5G наступает. Какие опасности на самом деле несёт новая технология
Питательная среда для киберзлодеев5G, или пятое поколение мобильных сетей, внезапно оказалось предметом для конспирологических теорий. В центре «заговора» — основатель Microsoft Билл Гейтс. По версии конспирологов, это он создал коронавирус, чтобы под видом вакцины от COVID-19 вживить чипы миллиардам людей на планете; такую же точку зрения своей аудитории транслируют Никита Михалков и Виктория Боня. По всему миру активисты уничтожают вышки 5G, которые якобы распространяют коронавирус. Протест против технологии перекинулся и на Россию. В Северной Осетии местные жители сожгли вышку телефонной связи МТС, тем самым пытаясь остановить внедрение технологии. Технический директор Qrator Labs Артём Гавриченков рассказал, что такое 5G, когда новое поколение сетей появится в России и какие на самом деле угрозы несёт в себе уже сейчас.
5G — одна из самых обсуждаемых технологий в последние несколько лет. Согласно прогнозу GSMA Intelligence от июня 2019, в 2020 году в мире уже должны были развернуть коммерческие сети 5G. В условиях пандемии коронавируса и тотальной самоизоляции сроки внедрения нового поколения мобильных сетей будут меняться. Но самое интересное: неясно, в какую именно сторону.
Что такое 5G
Операторы связи и производители телеком-оборудования постоянно ищут возможности увеличить скорость беспроводной передачи данных. Результаты этой работы регулярно оформляются как новое поколение пакета стандартов сотовой связи. Текущую стадию называют пятым поколением — 5G, однако прогресс не стоит на месте и уже сейчас можно услышать даже про шестое поколение сетей.
Сеть 5G должна заменить используемые сейчас сети 2G и 4G. Преимущества нового стандарта: многократно возросшая скорость передачи данных и пропускная способность, подключение большего числа устройств, небольшая задержка сигнала (до 1 миллисекунды), низкое энергопотребление.
Разработка стандарта, пригодного для внедрения, почти завершена (хотя доработка по ходу пьесы будет продолжаться). По сути, осталось прийти к соглашению лишь по небольшому ряду деталей — это было запланировано на июнь 2020-го.
Тестирование 5G уже проведено. По состоянию на конец марта 2019 года 147 операторов из 72 стран провели испытания, и теперь их внимание смещается от тестирования к коммерческим запускам.
Среди международных компаний, наиболее активно занимающихся развитием 5G, — Ericsson, Huawei и Nokia. При этом с 2009 по 2019 год Huawei инвестировала более $4 млрд в исследования и разработки технологий для сетей пятого поколения, что больше аналогичных вложений США и Европы вместе взятых.
Кому выгодно 5G
Обычные пользователи с подключением 5G получат сверхбыстрый интернет, скорость которого будет потенциально (в соответствующих условиях и при выделении подходящих частот) доходить до 10 Гбит/с, тогда как в 4G она обычно колеблется в районе 100 Мбит/с и ниже.
5G продвигают как прорывную технологию, которая даст импульс к развитию многих отраслей. Речь идёт, в частности, о широком применении новой технологии в корпоративной среде, в том числе для решений с широким использованием Интернета вещей (IoT) и для решений, которые требуют сверхнадёжную связь. Последнее подразумевает модернизацию многих отраслей: производство, коммунальные услуги, здравоохранение, розничная торговля, сельское хозяйство и автомобилестроение. Также предполагается, что новый формат связи подтолкнёт развитие новых сервисов, например, беспилотное управление автомобилями, организация умного движения в городах.
Почему 5G — питательная среда для киберзлодеев
Несмотря на кажущиеся довольно радужными перспективы, «интернет вещей» таит в себе массу подводных камней, связанных в первую очередь с безопасностью. Большое количество устройств IoT делает их лёгкой добычей для злоумышленников. Пользуясь слабостью встроенных систем защиты, хакеры используют их для вредоносной активности, например, для организации DDoS-атак.
Термин DDoS (Distributed Denial of Service) переводится как «распределённый отказ в обслуживании». Суть атаки состоит в том, что на сервер обрушиваются ложные запросы с большого количества компьютеров. В результате сервер расходует все ресурсы на обслуживание этих запросов, и сайт становится недоступным.
Устройство IoT — обычно небольшое и недорогое (с известными исключениями, вроде промышленной автоматизации или медицинских приборов). Из-за ограниченных объёмов оперативной памяти и ресурсов процессора на них невозможно организовать проверки безопасности, стандартные для больших вычислительных машин или хотя бы мощных телефонов. Кроме того, из-за низкой маржинальности у разработчиков таких устройств просто нет средств для того, чтобы развивать культуру информационной безопасности, отслеживать уязвимости и производить обновления.
Всё это потенциально может привести к тому, что с помощью IoT-сетей злоумышленники будут организовывать огромные ботнеты (сеть компьютеров с установленным вредоносным ПО, которые управляются хакерами удалённо, часто без ведома владельцев устройств), от которых можно ожидать мощных атак.
Первый ботнет на основе Интернета вещей появился в 2016 году. Это был Mirai, состоявший из сотен тысяч маршрутизаторов, камер, серверов DVR и других подключённых устройств — вплоть до кофеварок. С помощью Mirai злоумышленники атаковали Dyn, один из крупнейших провайдеров DNS-серверов в мире, и Twitter, eBay, New York Times, CNN и другие популярные ресурсы часами не открывались у пользователей.
По нашим данным, в 2019 году средний размер ботнетов вырос на 20% по сравнению с 2018 годом и составил 5045 машин, что можно связать с ростом количества уязвимых смартфонов и устройств «интернета вещей». Максимальный размер ботнета в 2019 году составил 237 249 заражённых устройств.
Общее количество DDoS-атак продолжает расти: за 2019 год число нападений на бизнес увеличилось примерно в 1,5 раза. В основном это было достигнуто за счёт роста атак на отдельные индустрии: банки, платежные системы, криптобиржи, онлайн-ретейл, сайты знакомств и даже сайты игровых компаний.
Один из недавних примеров — организация ряда массированных хакерских атак на мирового лидера в сфере производства компьютерных игр Blizzard 18 марта 2020 года, в самый разгар пандемии и самоизоляции.
Основные мотивы DDoS-атак на коммерческие компании — это вымогательство и недобросовестная конкуренция. Во время DDoS-атаки бизнес теряет клиентов, лишается, в частности, возможности обрабатывать онлайн-заказы. А в случае продолжительной атаки от двух дней и более, при том что длительность атаки может составлять несколько месяцев, надолго теряет место в поисковой выдаче. Это было критично и раньше, но на данный момент для малого и среднего ретейла возможность работать онлайн на доставку — вопрос выживания. Вдобавок у небольших компаний часто нет свободных денег для использования надёжных решений по защите, поэтому они чаще других становятся жертвами DDoS-атак.
В условиях, когда развитие широкополосного доступа, «интернета вещей» и цифровизации на три корпуса опережают проникновение культуры информационной безопасности, организовать серьёзную даже по меркам инфраструктуры крупных финансовых организаций хакерскую атаку в состоянии даже подготовленный школьник.
Цена на простейшие атаки колеблется в районе десятков долларов в час. Появление в интернете массы небезопасных устройств приведёт уже не к снижению стоимости атаки, а к колоссальному росту основных показателей атак.
Что будет с 5G в России
В России перспективы развертывания 5G не так радужны: отставание нашей страны в развитии сетей пятого поколения неминуемо, и наверстать его, скорее всего, будет очень сложно.
Дело в том, что стандарт 5G включает в себя три типа диапазонов частот: low-band (600–700 МГц), mid-band (2,5–3,7 ГГц) и high-band (24–39 ГГц). Последние две — приоритетные с точки зрения скорости. Но в России они заняты силовыми ведомствами и «Роскосмосом». Высокочастотный диапазон обеспечивает максимальное покрытие и высокие скорости связи, и без него освоение 5G в России практически бессмысленно: на low-band-частотах, по данным Verizon, сеть пятого поколения будет иметь примерно такую скорость, как сеть 4G.
В национальный проект «Цифровая экономика» включено развёртывание 5G до 2024 года, запланирован также пилотный проект в Москве. Однако без расчистки высокочастотного диапазона вся эта работа может по большей части прекратиться, так как для конечного пользователя существенной разницы между 4G и 5G не будет, и поэтому оправдать инвестиции в сотни миллиардов рублей не получится. При этом конкретно по высокочастотному диапазону сроков реализации не приводится.
В декабре 2019 года операторы связи, планирующие внедрение 5G (МТС, «Мегафон», «Вымпелком» и «Ростелеком») объединились в совместное предприятие (СП), а Минкомсвязи уже начал прорабатывать тему выделения частот под 5G. Из проекта следует, что операторам могут выделить необходимые частоты, если долю в их СП получит государство.
Но пока о массовой расчистке необходимого диапазона для гражданской отрасли говорить рано, поскольку проект концепции ещё не утверждён и сроки его реализации не ясны.
Что делать бизнесу
Не защищённый от DDoS-атак бизнес будет неумолимо терять клиентов при «падении» сайта, а пользователи все чаще будут становиться жертвами мошенников, получивших личные их данные. Пока не поздно, компаниям стоит озадачиться вопросами защиты своей сети, а пользователям задуматься о приобретении умной техники. И помнить о соблюдении правил цифровой гигиены: своевременно устанавливать обновления на устройства, менять пароли по умолчанию и лишний раз не рисковать, поскольку риск может стоить иногда слишком больших денег.
Бизнесу стоит очень оперативно заняться подготовкой защиты своей инфраструктуры от хакерских атак. Если по ряду причин бюджета на информационную безопасность у компании нет, по крайней мере, необходимо настроить себе мониторинг трафика и инцидентов.
Техническим специалистам (если такие есть в компании) стоит поручить разобраться в том, как устроены сети передачи данных и как определить, что идёт атака, выучить базовые понятия о сети: как выглядит пакет данных, как диагностировать сетевые проблемы. На эту тему есть много онлайн-курсов, в том числе и бесплатных.
Фото на обложке: freepik.com