Ook in veiligheid is 5G een volgende stap

Van de landbouw tot de gezondheidszorg: 5G is een katalysator voor allerlei innovatieve toepassingen. Tegelijkertijd biedt de opvolger van 4G nieuwe mogelijkheden voor het beveiligen van dataverkeer. “5G is ook qua cybersecurity een enorme stap voorwaarts”, zegt Erno Doorenspleet, Vice President Security Strategy bij KPN Security.

Met de komst van 5G gaat de digitalisering een nieuwe fase in. Zo wordt het met 5G goedkoper en makkelijker om massaal apparaten te verbinden met het netwerk. Denk hierbij aan onkruidrobots die een boer werk uit handen nemen en de inzet van inspectierobots en slimme helmen op industrieterreinen. Consumenten kunnen met 5G soepeler films streamen en gamen via hun mobiele telefoon, zelfs op drukke plekken zoals festivals en stadions.

Een van de grootste verbeteringen is de lage latency, wat betekent dat het netwerk veel minder vertraging kent. Daarnaast is de capaciteit van het netwerk groter. In de praktijk betekent dit dat 5G betrouwbaarder en stabieler is dan 4G. 5G is ook veel sneller, maar daarvoor moeten we nog wel even geduld hebben. Razendsnel 5G-internet is pas mogelijk in 2022 als de hogesnelheidsfrequenties worden geveild aan Nederlandse telecomproviders.

5G tilt security naar hoger niveau

Minder bekend is dat 5G in de basis ook veel veiliger is dan 4G. “5G zorgt niet alleen voor een evolutie in connectiviteit, maar ook op het gebied van cybersecurity”, stelt Doorenspleet. “Het maakt gebruik van de beste defensieve technologieën van 4G én implementeert nieuwe beveiligingsprotocollen.” Vice President Security Strategy Doorenspleet noemt een aantal punten waarop 5G veiliger is dan 4G:

1. Verbeterde encryptie
“5G faciliteert een betere versleuteling van data dan de huidige 128 bits-encryptie. Het zal in de toekomst cryptografische algoritmes met 256 bits ondersteunen.”

2. Network slicing
“Met 5G kunnen we het netwerk segmenteren en per laag de gewenste security aanbrengen. Zo is het wenselijk om privacygevoelige data extra te beschermen.”

3. IMSI-catchers detecteren
“Het 5G-netwerk kan valse basisstations, zogenaamde IMSI-catchers, op een zeer slimme manier detecteren. Dit maakt het aftappen van netwerkverkeer moeilijker.”

4. Unieke identiteiten
“5G maakt het mogelijk om unieke identiteiten toe te wijzen aan elk afzonderlijk apparaat. Zo voorkomt het dat verkeerde apparaten toegang krijgen tot data en systemen.”

Veilig 5G kan levens redden

Deze voordelen klinken allemaal vrij technisch en complex, maar de toevoegde waarde is volgens Doorenspleet heel concreet. Hij illustreert dit aan de hand van een voorbeeld. “Een ambulance vervoert een patiënt van een ongeluk naar een ziekenhuis. In de huidige situatie kan dat weleens voor verkeersuitdagingen zorgen. Met 5G zouden we bijvoorbeeld verkeerslichten kunnen koppelen aan een systeem dat een ‘groene golf’ creëert voor een snelle en veilige doorstroom.”

“In deze situatie is het cruciaal dat we zekerheid hebben over de identiteit van de componenten”, vervolgt Doorenspleet. “We moeten precies weten welke communicatie vanuit de ambulance, de verkeerslichten en de centrale afkomstig is. Anders ontstaat er voor hackers een mogelijkheid om het systeem te misleiden. Bijvoorbeeld door alle stoplichten voor zichzelf op groen te zetten. Met 5G verkleinen we deze kans door aan ieder apparaat een unieke identiteit toe te wijzen.”

De patiënt is dus sneller in het ziekenhuis en kan daar ook beter worden geholpen. Doorenspleet: “5G maakt het mogelijk om snel een grote hoeveelheid data uit te wisselen tussen de ambulance en het ziekenhuis. Dat kunnen generieke patiëntgegevens zijn, maar ook medische data over de actuele status van de patiënt, zodat de artsen in het ziekenhuis beter voorbereid zijn. Deze zeer privacygevoelige datastromen voorzien we dan met 5G van aanvullende security.”

Security inbouwen in de toepassing

Brengt 5G dan helemaal geen securityrisico’s met zich mee? “Jawel, maar dat heeft eigenlijk niks te maken met 5G zelf”, stelt Doorenspleet. “Elke toepassing moet inherent veilig zijn. Dat geldt voor besturingssystemen, bedrijfssoftware, mobiele applicaties, Internet of Things-oplossingen en dus ook voor 5G-toepassingen. Cybersecurity moet vanaf het begin mee zijn genomen in het ontwikkelproces. Dit heet security-by-design en is helaas nog lang niet vanzelfsprekend.”

Doorenspleet adviseert alle bedrijven die met 5G aan de slag gaan om vooraf goed na te denken over de beveiligingsrisico’s binnen de beoogde implementaties en benadrukt dat er nog eens goed van buitenaf gekeken moet worden naar de huidige bedrijfsprocessen en de mate van security hiervan.. “Welke data en systemen zijn interessant voor cybercriminelen en hoe schermen we ze af? Hoe voorkomen we kwetsbaarheden in de toepassing? Hoe detecteren we cyberaanvallen en beperken we vervolgens de impact tot een minimum? Hebben onze partners en leveranciers hun security ook op orde? Voldoen onze processen aan de eisen vanuit privacywetgeving?”

“5G is absoluut veiliger dan 4G, maar het is aan de bedrijven zelf om de veiligheid van de toepassingen te waarborgen”, besluit Doorenspleet. “Security is niet iets wat je achteraf toevoegt. Zowel bij het ontwikkelen van nieuwe toepassingen als het overzetten van bestaande toepassingen naar 5G moet de beveiliging op één staan. Een goede uitgangsgedachte hierbij is een zero-trust-architectuur. Door zero-trust toe te passen worden toepassingen en datastromen strikt gesegmenteerd en wordt alleen toegang verleend aan geïdentificeerde entiteiten. Hierdoor kan expliciet gemonitord worden op afwijkingen binnen verwacht gedrag. Op basis hiervan kan men gerichte 5G risico-analyses uitvoeren en specifieke pijnpunten identificeren en hierop anticiperen. Heeft u hiervoor niet de expertise in huis? Schakel dan een specialist in die de security voor u inbouwt, zodat u zich kunt focussen op de bedrijfsvoering.”

Ontdek de mogelijkheden van 5G

Gerelateerde artikelen