Глобальная компьютеризация, облачные сервисы и высокоскоростной интернет — очень крутые штуки. Но, чем глубже высокие технологии проникают в нашу жизнь, тем больше мы страдаем от кибератак, сетевого мошенничества и прочих неприятных вещей. Поэтому появление нового стандарта беспроводной связи — 5G — одновременно и радует, и напрягает. Ну, лично меня, по крайней мере.
Почему? Сейчас расскажу.

 

 

Дивный новый мир

Чем беспроводные сети разных поколений отличаются друг от друга по мнению рядового пользователя? Правильно: скоростью передачи данных. У 5G эта скорость почти в 100 раз больше, чем у 4G. Это значит, что задержка между тапом по экрану и загрузкой содержимого страницы — минимальная. Что очень здорово не только для залипания на YouTube, но и для развития интернета вещей. Когда ваш чайник, стиралка, кондиционер и «умные» кроссовки от Xiaomi связаны в одну сеть, которой вы управляете со своего смартфона. А по улицам в это время ездят беспилотные автомобили, летают дроны-курьеры, пробки на Пискарёвском проспекте разруливают «умные» светофоры и всё такое прочее.

Круто? Круто. Но для поддержки всего этого необходима новая инфраструктура, в которую нужно влить огромные деньги. Сотни миллиардов долларов. Многие цифровые гиганты готовы на это пойти, потому что верят, что 5G — ключ к четвёртой промышленной революции. Вот только о безопасности пользователей они, к сожалению, не очень беспокоятся. Не до того сейчас — нужно поделить рынок, запатентовать самые перспективные технологии и нанять самых умных инженеров. А остальные проблемы будем решать потом, по мере их возникновения.

И это можно понять. Но, если вы — обычный пользователь, вас вряд ли устроит такой расклад вещей. Ведь в погоне за фантастической прибылью большие корпорации могут вообще забыть о вашей безопасности и конфиденциальности личных данных. Именно поэтому мир 5G— это мир бесконечных возможностей. И одновременно — огромных рисков. Когда любой пользователь может потерять всё, что у него есть, за 20 миллисекунд — среднее время отклика в 5G-сетях на скорости 35 Гбит/с.

Huawei и китайская угроза

Одним словом, ставки очень высоки. И политические, и экономические. Поэтому то, что сейчас творится на рынке 5G, можно назвать настоящей цифровой войной. Которая неожиданно возродила старые геополитические конфликты и развела всех по разные стороны баррикад.

Главное действующее лицо в этой заварушке — компания Huawei. Это — один из самых крупных производителей телекоммуникационного оборудования. По последним данным, она контролирует почти 30% мирового рынка. И развивается просто бешеными темпами. Если верить американским аналитикам, в 2018 году Huawei заработала на 39% больше, чем в 2017-ом. Такое даже Apple не снилось. После обострения отношений с США продукцию Huawei частично запретили в Америке, Австралии и Новой Зеландии. Но, несмотря на это, в 2019 году менеджерам корпорации удалось заключить 40 новых контрактов на поставку 5G-оборудования в разные страны мира. И продать больше 100 тысяч базовых станций.

Короче говоря, Китай явно дал понять, что хочет доминировать на рынке 5G-технологий. Хочет продавать вышки, контролировать процесс развёртывания новых сетей, устанавливать международные стандарты. И не только для того, чтобы зарабатывать на этом. Давить на соседние страны китайским властям тоже очень хочется.

Некоторые западные эксперты по кибербезопасности даже обвинили Huawei в том, что она стала «информационным каналом для китайской разведки». А может, была им с самого начала. С момента своего основания. Шпионила вместе с ZTE за американскими бизнесменами, вмешивалась в европейскую политику, занималась промышленным шпионажем и так далее. Всё-таки, пару раз китайцев даже ловили за руку. В последний раз — когда они пытались скопировать датчик сердечного ритма из Apple Watch. А сколько раз шпионы Huawei сработали чисто и не запалились? То-то же. Никто не знает. Кроме Жэня Чжэнфэя.

Ясно одно: победа в глобальной гонке за 5G — шаг к мировому господству. Мощное стратегическое преимущество, которое можно использовать для укрепления влияния страны-победителя. И уж кому-кому, как не Си Цзиньпину, об этом знать.

Ну да ладно. Не будем лезть в политические дебри, поговорим о более приземлённых вещах. Связь Huawei с китайской разведкой — это, всё-таки, тема для отдельного разговора. Кто-то в это верит, кто-то — нет. А вот доклад, который недавно опубликовал британский Центр контроля кибербезопасности, будет интересен всем.

Чем? Ну, например, тем, что вскрывает «серьёзные системные дефекты в области разработки программного обеспечения, которые допускают специалисты Huawei». Некоторые такие уязвимости позволяют любому мобильному оператору (или хакерам из ЦРУ) вмешиваться в поток данных, которыми обмениваются устройства рядовых пользователей. И использовать эту информацию по своему усмотрению. Какая уж тут конфиденциальность.

Проблемы прошлого и проблемы будущего

Вообще на фундаментальном уровне сеть пятого поколения подвержена тем же угрозам, что и сети 3G и 4G. Потому что архитектура протокола 5G построена на основе уже существующих спецификаций. Это значит, что уязвимости, связанные с аутентификацией пользователей, безопасностью личных данных, конфиденциальностью и так далее благополучно перекочевали из одного стандарта в другой. А сверху на них наросли проблемы, связанные с уникальными особенностями 5G. Это и китайские эксплойты, которые позволяют посторонним людям лазить туда, куда их не звали, и всё остальное. Получился такой многослойный пирог: это — отсюда, это — оттуда, вместе — дырка на дырке.

Самой серьёзной проблемой (из новых уязвимостей) стала масштабируемость подключений. Интернет вещей подразумевает одновременное присутствие в сети большого количества устройств. И все они должны быть спроектированы с учётом актуальных требований безопасности. При этом большинство этих объектов, скорее всего, будут эксплуатироваться на постоянной основе. Не два раза в месяц, а ежедневно. Поэтому аппаратная часть, которая отвечает за подключение к беспроводным сетям, будет спрятана внутрь корпуса. Заменить её в домашних условиях не получится, добавить новые элементы — тоже.

Что это означет? Правильно: что инженерам придётся разработать новые стандарты сборки и проектирования. И отдельно подумать о решении проблем, связанных с кибербезопасностью. Разделением сетевых узлов по протоколам «плоскости пользователя», виртуальными сетевыми функциями, поддержкой одновременного доступа к устройству из централизованных и локальных служб и так далее. Всё это уже само по себе создаёт определённые сложности, связанные с эффективной защитой личных данных. Не стоит забывать и о том, что шифрование ключей, хэширование и безопасные протоколы — довольно энергозатратные функции. Чтобы добиться высокого уровня эффективности систем безопасности без значительного увеличения энергопотребления, придётся как следует поработать. Причём как над аппаратной «начинкой» оборудования, так и над программным обеспечением.

Ну и ещё один момент. Мир интернета вещей, действительно, поражает воображение. Нам нравится фантазировать о миллиардах устройств, связанных одной сетью. Но на практике невероятное количество новых подключений будет периодически вызывать перегрузки. Чтобы не заполнять эфир цифровым «мусором», нам понадобятся инструменты для удалённого отключения этих устройств. Устойчивые к взлому, простые и надёжные. И их проектирование — тоже проблема, которую придётся решать. Причём в самом ближайшем будущем.

Зона покрытия и конфиденциальность пользователей

В современном мире мобильные операторы из разных регионов действуют независимо друг от друга. Большое количество телекоммуникационных компаний позволяет нам управлять нашими личными данными. С разной степенью эффективности, но всё же.

Если оборудование 5G-сетей будет сосредоточено в руках двух-трёх крупных игроков, ситуация изменится. Мы окажемся у них под колпаком. И это с учётом того, что обществу ещё предстоит решить, к какой информации у спецслужб и мобильных операторов должен быть доступ. Кому можно отслеживать пользовательский контент, а кому — нельзя. Когда можно сообщать IP-адреса и геотеги, а когда — нет. И так далее.

В идеале 5G-сеть должна защищать конфиденциальность там, где это необходимо, и предоставлять свободный доступ ко всем остальным устройствам и сервисам. Скорее всего, для воплощения этой идеи в жизнь разработчикам придётся сосредоточиться на концепции многопоточной безопасности, она же multi-context security, и модифицировать стандартную систему двустороннего сквозного шифрования. Отдельный вопрос — безопасность больших массивов данных: эффективность сервисов вроде «Умный город» базируется на обработке огромного количества информации, которая поступает из разных источников. Поэтому атака на главный сервер или группу промежуточных узлов может вывезти из строя всю систему. Нельзя оставить без внимания и вопрос, связанный с обеспечением стабильного 5G-соединения.

Если вы не в курсе, до недавнего времени высокочастотные миллиметровые волны были для мобильных операторов такой же недостижимой штукой, как многоразовые ракеты-носители — для SpaceX. Да, они могут передавать информацию на скорости до 1 Тбит/с, но имеют ограниченный диапазон действия — около 300 м. И, к тому же, очень чувствительны к помехам. Сигнал могут испортить не только стены многоэтажек, но и автомобили, высокие деревья или случайные прохожие. Чтобы гарантировать уверенный приём, придётся повесить 5G-антенны на половину зданий в городе. Для примера: для того чтобы 5G-интернет ловил у 50% населения США, ретрансляторы нужно установить на 30 миллионов вышек. И потратить на это больше 400 млрд долларов.

А теперь представьте, каким потенциалом для контроля населения обладает эта система. Крупные мобильные операторы и так торгуют данными о местоположении своих клиентов. А с погрешностью меньше 300 м любой майор ФСБ сможет отследить, где вы были, с кем говорили и что делали. Да, VPN-сервисы, может, и помогут вам спрятаться от любопытных глаз. Но только если рядом с антенной не будет видеокамеры с поддержкой технологии распознавания лиц. В противном случае — прощай, личная жизнь, тайна связи и всё остальное.

Неочевидные выводы

Итак, что мы имеем: корпорацию, которая занимается производством 5G-оборудования и тесно сотрудничает с правительством, нестабильное соединение и массу критических уязвимостей. Как из всего этого получить высокоскоростную сеть будущего? Просто запретить китайские модемы и ретрансляторы? Можно, но неэффективно: Huawei слишком глубоко проникла на рынок телекоммуникационного оборудования. К тому же, китайцы занимаются не только производством комплектующих, но и разработкой программного обеспечения. И оно, как ни крути, пользуется спросом.

Второй вариант — сосредоточиться на производительности и оставить вопросы конфиденциальности на потом. Именно так сейчас, кстати говоря, действуют американские чиновники и мобильные операторы. Они обсуждают международные стандарты 5G-сетей, но не обсуждают их безопасность. Предполагается, что систему защиты от кибератак можно будет развернуть поверх уже существующей инфраструктуры. Но это не совсем так: из-за большого количества старых и новых уязвимостей, которым подвержены сети пятого поколения, решить проблему «заплатками» не удастся. Нужно идти изнутри, опираясь на архитектуру протоколов и специфические особенности 5G. А для этого придётся отвлечься от экономической войны с Китаем и заняться реальными проблемами. Например, уже упомянутыми многопоточными системами безопасности.

Почему? Да потому что именно это по-настоящему важно. В конце концов, глобальное распространение 5G — это история не про национальное достояние. А про высокие технологии, права человека и уровень личной свободы. Звучит пафосно, согласен. Но в долгосрочной перспективе всё выглядит именно так. И от того, как будет развиваться ситуация сегодня, зависит то, в каком мире мы с вами будем жить завтра.

На этом — всё. Оставляйте комментарии, подписывайтесь на канал, следите за новостями. Будет интересно.