Системы 5G будут уязвимы для DDoS-атак

Технологии сотовой связи 5G сулят фантастические возможности и перспективы. Согласно оценкам, связь 5G обеспечит в 100 раз большую скорость передачи данных, чем 4G, что позволит сделать Интернет вещей по-настоящему массовым и полезным. По различным прогнозам, уже в ближайшие 10 лет новый стандарт связи заменит 4G в развитых странах, придав им дополнительный импульс к развитию экономики.

Эксперты связывают с 5G свои надежды на революционные изменения в медицине и здравоохранении, в производстве и на транспорте, в муниципальном хозяйстве и в быту. Множество предприятий уже приступили к реализации пилотных проектов в области промышленного Интернета вещей. Так, весной этого года стало известно об испытаниях выделенной беспроводной сети Private LTE/5G на Чепецком механическом заводе (одно из предприятий ТВЭЛ «Росатома») и на одной из шахт рудника «Скалистый», принадлежащего ГМК «Норильский никель».

Уже сегодня общий объем рынка Интернета вещей (IoT) оценивается в 761 млрд долл. Ожидается, что к 2026 году он достигнет планки в 1386 млрд долл. Общее количество активных устройств Интернета вещей в начале 2021 года оценивалось в 9 млрд единиц. К 2030 году, согласно прогнозам, их число почти утроится, достигнув чуть менее 25,5 млрд штук.

В большинстве своем вещи IoT — это простые компьютеры с примитивным чипом и базовыми функциями информационной безопасности (ИБ). И хотя предприятия многих отраслей выражают готовность использовать 5G, но, как правило, они недостаточно подготовлены к обеспечению безопасности систем на основе связи пятого поколения — не обладают ни нужными компетенциями в этой новой области, ни соответствующими технологиями защиты. Это обстоятельство, несомненно, усугубит влияние уже известных видов угроз и сложных уязвимостей на глобальную экосистему операторов связи. Кроме того, подключенные к 5G системы могут быть использованы в качестве очень мощного «топлива» для атак злоумышленников.

Угроза DDoS-атак

О новых рекордных DDoS-атаках мы слышим чуть ли не каждую неделю: используя определенные приемы и инструменты, злоумышленники создают мощные потоки ложных запросов к подключенным к Интернету устройствам и ресурсам, перегружая каналы связи с ними или создавая чрезмерную нагрузку на сами эти ресурсы.

В первой половине 2020 года эксперты выявили 4,8 млн DDoS-атак, что на 15% больше, чем за аналогичный период прошлого года. Большинство экспертов сходятся во мнении, что тенденция к росту сохранится и в будущем.

Тем временем, DDoS-атаки становятся все более изощренными. Нередко злоумышленники используют их в качестве отвлекающего маневра для реализации сложных целевых атак, например, с целью кражи конфиденциальных данных или банковских реквизитов. Как сообщают эксперты StormWall, некоторые DDoS-атаки проводятся с целью получения выкупа. Немалое число атак используется для оказания давления на конкурентов.

DDoS-атаки стали для злоумышленников популярным инструментом реализации их замыслов во многом благодаря их дешевизне: стоимость одной такой атаки составляет менее 10 долл. за минуту. В результате в Даркнете (на хакерском «черном рынке») бурно развивается сектор «DDoS как сервис».

Очень многие DDoS-атаки реализуются с использованием ботнетов — сетей устройств, над которыми сумели получить контроль злоумышленники. Среди таких устройств могут быть не только серверы и ПК, но и смартфоны, планшеты и — всё чаще — устройства Интернета вещей, как промышленные, так и бытовые.

Одна из громких DDoS-атак с использованием Интернета вещей произошла в январе 2020 года, она обрушилась на Сбер. По словам заместителя правления банка Станислава Кузнецова, она оказалась в 30 раз мощнее, чем самая мощная атака за всю историю этой организации, причем реализована она была с помощью автономных устройств IoT. По мнению Кузнецова, «использование технологии 5G фактически ставит новый уровень рисков в проведении DDOS-атак».

В ожидании цунами DDoS-атак

Можно смело утверждать, что масштабы использования устройств и систем Интернета вещей для реализации DDoS-атак и в качестве их целевых объектов будут расти пропорционально масштабам IoT, а, возможно, даже быстрее — поскольку только ленивый злоумышленник не воспользуется случаем встроить плохо защищенные устройства в свои ботнеты.

Это тем более ожидаемо, если учесть, какие мощные потоки данных можно обрушить на ресурсы-жертвы, используя сети 5G. Для сравнения: если типичная скорость загрузки 4G в реальном мире составляет около 25 Мбит/с, то для сетей 5G она может превышать 1 Гбит/с. Это означает, что каждое устройство ботнета может генерировать, как минимум, в 40 раз больше сетевых запросов, чем сегодня.

А если, кроме того, учесть, что беспроводной Интернет будет сплошь и рядом использоваться не только в проектах умных городов и умных фабрик, но также станет играть жизненно важную роль в производстве, медицине, индустрии связи транспорта, работе экстренных служб и во многих других областях, то можно себе только представить, насколько серьезны угрозы, связанные с использованием 5G для реализации DDoS-атак. Их прямыми последствиями могут стать сбои и аварии на автоматизированных производственных предприятиях, в системах управления дорожным движением и на других жизненно важных и потенциально опасных участках.

Согласно прогнозам StormWall, увеличение мощности DDoS-атак вследствие развития сетей 5G произойдет уже в 2021 году.

Защита

Обычная защита от DDoS-атак базируется на использовании центров очистки, которые анализируют трафик и фильтруют его, удаляя сфальсифицированные и вредоносные пакеты. До недавнего времени эта стратегия была эффективной. Однако появление огромного количества устройств Интернета вещей в корне меняет и глобальный инфраструктурный ландшафт, и ландшафт угроз DDoS-атак. Например, уже сегодня ботнеты из 100 тыс. устройств не являются чем-то из ряда вон выходящим. Сеть из 100 тыс. зараженных устройств 5G сможет создавать терабитные атаки!

Для эффективной защиты от DDoS-атак в будущем потребуется кардинальное изменение парадигмы безопасности: придется защищать весь трафик и все подключенные устройства. Кроме того, необходимо будет использовать упреждающую и полную симметричную защиту и DDoS-фильтрацию по всему периметру сети — как проводному, так и беспроводному.

Самые современные технологии позволяют создавать процессоры для маршрутизаторов, которые смогут обеспечить пропускную способность на уровне терабит в секунду и улучшенную фильтрацию пакетов. Одна из стратегий заключается в том, чтобы отказаться от использования централизованных центров очистки и вместо этого выстроить распределенный периметр маршрутизаторов нового поколения с возможностями сетевой фильтрации. Инструменты аналитики, искусственного интеллекта и больших данных позволят обнаруживать известные DDoS-сигнатуры или другие аномалии трафика прямо на маршрутизаторах и тут же фильтровать его — это позволит смягчать атаки и заодно снимать часть нагрузки с центров очистки трафика.

В StormWall уверены, что начинать вносить изменения в постоянно усложняющийся ландшафт кибербезопасности и переходить к новой парадигме защиты от DDoS-атак нужно уже сегодня. Едва ли стоит ждать, пока крупная DDoS-атака продемонстрирует необходимость этих мер.