تُعد شبكات الجيل الخامس من أهم المشاريع المطروحة للمرحلة المقبلة لما لها من ايجابيات على شركات التقنية، والمشغلين، والمزودين، والمستخدمين.
على ضوء ذلك، تضع شركة نوكيا رؤيتها وخبرتها في مجال التقنية والاتصالات لدعم شبكات الجيل الخامس والعمل على بناء شبكة آمنة تحفظ بها خصوصية البيانات وتتصدى من خلالها إلى جميع أنواع الهجمات السيبرانية. كان لمجلة تيليكوم ريفيو عربية مقابلة حصرية مع مستشار الأمن السيبراني في نوكيا الشرق الأوسط، مويز بايغ، للحديث أكثر عن التحديات والضمانات التي تقدمها شركة نوكيا لشبكات أكثرأماناً.
اكتسبت شبكة الجيل الخامس قوة جذب كبيرة بين المشغلين الرائدين في جميع أنحاء العالم بما في ذلك الشرق الأوسط وأفريقيا. ما هي التحديات الأمنية الرئيسية لشبكات نوكيا للجيل الخامس، بصفتها رائدة في مجال أمن الشبكات مع حلول الأمن المتقدمة؟
من المتوقع أن مليارات الأجهزة ستكون متصلة بشبكة الجيل الخامس خلال السنوات القادمة. العديد من هذه الأجهزة ستكون عبارة عن أجهزة استشعار منخفضة الطاقة، قابلة للارتداء ومنها الأجهزة الصغيرة التي يمكن استخدامها في العديد من القطاعات. يزيد الجيل الخامس السعة اللاسلكية بمقدار 1000 مرة، كما يصل 7 مليارات شخص ببعضهم و 7 تريليونات من أجهزة إنترنت الأشياء (IoT) مع عدم وجود وقت توقف محسوس.
إن الشبكة كخدمة وتنوع استخدامات الجيل الخامس سيعقّدان مسألة تحقيق أمن الشبكة. إن وجود جميع المستخدمين، وتوفّر سريًتهم وسلامتهم بالإضافة إلى وظائف الإدارة والتحكم يجب أن تشهد تطوّراً لتلبية: الشبكات الديناميكية واللاعبين المتعددين المشاركين في تقديم الخدمة ومجموعة واسعة من الأجهزة (بما في ذلك إنترنت الأشياء) والمستخدمين والتطبيقات.
سيتم تشغيل شبكات منطقية متعددة، التي تُعرف بشرائح الشبكة، على البنية التحتية المشتركة للجيل الخامس. هذا التعقيد يؤدي إلى خلق أرضية هجوم إلكتروني كبيرة. بالاضافة إلى ذلك، فإن العدد الهائل من الأجهزة المتصلة يعني أيضاً أن الشبكة قد تتعرض لهجمات مكثفة من قبل هذه الأجهزة، فتصبح مصابة ببرامج ضارة ويسيء المهاجم استخدامها كشبكة روبوت لتنفيذ هجمات مثل هجمات حجب الخدمة الموزعة (DDoS). مع الجيل الخامس، قد يكون لنقاط الضعف في الشبكة عواقب أكثر خطورة مما كانت عليه الحال مع أجيال تقنيات الاتصالات السابقة بسبب تنوع حالات الاستخدام. كذلك، يتطلب تقارب البنية التحتية للاتصالات وتكنولوجيا المعلومات والخدمات والعمليات نظرة أكثر شمولية وأوسع نطاقاً لأمن شبكات الجيل الخامس من ذي قبل.
كيف يمكن ضمان أمن شبكات الجيل الخامس؟ ما هي أهم المما رسات والاعمال التي يمكن اعتمادها؟
على شبكات الجيل الخامس أن تؤمّن مستوىً عالياً من الأمن الالكتروني والخصوصية لمستخدميها وحركتهم على الانترنت. في الوقت نفسه، يجب أن تتصدى جميع الشبكات لكل أنواع الهجمات السيبرانية. لمواجهة هذا التحدي ذو الشقين، لا يمكن اعتبار الأمن الاكتروني كإضافة فقط؛ بل يجب اعتباره جزءاً من الهيكلية العامة ومدمجة بها منذ البداية أيضا. استناداً إلى هيكلية آمنة، إن تنفيذ وظائف الشبكة الآمنة أمر أساسي أيضاً لضمان شبكة أمن عالية المستوى. لذلك تُعد طرق ضمان الأمن ضرورية حتى يتمكن المشغلون من ضمان مستوى الأمن الالكتروني المطلوب لمختلف وظائف الشبكة.
ستوفر شبكات الجيل الخامس المتوافقة مع بنية الأمن 3GPP تدابير حماية متعددة، بما في ذلك:
- آليات المصادقة والترخيص بين الشبكة والأجهزة وبين عناصر الشبكة لشبكة واحدة أو عدّة شبكات.
- الحماية المشفرة لحركة البيانات على مختلف واجهات الشبكة.
- هويات مؤقتة وهويات مخفية لإخفاء هويات المشتركين الدائمة في الاتصال عبر واجهة الراديو.
- تأمين بيئة داخل المحطات الأساسية (المكشوفة فعلياً) لضمان التمهيد الآمن وحماية البيانات الحساسة.
غالبًا ما يُعتبر نهج "عدم الثقة" أفضل مفهوم أمني في الجيل الخامس. هل توافق هذا الرأي؟
تُعد أهمية وجود نهج عدم الثقة في الجيل الخامس أمراً بالغ الأهمية نظراً للغالبية الكبرى من حالات الاستخدام الحرجة التي تهدف إلى معالجة التأثير على كل من البشر والقطاعات على حد سواء، ومع ذلك، نظرًا لترابطات الأمن ذات الطبقات المضمنة داخل الجيل الخامس، فإن الحاجة إلى صفر ثقة تتراجع.
يُحدد إطار عمل 3GPP 5G ميزات أمن الشبكة التي تدعم نهج بنية عدم الثقة في المجالات الرئيسية الثلاثة: أمن الوصول إلى الشبكة، وأمن مجال الشبكة، وأمن مجال الهندسة القائمة على الخدمة (SBA).
توفر ميزات أمن الوصول إلى الشبكة للمستخدمين وصولاً آمناً إلى الخدمات من خلال الجهاز (مستخدم أو جهاز إنترنت الأشياء) وتحمي من الهجمات على الواجهة الهوائية بين الجهاز وعقدة الراديو.
يتضمن أمن مجال الشبكة ميزات تمكن العقد من التبادل الآمن لبيانات التشوير وبيانات المستخدم، على سبيل المثال، بين وظائف الشبكة الأساسية والراديو.
تم بناء 5G SBA على تقنية الويب وبروتوكولات الويب لتمكين عمليات النشر المرنة والقابلة للتطوير من استخدام تقنيات المحاكاة الافتراضية وتكنولوجيا الحاويات ومنصات المعالجة القائمة على السحابة. يحدد أمن مجال الهندسة القائمة على الخدمة SBA آلية الاتصال الآمن بين وظائف الشبكة داخل مجال شبكة الخدمة ومع مجالات الشبكة الأخرى.
كيف يمكن لنوكيا المساعدة في تأمين شبكات الجيل الخامس لعملائها؟
معظم وظائف الأمن الجديدة التي تم تحديدها في المعاييرهي إلزامية للدعم، واختيارية للاستخدام. يُطلب من المزودين تنفيذ ميزات أمن محددة إلزامية 3GPP. ومع ذلك، نظرًا للعديد من الأسباب (مثل قيود ميزانية المشغل، والتشريعات المختلفة في مختلف البلدان، وتمارين قبول المخاطر)، فإن بعض مشغلي الشبكات لا يستخدمون أو يضبطون الوظائف الأمنية المتاحة لهم، مما يؤدي إلى إضعاف أمن الشبكة.
يمكن أن يعرّض ذلك الشبكة ومستخدميها لمخاطر غير ضرورية. يجب على المشغلين إجراء تقييم للمخاطر يبرر القرارات الأمنية المعتمدة. قد يكون الإبلاغ عن مثل هذه القرارات جزءاً من المتطلبات التنظيمية.
تساعد نوكيا من خلال الخدمات الاستشارية الأمنية الخاصة بها عملاءها على مواجهة التحديات الأمنية المعقدة أثناء طرح شبكات الجيل الخامس وفقًا لمتطلبات الأمن التنظيمية العالمية والإقليمية، ومعالجةً فجوة المهارات الموجودة بشكل خاص في القدرة على تقييم ضوابط أمن الجيل الخامس.
وترد النتائج الرئيسية التي يمكن تحقيقها للخدمات الاستشارية الأمنية على سبيل المثال لا الحصر أدناه:
- تقييمات أمنية مشتركة عبر فرق العملاء لبناء ملف تعريف أمني حالي بناءً على أطر العمل المعمول بها.
- تقديم النصيحة للتصميم والهندسة المعمارية والتنفيذ، والتشديد على إطارعمل أمن الاتصالات المنظم والامتثال له.
- تعيين الضوابط الأمنية للامتثال للإطار التنظيمي والعالمي مثل NIST و 3GPP NESAS.
- إعطاء توصيات ملموسة تستند إلى إنشاء ملف تعريف الأهداف في جميع مجالات شبكة الجيل الخامس وذلك لسدّ فجوات أمن الجيل الخامس التي قد تكون موجودة.
أخيراً، يستفيد العميل من القاعدة الجديدة التي يتم إنشاؤها حديثًا عبر نطاق شبكات الجيل الخامس، ويمكنه الحفاظ على رؤية واضحة للثغرات المحتملة في وضع أمن الجيل الخامس، وتخفيف مشاكل الأمن في هذا الإطار.