VEKST: Kraftigere båndbredde og raskere bredbåndshastigheter muliggjort av 5G-teknologien, vil føre til en enorm vekst hva gjelder tingenes internett. (Foto: Trend Micro Norge/Skjalg Bøhmer Vold)

Hvor bekymret bør vi være for 5G-sikkerheten?

KOMMENTAR: Kryptering, autentisering og personvern har blitt bedre, men det er fortsatt grunn til litt bekymring, skriver Karianne Myrvold.

Karianne Myrvold
Trend Micro
Publisert Sist oppdatert

Den etterlengtede utrullingen av 5G-nettverket kommer med en lovnad om å radikalt forandre måten både mennesker og maskiner kommuniserer på. Større båndbredde, høyere hastigheter og mer eller mindre eliminering av tidsforsinkelser, vil tilrettelegge for tingenes internett i alt fra industrifasiliteter til autonome kjøretøy.

Men hvor sikker er denne nye mobilteknologien? Vi har sett store forbedringer i 4G-nettverket på områder som kryptering, autentisering og personvern. Samtidig er det fortsatt grunner til å være bekymret.

Kapring av SIM-kort

Leste du saken i Dagens Næringsliv fra 2019 om hvordan SIM-kortet til Sophie Elise Isachsen ble kapret? SIM-jacking blir dette gjerne omtalt som, hvor individuelle mobiltelefonbrukere blir frarøvet kontrollen over deres egen telefon, og dermed deres egen identitet.

I 5G-sammenheng kan vi oppleve tilsvarende trusler, men da rettet mot millioner av enheter tilkoblet internett, hvor enhetene er utstyrt med elektroniske SIM-kort, bedre kjent som eSIM. Får hackere tilgang til enheter via eSIM, kan disse fjernstyres for å sabotere fabrikker eller gjennomføre gigantiske svindeloperasjoner.

Tingenes internett

Kraftigere båndbredde og raskere bredbåndshastigheter muliggjort av 5G-teknologien, vil føre til en enorm vekst hva gjelder tingenes internett. Enkelte anslår at det totale antallet enheter globalt som vil kobles til internett, vil mer enn dobles i løpet av de neste fem årene, og nå 75 milliarder innen 2024.

Utfordringen er ikke antallet enheter som kobles til internett i seg selv. Tvert imot skalerer 5G-teknologien og internett veldig godt når det kommer til denne veksten. Derimot vil veldig mange av disse enhetene være eksponert for veldig mange sikkerhets-utfordringer. Utfordringer som skyldes alt fra dårlig sikkerhet levert som standard fra utstyrsprodusentene ved installasjon og manglende firmware-oppdateringer som skal tette igjen kjente sårbarheter i løpet av produktets levetid. IT-sikkerhetsleverandørene, som oss selv, vil få nye utfordringer som handler om å få en oversikt over alle disse milliarder av enheter og finne en effektiv måte å kunne oppdatere dem regelmessig på.

Færre 5G-leverandører?

Nyhetsbildet rundt 5G-sikkerheten har i stor grad vært preget av hvilke leverandører som skal få lov til å bygge den nye kritiske infrastrukturen. I stor grad har skepsisen vært knyttet til om vi her i Norge og Vesten skal benytte oss av aktører vi ikke har et nasjonalt sikkerhetssamarbeid med. Men det finnes også et større bilde vi bør være klar over.

Selv om mange nasjoner har valgt å begrense 5G-aktørene til de man har et sikkerhetssamarbeid med, vil ikke sikkerhetsproblemer i verken programvare eller protokoller forsvinne av den grunn. Problemene kan faktisk bli større av at det finnes såpass få 5G-leverandører å velge mellom. Det britiske cyber-sikkerhetssenteret (NCSC) går så langt som å hevde at 5G-markedet er «ødelagt», fordi det lave antallet 5G-leverandører gjør nasjoner leverandør-avhengig i altfor stor grad. Der hvor det er praktisk og sikkerhetsmessig forsvarlig, er det fornuftig at virksomheter tar sikte på å spre risikoen blant flere leverandører. Dernest følge regjeringens retningslinjer for hvilke av aktørene som er vurdert å være «høyrisiko» og så etablere tilfredsstillende rutiner for å kunne kontrollere risikoen.

Programvare for 5G-sikkerhet?

Det er viktig å være klar over de utfordringer det medfører at 5G-nettverkene er programvaredefinert. Den distribuerte arkitekturen gjør inspisering av 5G-nettverk mer utfordrende. Og det faktum at programvare laget av mennesker alltid vil inneholde sårbarheter, gir cyberkriminelle flere muligheter til å utføre sine angrep.

Det er ingen tvil om at en del av svaret på de sikkerhetsutfordringer 5G-nettverkene vil føre med seg, ligger i å finne frem til gode sikkerhetsløsninger spesifikt utviklet for å beskytte denne nye nettverksteknologien. Kunstig intelligens og maskinlæring kan blant annet bli avgjørende for å raskere oppdage mistenkelig aktivitet i slike programvaredefinerte nettverk. Derimot er kanskje den største utfordringen det faktum at det ikke finnes altfor mange fagfolk innen IT-sikkerhet som har erfaring med å beskytte 5G-nettverkene.

Økende sprik

Vi opplever allerede i dag et økende sprik mellom tilbud og etterspørsel etter it-sikkerhetsfolk til å håndtere dagens sikkerhetsutfordringer. IKT-Norge har i mange år påpekt at Norge mangler flere tusen eksperter på it-sikkerhet og at antall studieplasser må heves betraktelig.

Med 5G-teknologien og tilveksten av tingenes internett, vil behovet økes kraftig i årene fremover. Og dermed vil også konkurransen om de beste it-sikkerhetshodene tilspisses. Skal 5G-teknologien bli den suksessen vi håper på her til lands, som skal føre til nye innovative tjenester og forbedret konkurransekraft, er vi avhengig av at sikkerheten kommer først. For truslene for er mange og høyst reelle, til å bli håndtert i etterkant.

Nå ser vi heldigvis tegn til her i Norge at it-sikkerhet er i ferd med å bli løftet opp på ledernivå, men det hjelper lite hvis de samme ledergruppene ikke klarer å finne gode og relevante nok fagfolk innen it-sikkerhet.

Karianne Myrvold, Trend Micro

debatt sikkerhet 5g computerworld