Gammalt protokoll kan utgöra en stor risk för 5g

Det är säkerthetsexperten Sergey Puzankov som påstår att hackare kan utnyttja dom föråldrade protokollen i sina attacker, något som kan orsaka stor skada när det kommer till 5g.

Det var i samband med årets version av Black Hat Asia som säkerhetsexperten Segey Puzankov från Positive Technologies redogjorde för en stor mängd potentiella säkerhetsproblem med 5g-nätet.

Det kanske allra största problemet är att man använder sig av gamla protokoll, blanda annat Diameter, GTP och Signaling System 7 (SS7). Det sista har funnits sen 1975 och har nu funnits med i runt 45 år.

Det är genom att kombinera sårbarheterna i dom gamla protokollen som hackare ska kunna komma runt bland annat tvåfaktorsautentiseringen, men även kunna teckna prenumerationer på mervärdestjänster eller utföra så kallade mannen-i-mitten-attacker.

Detta mischmasch av teknik, protokoll och standarder inom telekom har stora konsekvenser för säkerheten. Inkräktare attackerar mobilnät från alla möjliga vinklar, delvis genom att utnyttja flera protokoll i kombinerade attacker

säger Sergey Puzankov i en kommentar till Zdnet.

Men det är tyvärr inte bara 5g som kan vara drabbat, även 3g och 4g kan få problem tack vare detta, då även dom kör på dom gamla protokollen.

Huawei och ZTE stängs ute från Svenska 5g näten

I dom kommande auktionerna för 3,5 GHFör att omhänderta Försvarsmaktens och Säkerhetspolisens bedömningar har PTS formulerat tillståndsvillkor som syftar till att skydda Sveriges säkerhet

skriver PTS.

Villkoren innefattar alltså bland annat:

Nyinstallation och ny implementering av centrala funktioner för radioanvändning i frekvensbanden inte får genomföras med produkter från leverantörerna Huawei och ZTE.
Dessutom ska mobiloperatörerna fasa ut befintlig utrustning från de kinesiska leverantörerna om den ska användas i de här frekvensbanden.

Om befintlig infrastruktur för centrala funktioner kommer att användas för tillhandahållande av tjänster i de aktuella frekvensbanden ska en avveckling av produkter från Huawei och ZTE vara genomförd senast den 1 januari 2025

PTS skriver också att om centrala funktioner är beroende av personal eller funktioner i andra länder än Sverige så ska sånna beroenden avvecklas och, om möjligt ersättas med funktioner och personal placerade i Sverige, det hela ska vara genomfört senast den 1 Januari.
När PTS nämner centrala funktioner så avses radioaccessnät (antenner och basstationer), transmissionsnät (transport av trafik mellan accessnät och kärnnät), kärnnät (med funktioner för bland annat tjänsteproduktion, kunddata och fakturering) och drift- och underhållsnät för övervakning och styrning.

Det är i princip de funktioner som är nödvändiga för att upprätthålla funktionalitet, säger Anna Beckius, chef för enheten för spektrumanalys på PTS
Det har varit nödvändigt att ställa de kraven för att inte skada Sveriges säkerhet. Men man ska komma ihåg att de här tillståndsvillkoren bara gäller för de här frekvensutrymmena som auktioneras ut nu.

Enligt Anna Beckius så är beslutet från PTS en följd av den lag som trädde i kraft vid årsskiftet och som innebär att PTS ska prata med Säpo och Försvarsmakten om tillstånd.

De har fått ge sin bild och svara på ett antal frågor, och kommit fram till den här bedömningen utifrån hotbildsanalysen. Det handlar framför allt om icke-tekniska sårbarheter, till exempel exponering för annan stats rättsordning.

I en kommentar så säger Säpochefen Klas Friberg

Kina utgör ett av de största hoten mot Sverige. Den kinesiska staten bedriver cyberspionage för att främja sin egen ekonomiska utveckling och utveckla sin militära förmåga. Det sker genom omfattande underrättelseinhämtning och stöld av teknologi, forskning och utveckling. Det här måste vi förhålla oss till när framtidens 5g-nät byggs. Vi kan inte kompromissa med Sveriges säkerhet.

Auktionerna ska påbörjas den 10 November.

Jag är mycket glad över att vi fått fyra godkända budgivare i auktionerna, Detta borgar för en god konkurrens, snabb utbyggnad och god tjänsteutveckling. Att 5g-nät byggs på ett sätt som skyddar Sveriges säkerhet är också avgörande för den fortsatta digitaliseringen av samhället. Vårt nära samarbete med Försvarsmakten och Säkerhetspolisen inför prövningen av sökande och tillståndsvillkor syftar till att säkerställa detta.

säger Dan Sjöblom, generaldirektör på PTS.

En av dom operatörerna som ska vara med i budgivningen är Telenor som valt Nokia och Ericsson som sina partners för dom centrala delarna av nätet, även kallat core nätet.

Processen är fortfarande igång och förhandlingar pågår. Vi analyserar nu de nya krav som ställs av PTS i sin helhet och kommer att återkomma med besked i leverantörsfrågan. Vi har sedan tidigare som strategi att använda oss av flera olika leverantörer i vårt nät och det gör att vi inte är beroende av någon enskild aktör,

säger Kaaren Hilsen vd på Telenor

Länder går samma för att få fram plan mot falska nyheter

Inte mindre än 15 EU länder går nu samman för att kunna ta krafttag mot falska 5g nyheter.
Bland dessa länder finns också Sverige som nu vill ta fram en starategi för att motverka desinformation kring 5g tekniken, desinformationen har bland annat resulterat i saboterade master och attacker mot servicepersonal.

Det är Reuters som kommit med nyheten och refererar också till ett brev från medelemsstaterna till Eu kommissionären för digitala frågor, Margrethe Vestager.

Det behövs en gemensam strategi för att kunna stoppa konspirationsteorier omkring den nya tekniken, bland annat finns det teorier om hur coronaviruset och 5g tekink är ihopkoplade.

Just desssa konspirationsteorier har lett till att mobilmaster saboterats och servicepersonal attackerats i tio europeiska länder.

Det är uppenbart att vi bevittnar en ökande aktivitet hos anti-5g-rörelsen i Europeiska unionen

skriver länderna i skrivelsen, och uppmanar Eu att ta itu med ryktena som sprids.

Vi, som medlemsstater, är villiga att bidra till ett EU-omfattande initiativ med vår nationella expertis och bästa praxis för att ta itu med frågan.

I skrivelsen uppmanar länderna också till mer forskning om riskerna för människors hälsa och föreslår en bred debatt och en informationskampanj i hela Europa.

Över 70 mobilmaster förstörda i Storbritannien

En konspirationsteori som spridit sig på nätet den senaste tiden ligger bakom flertalet attacker mot mobilmaster i Storbritannien.

Det var i slutet av Mars som teorierna började gå runt på nätet, det handlar om att 5g utbyggnaden som sker runt om i världen, ska vara det som ligger bakom utbrottet av pandemin Corona, eller så finns teorin om att frekvenserna försämrar immunförsvaret. Det har nu gått så långt så att utrustning saboteras och personal på telekomföretag i flera länder , som till exempel Cypern, Nederländerna och Storbritannien trakasserats.

Enligt uppgifter i DN så är Ericsson drabbad av detta, då speciellt i England.

Nu kommer rapporter på flera nyhetssiter att över 70 mobilmaster, dom flesta utan stöd för 5g har saboterats, och detta enbart i Storbritannien. Men det är inte bara utrustning som skadats, utan även personal har råkat ut för attacker. En ingenjör som jobbar på BT, ett brittiskt telekom företag, knivhuggits under ett underhållsarbete.

Attackerna ska ha börjat i början av April, men nu sägs dom ha avtagit i styrka. Forskare som BBC pratat med avfärdar helt och hållet teorierna om att de skulle vara någon som helst koppling mellan 5-g tekniken och coronaviruset.

5g utbyggnaden utökas investeringarna ökas

Nästa år, 2020, ska det investeras 4,2 miljarder dollar i 5g infrastruktur, pengarna är i stort sett en fördubbling sedan förra året.
Marknaden för 5g projekt har växt rejält och kommer växa rejält när nu investeringarna kommer igång.
Under 2019 sägs investeringarna globalt landa på 2,2 miljarder dollar (vilket är betydligt mer än 613 miljoner under 2018).
År 2020 tror man att investeringarna i 5g kommer att uppgå till 4,2 miljarder dollar och 2021 öka ännu mer till 6,8 miljarder.

Sylvian Fabre, analytiker på Gartner, påepkar att flera stora städer har kört i gång 5g projekt, under 2019-2020, konstaterar att flera 5g-tjänster lanseras i många storstäder under 2019 och 2020. I länder som USA, Sydkorea, Schweiz, Finland och Storbritannien har det redan startats projekt med 5g Bland annat Kanada, Frankrike, Tyskland, Hong Kong, Spanien och Sverige kommer att öka på sina investeringar och projekt för 5g under 2020.

Det finns även en stor marknad för levarerantörer av utrustning för privata nätverk för industriella användare

säger Fabre

– Det är fortfarande tidiga dagar för privata 5g-nät, men leverantörer, tillsynsmyndigheter och standardorgan är väl förberedda

fortsätter han.