5G Security en interoperabiliteit: Geen opties, maar vereisten

1 min. leestijd

Share

In voorgaande publicaties hebben we het gehad over Network Slicing en de eisen die de industrie stelt voor 5G, alsook over de verschillende 5G architectuur mogelijkheden. In deze blog biedt ik een overzicht van de uitdagingen op het gebied van Security en interoperabiliteit met bestaande 3G en 4G-netwerken.

Nieuwe 5G ecosystemen

5G is veel meer dan alleen een nieuwe technologie om hogere bandbreedte aan te bieden. De komst van 5G gaat ook gepaard met het ontstaan van nieuwe ecosystemen, zoals :

Smart Cities:Steden waarbij informatietechnologie en het Internet of Things (IoT) gebruikt worden om de stad te beheren en te besturen. Dit heeft als doel de levenskwaliteit te verhogen door de stad efficiënter te organiseren en de afstand tussen de inwoners en het bestuur te verkleinen.

Smart House: Door verschillende technieken zoals Domotica, sensoren, WiFi en smartphone met elkaar te integreren in het huishouden, gaan we de kwaliteit en de 'werking' van het huishouden bevorderen.

Smart Health:De 5G-gerelateerde toepassingen in de gezondheidszorg zijn oneindig en op te delen in diverse categorieën zoals Preventie, Health Monitoring, de Eerst Hulp en Ziekenhuizen. Wearables en Insulinepompen zorgen ervoor dat onze belangrijkste gezondheidswaarden in de gaten worden gehouden, zoals het monitoren van het bloedsuikerpeil van diabetespatiënten, of dat stabiel blijft. Dit terwijl sensoren en digitale dossiers de taken van artsen en verpleegsters in het ziekenhuis moeten vereenvoudigen en/of automatiseren.

Smart Workplace: De digitale werkplek anno 2020 kent geen limieten. Applicaties en informatie moeten op elke plaats en via elk toestel beschikbaar zijn. De 'slimme werkplek' moet ervoor zorgen dat informatie ook tussen afdelingen uitgewisseld kan worden op een eenvoudige manier, zodat er op een efficiëntere, snellere manier gewerkt kan worden.

Structureel meer gebruikers en meer connecties

Volgens GSMA zijn er vandaag de dag bijna 5,2 biljoen unieke mobiele gebruikers, en dit zou tegen 2025 groeien tot 5,8 biljoen gebruikers. Wat betreft IoT zijn er vandaag 9,3 biljoen Internet of Things-verbindingen. Dat aantal verbindingen zal volgens verwachtingen in 2025 groeien tot maarliefst 25 biljoen connecties. Dit houdt in dat met de introductie van 5G het aantal data-connecties, gebruikers en vooral het aantal innovatieve verbonden applicaties explosief toe zal nemen. Met deze toename in het verschiet wordt meer aandacht voor de beveiliging van nog groter belang.

Wat is 'Security By Design' en wat zijn de implicaties voor 5G?

Security is vandaag de dag een hot-topic en met 5G gaat dit zeker niet veranderen. Voor vele sectoren zal 5G connectiviteit zeer belangrijk en zelfs van kritiek belang zijn, zoals voor de transportsector, de gezondheidssector, de energiesector en vele anderen. Voor de meeste toepassingen zullen we gebruik maken van network slicing en virtualisatie. Het is dus een grote uitdaging om het beveiligingsniveau op peil te houden, terwijl de kans op een cyberaanval alleen maar toe zal nemen.

Hier zal security “By Design” moeten plaatsvinden. Security by Design wil zeggen dat men vanaf de implementatie na moet denken over hoe 5G beveiliging gerealiseerd wordt voor elk domein. Intussen zijn de eerste gevirtualiseerde netwerken al live, maar nog niet op de schaal zoals het uiteindelijk met 5G-netwerken zal zijn. Deze gevirtualiseerde 5G-netwerken maken het ons daarentegen wel mogelijk om 5G beveiliging eigen te maken en te beheersen, vooraleer het op grote schaal daadwerkelijk gebruikt zal worden. Dus nog vóórdat de complexiteit van 5G netwerken toeneemt.

5G interoperabiliteit met LTE en 3G

Net als bij de uitrol van 4G, zal met 5G de nationale 5G-dekking pas binnen enkele jaren een feit zijn. Dat betekent dat we voor de grote uitdaging staan om de 'handover' tussen verschillende technologieën vlot te laten verlopen. Het is een vereiste dat de handover van 5G naar LTE of 3G plaatsvindt zónder impact te hebben op de geleverde verbonden diensten.

Denk bijvoorbeeld aan een zelfrijdende auto: wanneer de auto de stad uitrijdt zou deze zijn 5G-connectie kunnen verliezen, zodra een overgang van 5G naar 4G moet plaatsvinden. Dat kan tot onveilige situaties leiden. Onder andere om deze reden is het zeer belangrijk stil te staan bij alle mogelijke scenario's van deze overgang. Ook moet stilgestaan worden bij de infrastructuur die ter beschikking gesteld moet worden om vlekkeloze communicatie tussen technologieën te realiseren.

In een later blog ga ik dieper in op deze use-cases en hoe deze uitdagingen opgelost kunnen worden.

Beveiliging, overal waar je 'roamt'

5G diensten worden niet enkel binnen het thuisnetwerk aangeboden. Ze moeten ook beschikbaar zijn op het moment dat een klant (of toestel) zich buiten dat thuisnetwerk begeeft. Daarvoor moet een operator vooral rekening houden met het beveiligen van de roaming interfaces.

In de 5G Core architectuur ligt de nadruk op beveiliging, zoals het verplicht gebruik maken van TLS als de transport layer. Het gebruik van een internet-gebaseerd HTTP protocol in de 5G core vormt een risico. Dat feit kunnen we niet naast ons neerleggen. Het HTTP-protocol wordt al jarenlang online op grote schaal gebruikt. Hackers kennen de bits en de bytes van dit protocol en kunnen hier dan ook gerichte en geavanceerde aanvallen op uitvoeren.

De meeste telecomnetwerken zijn zogenaamde 'closed networks', of 'gesloten netwerken'. Ze zijn gebouwd op basis van vertrouwen tussen de operators en zijn daarom waarschijnlijk niet veilig genoeg om geavanceerde aanvallen van buiten hun netwerken tegen te gaan. Daarom is het uiterst belangrijk voor operators om de edge van hun netwerk te beschermen op het moment dat ze roaming voor klanten willen activeren.

5G beveiliging en superieure dienstverlening vanaf het begin

De uitdagingen voor 5G zijn vergelijkbaar met die van 4G, alhoewel de beveiliging van 5G voor de beoogde use-cases vele malen kritischer is dan ooit tevoren. Operators moeten ervoor zorgen dat de 5G signaling function, zoals SCP en SEPP, de 5G Core beschermen vanaf de eerste dag dat ze live 5G-diensten aanbieden. Dit helpt operators een toekomstgericht 5G netwerk te bouwen en klanten optimale dienstverlening en veiligheid aan te bieden. In een volgend blog gaan we dieper in op de functie van de Rel16 SCP en SEPP.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates