Yüksek hızlı 5G telekom ağının güvenlik açıklarına karşı uyarıda bulunan, önemli bir güvenlik toplantısında sunulan belgeler, bunun aracılar ve ajanlar için uyuşturucu kaçakçılığı, insan ve organ kaçakçılığı, kara para aklama gibi suçlar için bağlantılar oluşturmak için mükemmel bir platform sağlayabileceğini belirtti. ve terörün finansmanı. Bazı Hindistan Polis Teşkilatı memurları tarafından yazılan belgeler, Başbakan Narendra Modi’nin de katıldığı, polis genel müdürleri (DGP’ler) ve polis genel müfettişlerinin (IGP’ler) az önce sona eren konferansında sunuldu.
Belgeler, 5G ağının kolayca erişilebilir ve açık İnternet protokolleri üzerine kurulduğunu ve önceki nesillerin tüm güvenlik açıklarını devraldığını ve bu da onu siber saldırılara karşı savunmasız hale getirdiğini ve tüm sistemin güvenliğini tehlikeye attığını belirtti.
Belgeleri yazan IPS görevlileri, hükümetle ilgili hassas iletişimler ve askeri kullanım için ayrılmış bir 5G bant genişliği ve yüksek güvenlikli ekipmanın proaktif olarak geliştirilmesi gerektiğini ve yalnızca en az siber riske veya maksimum güvenlik protokollerine sahip onaylı ve kimliği doğrulanmış firmalara izin verilmesi gerektiğini önerdi. devlet kurumları için çalışmak.
“Kripto para birimleri ve merkezi olmayan bankacılık sistemleri gerçek zamanlı 5G ağlarını kullanarak daha fazla popülerlik kazandıkça, bağlantıların ve finansal izlerin izlenmesi zor olacaktır.
Gazeteler, “5G, aracılar ve ajanlar için uyuşturucu kaçakçılığı, insan ve organ kaçakçılığı, kara para aklama, terörün finansmanı vb. suçlar için bağlantılar oluşturmak için mükemmel bir platform sağlayabilir” dedi.
Üç günlük yıllık konferansa başbakan dışında, Birlik İçişleri Bakanı Amit Shah, Ulusal Güvenlik Danışmanı Ajit Doval ve geçen hafta sonu ülkenin yaklaşık 350 üst düzey polis memuru katıldı.
5G ağ çekirdeği, HTTP ve Aktarım Katmanı Güvenliği (TLS) gibi kolay erişilebilir ve açık İnternet protokolleri üzerine kuruludur. Bir Ağ Dilimleme ortamında, farklı alt ağların farklı siber güvenlik yapıları olacaktır.
Radyo arabirimi şifreleme anahtarları, güvenli olmayan yollardan teslim edilir. IDOR (Güvensiz Doğrudan Nesne Referansı) gibi güvenlik açıkları ortaya çıkabilir.
Gazeteler, “Telco bulutu, ağın güvenliğini ve bulutta depolanan verileri tehlikeye atabilecek siber saldırılara karşı savunmasızdır” dedi.
Ağ işlevi sanallaştırması (NFV) nedeniyle, suçlular izlenecek telefon numaralarına (hedef listeleri) erişmek ve hatta değiştirmek için saldırılar kullanabilir veya gerçekleştirebilir.
5G’de dronlar, robotik cerrahi vb. gibi uzaktan kumanda işlevlerini destekleyen çeşitli iyileştirmeler var, ancak suçlular da bu yönü kullanabilir.
5G’deki diğer bir konu, işlemenin kullanıcı ağına yakın merkezi olmayan iletişim düğümlerinde yapıldığı uç bilgi işlem işlemleridir.
Bu, verilerin geçtiği merkezi bir düğüm olmadığı için güvenlik kurumları için veri toplama sorununu daha da artırır.
Gazeteler, 5G’nin milyonlarca Yapay Zeka (AI) tabanlı Nesnelerin İnterneti’ni (IoT) ve kilometrekare başına cihazı destekleyebileceğini ve böylece siber suçlular için saldırı yüzeyinde büyük bir artışa yol açabileceğini söyledi.
Mobil ağ haritalama, dağıtılmış hizmet reddi, pilin bitmesi, hizmetin bozulması, mobil IMSI yakalama, kötü amaçlı yazılım yerleştirme, CnC oluşturma, iletişimi engelleme, DNS sahtekarlığı, yukarı bağlantı ve aşağı bağlantı kimliğine bürünme vb. siber suçların gerçekleştirilmesi daha kolay olabilir. kağıtlar dedi.
“İlk geçiş aşamasında, gelecekteki 5G ağları, önceki nesillerin tüm güvenlik açıklarını devralacak.” Uçtan uca şifrelemenin (E2ER) yaklaşan standardizasyon sürecinde standarda dahil edilme olasılığı vardır ve bu, kolluk kuvvetleri için bir zorluktur.
IPS görevlileri, 5G ekipman üreticilerinin değerli verileri hedefli reklamcılık için pazarlamacılara satmaya çalışacaklarını ve bunun yanlış ellere geçmediğinden emin olmak için izlenmesi gerektiğini yazdı.
Bütünsel siber güvenlik, 5G tarafından oluşturulan bu yeni ekosistemin tek çözümü. Çekirdek cihazlardan başlayarak IoT’lerin ağ katmanlarına ve kullanıcıların cep telefonlarına veya cihazlarına kadar her şey potansiyel bir saldırı noktası olarak görülmelidir.
Önlemler öneren IPS görevlileri, IoT güvenliği konusunda tüketici eğitiminin gerekli olduğunu ve ekipmanın Çin gibi şüpheli kaynaklardan değil, güvenilir kaynaklardan satın alınması gerektiğini belirtti.
“Mobil operatörlerin, hassas verilerin yerel olarak depolandığı ve daha az hassas verilerin bulutta depolandığı hibrit bulut tabanlı bir yaklaşımı benimsemesi gerekiyor. doğal afetler, yanlış yapılandırma vb.”