Rapport: Med 5G bliver risikoen for cyberangreb større

Illustration: graphicwithart/Bigstock
Mens flere enheder på 5G-nettet vil øge angrebsfladen, vil politiet samtidig få sværere ved at aflytte kriminelles telefoner.

Når 5G-nettet bliver rullet ud i Danmark de næste par år, vil truslen fra hackere og organiserede kriminelle være meget høj, ligesom politiet vil få sværere ved at aflytte kriminelles telefoner som følge af stærkere kryptering.

Det skriver Jyllands-Posten på baggrund Center for Cybersikkerheds danske risikovurdering af 5G-netværket.

Angrebsfladen større

En af årsagerne til, at risikobilledet med 5G stiger, er, at angrebsfladen bliver større, når flere enheder bliver koblet på nettet.

Så vil en hacker for eksempel kunne hacke sig ind i en termostat eller en stor vejs trafikregulering, fortæller chef for Center for Cybersikkerhed Thomas Lund-Sørensen til Jyllands-Posten.

»Du kan lukke netværk ned, du kan få dem til at give fejlmeddelelser, og du kan hente informationer ud, der ligger på netværket.«

»I sidste ende kan du også overtage de her forskellige digitale enheder og få dem til at sende trafik mod et bestemt mål som eksempelvis en hjemmeside, der så vil gå ned,« siger han til avisen.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Joe Sørensen

Nu har jeg desværre ikke abbonement på Jyllandsposten.

Så jeg kan desværre ikke læse, hvorfor termostater nødvendigvis vil køre 5G, og hvorfor 5G gør det mere sandsynligt, at en hacker vil angribe sådan en termostat?

Jeg kan desværre heller ikke læse, hvorfor en stærkere kryptering gør det svære for politiet at aflytte en telefon. Med tidligere generationer af mobil netværk har ordensmagten kunne bede telefonselskaberne om at aktivere en aflytning. Så politiet har ikke skulle koncentrerer sig om nogen form for kryptering. Eftersom der er været mange kinesiske udviklere på 5G standarterne, så skulle det da være mærkeligt at den feature ikke er blevet bibeholdt i 5G standarterne. Jeg har forstået at Kina også synes at det er en ret vigtig at kunne aflytte potentielt kriminelle personer.

  • 8
  • 1
Christian Nobel

Så jeg kan desværre ikke læse, hvorfor termostater nødvendigvis vil køre 5G, og hvorfor 5G gør det mere sandsynligt, at en hacker vil angribe sådan en termostat?

cfcUs mener åbenbart at de skal producere et eller andet for de mange milliarder der spildes på dem.

Og det kan jo så være ved at lave "rapporter" som tegner nogle skræmmebilleder (læs: send flere penge).

Men det understreger jo meget godt cfsUs' ypperlige inkompetance at der lige bruges det eksempel.

For det første vil en usikker skodtermostat være usikker, uagtet om den så er tilsluttet via WiFi, Kabel, 2,3,4, eller 5G.

Det er klart at hvis den er inde bag en firewall (hvilket vil være dybt knaldet ikke at være), så er nogen af farerne elimineret.

For det andet, hvis man så endelig skulle have den termostat til at kunne leve sit eget liv, som regel pga. afstande, så vil man bruge Lora - det har så bare intet med 5G at gøre.

Jeg kan desværre heller ikke læse, hvorfor en stærkere kryptering gør det svære for politiet at aflytte en telefon.

Det er nok i virkeligheden heller ikke det de mener, men som de ikke vil sige højt, nemlig at det gør det sværere for dem at lave masseovervågning, og snage i folks privatliv uden dommerkendelser.

Ulven kommer, ulven kommer.

Ikke at vi ikke skal tage de trusler der er og kommer alvorligt, men det skal være på et seriøst grundlag.

  • 12
  • 1
Jesper Lund Stocholm Blogger

Det er svært at vide med sikkerhed, da de mere grundige analyser er skjult bag betalingsmure på bla. jp.dk, men der synes at refereres til, at men med 5G forventer, at en meget større del af vores dimser blive koblet til internettet - og dermed bliver der flere (usikre og ikke-opdaterede) dimse at angribe.

Det giver fint mening ... men overskrifterne rundt omkring (og også denne på v2.dk) synes at fortælle, at selve problemet er 5G. Det er lidt opportunt, og jeg havde forventet mere af i hvert fald version2.dk .

  • 8
  • 0
Joe Sørensen

Jeg har lavet en hurtig søgning i en artikel på CfCS's hjemmeside og fandt denne artikel.
https://fe-ddis.dk/cfcs/nyheder/arkiv/2019/Pages/FE-risikovurdering-2019...

Måske en journalist også har findet den?

Den er 60 sider lang. Der står 5G nævn et eneste sted i den. Så lad os citere kilden:

En række kinesiske teknologivirksomheder har på få år
etableret sig som internationalt konkurrencedygtige. Inve-
steringer i forskning og udvikling har f.eks. sikret kinesiske
virksomheder en førerposition på bl.a. 5G-området, men
har samtidig tiltrukket sig global opmærksomhed. Håndte-
ringen af de teknologiske og sikkerhedsmæssige udfordrin-
ger forbundet med 5G- og kinesisk teknologi er hidtil blevet
håndteret forskelligt og ikke koordineret af de enkelte lande
i Europa. Der er i den forbindelse bl.a. opmærksomhed på
spørgsmålet om den kinesiske efterretningslovgivning fra
2017 og risikoen for, at kinesiske efterretningstjenester i en
given situation vil kunne pålægge kinesiske virksomheder
at udlevere oplysninger.

Jeg tror ikke vi skal brokke os over CfCS's kompetancer i denne sag. Det lader til at problemet er opstået længere nede i kæden.

  • 2
  • 0
Henrik Madsen

Jeg kan desværre heller ikke læse, hvorfor en stærkere kryptering gør det svære for politiet at aflytte en telefon. Med tidligere generationer af mobil netværk har ordensmagten kunne bede telefonselskaberne om at aktivere en aflytning. Så politiet har ikke skulle koncentrerer sig om nogen form for kryptering.

Mit gæt er at de mener at med 5G får du så meget knald på datamængderne at du kan føre en almindelig samtale via dataforbindelsen og en app

Der findes jo allerede en masse apps du kan snakke voice over, så hvis man nu forestiller sig at man bruger en kraftigere kryptering som måske kræver mere "båndbredde" så er det med 5G ikke noget problem.

Krypteret datatrafik kan operatøren ikke rigtigt gøre en masse ved, den bliver jo ikke dekrypteret hos teleoperatøren, men transmitteret end to end, i krypteret form.

  • 0
  • 0
Torben Rune

Det er ENISA (European Union Agency for Cybersecurity) som har udarbejdet rapporten "ENISA threat landscape for 5G Networks", og den er tilgængelig i sin helhed her:

https://www.enisa.europa.eu/publications/enisa-threat-landscape-for-5g-n...

Det er selve strukturen i 5G og det faktum at vi med 5G får det første polylitiske mobilsystem, som giver de største sikkerhedsmæssige udfordringer.

De sikkerhedsmekanismer vi kender fra 4G (og 3G) videreføres naturligvis også i 5G, men da man i 5G kan aggrerege på tværs af både teknologi og master, samtidig med at man kan slice nettet og lade 3. parter få adgang til edge-computing, har man pludselig fået et helt andet sikkerhedsbillede end vi kender det fra de monolitiske systemer. Meget af det er dog fortsat kun på tegenbrættet og kommer (måske) først i Release 17.

ENISA rapporten beskæftiger sig primært med med problemanalysen. Europol udgav tidligere i år rapporten "DO CRIMINALS DREAM OF ELECTRIC SHEEP? HOW TECHNOLOGY SHAPES THE FUTURE OF CRIME AND LAW ENFORCEMENT", hvor man (blandt meget andet) ser på 5G, og hvor man foreslår nogle ret spektakulære forslag til løsninger.

Europol rapporten ligger i sin helhed her: https://www.europol.europa.eu/newsroom/news/do-criminals-dream-of-electr...

  • 1
  • 0
Michael Cederberg

For det første vil en usikker skodtermostat være usikker, uagtet om den så er tilsluttet via WiFi, Kabel, 2,3,4, eller 5G.

Det er klart at hvis den er inde bag en firewall (hvilket vil være dybt knaldet ikke at være), så er nogen af farerne elimineret.

Pointen er netop at når man putter IoT devices på 2.5, 3,4 eller 5G så er de direkte på nettet. Uden firewall. Tanken er at man ikke ønsker at skulle opbygge en netværksinfrastruktur når nu den kan købes hos telefonselskabet.

Man kan så overveje om det er fornuftigt at IoT devices generelt skal på nettet. Det vil betyde at skifte-omkostningerne er ganske høje hvis man vil flytte udbyder. Jeg har svært ved at se den store business case for kunden.

Men hvis vi skal den vej, så er der en business case i at udbyde 5G forbindelser med indbygget firewall sådan at firewallen sidder hos telefonselskabet.

Vi bliver nødt til at opdele internettet, sådan alle ikke kan nå alt. Det er metoden internt i virksomheder til at sikre systemer. Det samme bliver vi nødt til at gøre også med internettet. Det vil være med til at sikre "defence in depth".

  • 0
  • 0
Log ind eller Opret konto for at kommentere