5G技术将拓宽攻击面（读者论坛）

5G的到来，速度明显加快，容量增加，延迟降低，将改变现有的操作环境。然而，这些好处将以攻击面的指数增长为代价。支持社会的支持5G的设备和网络将受到新的和传统攻击的影响，导致混乱和业务陷入混乱。

攻击5G技术和基础设施的影响将在各种行业中得到体现，这些行业利用5G实现更高的运营效率或自动化和加速流程。将有无数机会攻击5G基础设施，包括数十亿先前未连接的物联网设备和新的专用网络。数百万个新的5G桅杆，由众多公司和政府建造和运营，提供不同程度的保证，将暴露出新的漏洞，并为攻击者利用创造新的入口点。可用带宽的阶跃变化将充当现有攻击的加速器并放大新攻击，将组织弹性扩展到最大。

关键的国家基础设施（CNI），物联网制造商，企业和公民都将严重或完全依赖5G来运营，为一系列攻击者提供成熟的目标。从旨在削弱CNI的国家 – 到黑客入侵私人网络 – 5G技术和基础设施将成为关键目标。

为什么我们可以为这种威胁辩护？

5G是定义第四次工业革命的技术之一，将成为商业和消费者的改变者。这些技术通过利用无线电频谱上新近可用的高频和低频，提供更高的速度，更低的延迟，更低的功耗和实时连接。这将使人们生活，工作和与技术交互的方式发生大量变化，但也会带来一些需要克服的安全挑战。

5G技术和基础设施吸引了政府和企业的大量投资。预计一些电信提供商最早将在2019年推出消费者移动网络，而其他5G技术（如私人网络）很快就会推出。中国显然在5G发展方面处于领先地位，已经建造了35万个新的5G桅杆，超过美国投资240亿美元。

随着组织需要进一步投资5G，桅杆的数量只会在美国，欧洲和亚洲进一步增长。许多新技术，包括联网汽车，增强现实，沉浸式连接环境和自动化无人机将依赖于它来茁壮成长。这导致了媒体的大肆炒作和期待，预计5G将实现许多未来的技术承诺。然而，随着这些改进带来了重大危险。

利用5G控制机器对机器通信的CNI也将成为主要目标。深度嵌入式物联网设备，如能源监控器，水表和废物管理传感器，将成为旨在破坏供应链和其他相关基础设施的攻击者的系统目标。 5G的速度将超过Wi-Fi的速度，诱使组织安装私有5G网络。从工厂车间到农场的运营环境将完全改变，因为支持5G的技术和基础设施与产品和服务产品交织在一起。对于那些旨在破坏依赖于5G的经济的人来说，5G网络的欺骗和干扰将成为一种常见的攻击媒介。

在高频率下维持强大的5G信号所需的桅杆数量将为攻击者提供大量机会，使其可以使用传统的网络降级技术将用户推入不安全的网络或窃听通信。恐怖分子还将在人口稠密的5G地区附近进行攻击，无论是瞄准桅杆本身还是伪造攻击，都知道紧急服务将在危机期间取消或重新安排5G网络的优先级。 5G提供的速度，更高带宽和更短延迟的放大也将为大规模DDoS攻击创造一个完美的环境，威胁到依赖操作的可用性。新的和传统的攻击范围，5G技术和基础设施安全工作所需的标准的复杂性以及它们的演变速度，突出了安全性可能被忽视的担忧。 5G频谱还将拍卖给一系列企业和政府，以确保网络达到不同的水平和标准。

你怎么准备？

组织必须通过了解5G将如何用于他们自己的产品以及他们如何依赖5G网络来运营来为5G的到来做好准备。成功准备的组织将从这些技术中获得显着的竞争优势。错误的人会发现自己受到了损害，他们的运营受到干扰，声誉受损。

关于作者

Steve Durbin是信息安全论坛（ISF）的常务董事。他的主要关注领域包括战略，信息技术，网络安全，数字化以及企业和个人环境中新出现的安全威胁形势。此前，他曾担任Gartner的高级副总裁。