens konden we gebruikmaken van mobiele web browsing. 4G was een iteratie op 3G, waarin vooral hogere snelheden voor data en video centraal stonden. Nu, met 5G, is er een grote stap op handen die connectiviteit op grote schaal zal veranderen.

De noodzaak voor 5G komt onder andere voort uit de snel wijzigende eisen voor het wereldwijde gebruik van data en connectiviteit. De verwachting is dat het mobiel dataverkeer een factor 5 is vermenigvuldigd in 2024. Dit betekent onder meer dat in gebieden met een hoge bevolkingsdichtheid, de huidige 4G-technologie deze trend van groeiend dataverkeer simpelweg niet kan bijbenen.

5G adresseert deze behoefte met veel hogere snelheden en capaciteit. De eerste (commerciële) 5G-netwerken worden nu aangezet, waarbij de eerste focus ligt op het vergroten van de klantbeleving in de smartphonedoelgroep en het implementeren van vaste toegangspunten om snel internet in moeilijk te bereiken plaatsen te realiseren.

Dit is echter puur het begin. De echte waarde van 5G zit in de nieuwe kansen die het biedt; industrieën, regio’s en steden worden smart en connected met 5G-technologie. Op een duurzame en een efficiënte manier. Het faciliteert de digitalisering van de zakelijke markt, waardoor industrieën zichzelf opnieuw kunnen uitvinden en processen kunnen moderniseren met technologie.

5G-fundamenten: betrouwbaarheid, snelheid en capaciteit

Met het ontwerp van 5G zijn meerdere use cases gebruikt die zijn samengesteld door de 3GPP-groep als onderdeel van het New Services and Markets Technology Enabler-project (SMARTER). De sets van use cases zijn:

a) Ultra-reliable, low latency communications (URLLC)

Bouwsteen voor weerbare kritische applicaties zoals zelfrijdende auto’s, militaire doeleinden, medische toepassingen en productieapparatuur. Dit wordt bewerkstelligd door hoge infrastructurele weerbaarheid en het gebruik van een extreem lage latency van het netwerk (˜1ms).

b) Enhanced mobile broadband (eMBB)

Het breedbandinternet van de toekomst dat directe streaming van ultra high-definition video, virtual reality-applicaties en de inbedding van kunstmatige intelligentie mogelijk maakt. De bandbreedte van 5G ligt tussen de 1 tot 10 Gbps, waar 4G maximeert op ongeveer 0,3 Gbps. In realiteit is 5G tot 100 keer sneller dan 4G.

c) Machine type communication

Hoog schaalbare, energiezuinige en langetermijn toepassingen, zoals sensoren, slimme meters/grids, slimme huizen en slimme steden. 5G is berekend op een capaciteit van meer dan twintig apparaten per vierkante meter. Dit wordt bereikt door een grote dekking van het netwerk als ook door een opbouw die zeer energie-efficiënt is, waardoor een mobiele sensor ongeveer tien jaar op een batterij kan meegaan.

5G-toepassingen en cybersecurity-uitdagingen

Nieuwe toepassingen zorgen ook voor de noodzaak van adequate informatiebeveiliging. Het 5G-dreigingslandschap is complex omdat het traditionele IP-gebaseerde dreigingen, legacy “G”generaties (2/3/4G) en dreigingen uit virtualisatietechnieken met de 5G-stack combineert. Verschillende studies, zoals het ENISA Threat Landscape for 5G Networks, laten uitgebreide analyses van (technische) dreigingen zien. De grootste beveiligingsuitdagingen vloeien voort uit de innovaties in de kern van de 5G-technologie en het ontstaan van een nieuwe supplychain van verschillende, individuele softwareleveranciers. In een wereldwijde context speelt het gebrek aan vertrouwen in het beperkte aantal leveranciers voor de 5G-kerninfrastructuur. Specifieke uitdagingen zijn:

a) Nieuwe supplychains en grote afhankelijkheid van softwareleveranciers

5G zet in op Software Defined Networking-technologie (SDN) en Network Functions Virtualization (NFV). Dit zorgt voor het verschuiven van het specialiseren vanuit hardware naar specialisatie binnen de software stack. Hoewel hierdoor eenvoudiger updates kunnen worden aangebracht – via softwarepatches - opent dit de deuren voor veel nieuwe ontwikkelaars om zich op het 5G-terrein te begeven. De afhankelijkheid en de kwaliteit van softwareproviders wordt hiermee bepalend voor de weerbaarheid en de veiligheid van de 5G-toepassingen. De software development lifecycle (SDLC), de secure coding-principes en de zekerheid over securitymanagementprocessen met deze softwareproviders worden hierbij kritische factoren.

b) Veelvoud aan devices en de data die hierop aanwezig is

Door 5G kunnen veel nieuwe toepassingen worden bedacht, waarbij (bijvoorbeeld Internet of Things-) apparatuur betrokken is die gegevens verzamelt, verstuurt of manipuleert. Het is van belang om deze groei van devices strikt te beheersen, inclusief de data die hierop aanwezig zijn en de toegangspaden naar deze devices toe. Autorisaties, segmentatie en monitoring zijn enkele voorbeelden van maatregelen die direct inspelen op de robuustheid van de toepassing van 5G-technologie.

c) Vervanging van het ‘core’ netwerk om nieuwe functionaliteiten aan te bieden

Network slicing is een techniek binnen 5G die het mogelijk maakt om verschillende diensten van elkaar te scheiden binnen hetzelfde fysieke netwerk. Dit vergroot de mogelijkheden voor het uitrollen van verschillende services sterk. Binnen de context van de 5G-techniek en de kritische toepassingen die via 5G vervuld gaan worden, wordt de weerbaarheid en de beveiliging van bepaalde componenten uit het core netwerk (zoals base stations) belangrijker dan ooit.

Tegelijkertijd zijn er maar een paar leveranciers die deze centrale infrastructuur kunnen leveren. Discussie over potentiële risico’s en dreigingen vanuit leveranciers voor dit 5G core netwerk staat momenteel centraal, en niet alleen in Nederland. Internationaal wordt onderzocht in hoeverre landen afhankelijk willen zijn van bepaalde leveranciers. Nederland heeft inmiddels bepaald dat in het 5G core netwerk geen apparatuur uit een land mag staan dat “de intentie heeft een in Nederland aangeboden elektronisch communicatienetwerk of -dienst te misbruiken of uit te laten vallen”. Van de grofweg vier leveranciers die er zijn – Huawei en ZTE uit China, Nokia uit Finland en Ericsson uit Zweden – is enkel China als land omstreden vanuit cybersecurityperspectief. In essentie betekent dit dat Nederland geen apparatuur van Huawei of ZTE in het core 5G netwerk plaatst.

De eerste stappen bij het gebruik van 5G

De beveiligingsdreigingen zijn uitdagend, maar niet onoverkoombaar. De eerste belangrijke aanbeveling is om vooraf na te denken over de beveiligingsrisico’s binnen de beoogde 5G-implementatie. Dit kan door het uitvoeren van een 5G-cybersecurityrisicoanalyse die rekening houdt met governance, architectuur, cyberweerbaarheid en supplychains. Op basis van deze analyse kunnen gerichte maatregelen vanuit de specifieke toepassingscontext worden genomen.

De tweede aanbeveling is om bij de 5G-implementatie altijd zero-trust-architectuur als uitgangspunt te nemen. Met zero-trust worden toepassingen en datastromen strikt gesegmenteerd, identificeerbare toegang gegeven op basis van need-to-know en expliciete monitoring toegepast op afwijkingen van verwacht gedrag. Door zero-trust-principes te hanteren in combinatie met een gerichte set maatregelen vanuit een 5G-risicoanalyse kunt u specifieke 5G-cybersecurityrisico’s adresseren, monitoren en bijstellen.

Tags

• Cybersecurity
• Digitalisering