کلیه سازمانهای دولتی فدرال در حال آماده سازی برای اتصال به شبکه 5G هستند. به موجب وعده سرعت فوق العاده زیاد و مکانیزمهای احراز هویت قویتر ، شبکههای مجهز به 5G مزایای قابل توجه و امکانات جدید هیجان انگیزی را عرضه خواهند نمود.
دو مسیر اصلی وجود دارد که از طریق آنها 5G به کار گرفته میشود. بسیاری از ما 5G را با میلیونها تلفن همراه نسل بعد که عموم مردم از آن استفاده خواهند کرد مرتبط میدانیم. با این حال، تیمهای [کارشناس] شبکه بخش داخلی آژانسها، پیمانکاران یا ارائه دهندگان خدمات میتوانند برای اشتراک خصوصی 5G نامنویسی کنند (نظیر شبکههای Wi-Fi محلی مرسوم) تا در مکانهای مورد نیاز مانند پایگاه نظامی، پردیس خبرگزاریها یا سایر مناطق محدود سلولهای (آنتنهای) کوچک را راه اندازی نمایند.
باندهای رادیویی کوچکتر و ریزتر 5G محدوده بیشتری از طول موج را نسبت به نسلهای قبلی بیسیم محدود میکنند و این امر برای خدمات رسانی به جمعیتهای متراکم در این نوع مکانها مناسب است. 5G نه تنها شامل مردم ، بلکه اینترنت اشیا (IoT) رو به رشد را نیز در بر میگیرد –IoTها دستگاههای متصل به اینترنت هستند که به وسیله سنسورهای تعبیه شده با زیرساخت فناوری اطلاعات آژانسها (IT) یکپارچه میشوند. دستگاههای اینترنت اشیا حجم زیادی از دادهها را برای تجزیه و تحلیل سریع و دریافت بازخورد، جمع آوری نموده و به نقطهای دیگر ارسال میکنند. همهی این دستگاهها برای اجرای مأموریتهای بسیار حساس یا فوری خود به اتصال شبکه ایمن ، پایدار و قابل اعتماد نیاز دارند.
نظر به این که به مرز جدیدی از تکنولوژی نزدیک میشویم ، امنیت هر شبکه جدید 5G باید از همان ابتدا مورد توجه قرار گیرد. 5G به همان سطح حفاظتی نیاز دارد که طی سالها در سراسر چرخه حیات شبکه فیزیکی دیده بودیم. تقویت آن تکنیکها با رویکردهای مدرنی مانند Zero Trust و خودکارسازی دستگاههای امنیتی مبتنی بر هوش مصنوعی (AI)، به آژانسها این امکان را میدهد تا از قدرت 5G به طور ایمن و در دراز مدت استفاده کنند.
قابلیتهای جدید 5G باعث افزایش وظایف و ماموریتها میشود
صرف نظر از مأموریت و تکالیفشان، سازمانهای دولتی در محیط 5G خود دارای برخی الزامات مشترک هستند. این شامل:
- پویایی فراگیر: ارتش به طور مستمر ملزم به تحرکات استراتژیک است و همه گیری COVID-19 کارمندان بیشتری را در دولت مجبور کرده است که از راه دور کار کنند.
- شبیهسازی و آموزش پیشرفته: مدلسازی پیشرفته و سیستمهای مجازی چند پلتفرمی باعث میشود جنگجویان و سایر پرسنل بتوانند در زمان واقعی و بی درنگ به شبیهسازی دسترسی داشته باشند.
- بهبود سرعت بازرسی: آژانسها باید تجهیزات شبکه را در مرکز داده قرار دهند و همچنین بر ترسیم دیاگرام مدار مجازی، از جمله ردیابی کابلهای فیبر از آغاز تا انتها سیستم انتقال، نظارت کنند به جای اینکه مجبور باشند به صورت دستی کابل کشی کنند.
- بهرهورسازی تدارکات: استفاده از دستگاههای اینترنت اشیا و سیستمهای متصل به شبکه نت، انبارداری و زنجیره تأمین جهانی را کارآمدتر میسازد.
- اتصال بهتر وسایل و تجهیزات: این شامل همه چیز از ماهوارهها و وسایل نقلیه گرفته تا ایمپلنتها و دماسنجهای پزشکی است.
5G قابلیتهای جدید و قدرتمندی را برای رفع این نیازهای متنوع ارائه میدهد. یکی از آنها، معماری معروف به “برش شبکه” است که یک شبکه را به شبکههای مستقل و سرتاسری لوجیکال (انتزاعی) تقسیم میکند که میتوانند سطح قابل قبولی از خدمات با کیفیت را ارائه دهند. برش شبکه برای کاربران تجاری شفاف است و شامل منابع اختصاصی و یا مشترک (مانند قدرت پردازش ، ذخیره سازی ، پهنای باند) میباشد. برش شبکه، ارائه دهندگان خدمات را قادر میسازد تا از موارد استفاده متنوع مانند افزایش باندپهن تلفن همراه (eMBB) ، اینترنت اشیاء وسیع (mIoT) و ارتباطات بسیار مطمئن و کم تأخیر (URLLC) بهرهمند شوند. برش شبکه همچنین سرویسهای شبکه اصلی 5G را قادر میسازد تا با توجه به مقتضیات وظایف و عملکرد برنامهها و دستگاههای متصل سفارشی شوند. در نهایت، این امکان را میدهد که حجم بالای اتصالِ Iot و داده، متناسب با مأموریتهای خاص هر آژانس فدرال تنظیم شود.
بررسی موارد استفاده دولت از 5G
5G در بسیاری از سناریوها و طرحهای فدرال قابل اجرا خواهد بود. در واقع عملیاتی شدن 5G شامل هر موقعیتی میشود که در آن چندین حسگر و دستگاه، دادههای حساس را جمعآوری کرده و برای استفاده و تجزیه و تحلیل به جایی دیگر ارسال میکنند.
گامهای آغازین اجرای 5G در حال حاضر در برخی از آژانسهای خاص در حال پیشرفت است و موارد بیشتری نیز در پی خواهد بود. در ادامه چند مورد از این اقدامات که در حال حاضر در حال انجام است، بیان شده:
وزارت دفاع (DOD)
مسلما بزرگترین فرصت برای 5G در وزارت دفاع خواهد بود، جایی که محیطهای بسیار پیشرفته مانند کشتیهای جنگی و هواپیماهای دارای سیستمهای پیچیده وجود دارند و توسط شبکههای جداگانه هدایت میشوند. پیش از این، وزارت دفاع قسمت اول و دوم از مراحل اولیه اقدامات 5G خود را اعلام کرده است. بر اساس اعلامیه وزارت دفاع ، گامهای اولیه به منظور تسریع در اتخاذ فناوری 5G ، افزایش اثربخشی و کشندگی نیروهای رزمی ایالات متحده و کمک به توسعه و استفاده از استانداردهای متداول 5G برنامهریزی شده است تا از امکان همکاری با شرکای نظامی و متحدان اطمینان حاصل شود. در مجموع 12 سایت به عنوان مکانهای آزمایش جهت ارزیابی و استفاده از انواع فناوریهای 5G به کار گرفته خواهند شد.
آژانس پروژههای تحقیقاتی پیشرفته دفاعی (DARPA)-5G آزاد، قابل برنامهریزی و ایمن (OPS-5G)
در ژانویه 2020 ، آژانس پروژههای تحقیقاتی پیشرفته دفاعی یک اطلاعیه مفصل در مورد برنامه جدید OPS-5G خود منتشر کرد. هدف در این پروژه آنست که پژوهشی پیگیری گردد که منجر به توسعه یک شبکه قابل حمل و سازگار با استانداردها برای تلفن همراه 5G شود- این پروژه منبع باز و با طراحی ایمن است. این پروژه کوششی است به منظور حل چالشهای امنیتی جدیدی که به خاطر شبکههای تلفن همراه 5G و 6G ایجاد شده است. به عنوان مثال ، افزایش سریع پوشش شبکههای 5G ، مشکلات ناشی از عدم مدیریت یا فراموشی دستگاههای مجهز به اینترنت اشیاء و فعلوانفعالات ناخواسته بین برشهای شبکه، خطرات امنیتی جدیدی ایجاد میکند که این گام آغازین به منظور ارزیابی آن است.
وزارت امنیت داخلی (DHS) – زیرساختهای ایمن و مقاوم شبکه تلفن همراه (SRMNI)
در آوریل 2020 ، وزارت امنیت داخلی یک مناقصه پژوهشی[1] (BAA) در مورد توسعه استانداردهای جدید به قصد بهبود امنیت و برگشتپذیری شبکههای ارتباطاتی مهم تلفن همراه منتشر کرد. این پروژه تحقیق و توسعه به دنبال رویکردها و فناوریهای نوآورانه جهت رفع نقاط ضعف در شبکههای قدیمی ، ایجاد امنیت در شبکههای 5G و ارائه دید وسیع به موسسات فدرال درباره ترافیک شبکه تلفن همراه است. این پروژه تحقیقاتی اجازه دسترسی به سیستمهای سازمانی را دارد.
بنیاد ملی علوم (NSF) – پلتفرمهای تحقیقات پیشرفته بیسیم (PAWR)
در جولای 2015 ، بنیاد ملی علوم شروع به انجام تحقیقات بنیادی و انتشار درخواستهایی در زمینه فناوریهای جدید مخابراتی، مهندسی شبکه و اطلاعات و اپلیکیشنهای تلفنهمراه کرد که قابلیتهای پیشرفته بیسیم را فعال میکنند. بسترهای تحقیقاتی چهار تخت آزمایشی در مقیاس شهر هستند که محققان دانشگاهی و صنعتی را قادر میسازد تا دیدگاههایشان را در مقیاس وسیع طی دهه آینده آزمایش کنند. PAWR به منظور اکتشاف تجربی دستگاههای بیسیم ، اصول فنی مخابراتی ، شبکهها ، سیستمها و خدمات جدید از سوی مشارکت بخش عمومی و خصوصی پشتیبانی میشود تا اکوسیستم بیسیم کشور را متحول سازد.
وزارت انرژی (DOE) – شبکه ایمن مخابراتی موج میلیمتری برای هواپیماهای بدون سرنشین عملیاتی
در دسامبر 2019 ، وزارت انرژی یک مناقصه پژوهشی (BAA) برای توسعه یک شبکه بیسیم 5G با استفاده از فرکانس موج میلیمتری تازه در دسترس جهت بهرهبرداری از هواپیماهای بدون سرنشین (UAV) مبتنی بر ارتباطات ماشین به ماشین و همچنین ارائه جایگزینی برای روشهای موجود به وسیله بهبود پوشش RF و مقاومت در برابر حملات سایبری در آزمایشگاه ملی آیداهو ، برگزار نمود.
اداره امور کهنهسربازان (VA)-بیمارستان مجهز به 5G
در فوریه 2020 ، سیستم مراقبتهای بهداشتی VA Palo Alto اولین بیمارستان مجهز به 5G در اداره امور کهنهسربازانو جزء اولین بیمارستانها در کشور بود. پیادهسازی 5G فرصت پیشرفتهای چشمگیری را در زمینه مراقبتهای بهداشتی در اختیار قرار میدهد که امکان تشخیص بیماری از راه دور، دستگاههای پزشکی هوشمند، واقعیت افزوده، پروندههای الکترونیکی سلامت به کمک هوش مصنوعی و موارد دیگر را با سرعتی که هرگز قبل از این امکان پذیر نبود، فراهم میکند.
نگاهی به آینده 5G در دولت
غیر از مشوقهای شناخته شده، بسیاری از موارد استفاده دیگر احتمالاً در ماههای آینده ایجاد میشود. سایر آژانسها در زمینه مدیریت و نظارت، استانداردهای امنیت سایبری ، ذخیره سازی و قابلیتهای پیشرفته 5G برای راهاندازی پروژههای مربوط به آینده، در حال تحقیق هستند.
به عنوان مثال ، ممکن است “موسسات ملی بهداشت” (NIH) طرح امکانات بهداشتی متصل به شبکه نت را دنبال کنند. در این طرح از دستگاههای هوشمند در محیطهای بیمارستانی برای جمع آوری اطلاعات بهداشتی و ارسال آنها به مخزن مرکزی استفاده میشود تا در آنجا مورد استفاده متخصصان پزشکی قرار گیرد.
وزارت دادگستری (DOJ) ممکن است از پهپادها و ماهوارههای متصل به 5G برای تشخیص و ضبط تصاویر تبهکاران تحت تعقیب یا اشیاء مشکوک در محیطهای شلوغ و سپس ارسال این دادهها برای تجزیه و تحلیل و صدور فرمان به پست فرماندهی از راه دور استفاده کند.
موارد ممکن کاربرد 5G برای اداره هوانوردی فدرال (FAA) در وزارت ترابری تقریباً بی پایان است. برای مثال، 5G جهت موارد زیر میتواند دایر شود:
- ایجاد اتصالات مطمئن با پهنای باند بالا جهت ردیابی هواپیماها
- بهبود ارتباط بین هواپیماهای بدون سرنشین و برج های کنترل
- یا اتصال به سیستمهای کنترل از راه دوری که امکان تصمیمگیری بلادرنگ را به جای انتقال اطلاعات به یک پست فرماندهی و انتظار جهت پاسخ، فراهم میکنند.
البته، وزارت کشاورزی (USDA) از دستگاههای متصل به شبکه نت قبل از شکلگیری مفهوم اینترنت اشیا استفاده مینموده است. USDA از دیرباز سنسورهایی را در خاک سراسر این کشور به منظور اندازهگیری عوامل موثر بر افزایش محصول مانند اسیدیته زمین ، میزان رطوبت و بارندگی و سرعت و جهت باد نگهداری کرده است. اتصال به 5G وزارت کشاورزی را قادر میسازد تا هم اتصال دستگاههای پیشرفته و هم سرعت پردازش دادههای جمع آوری شده از مزارع را بهبود بخشد.
هر چه تکنولوژی 5G بیشتر مورد قبول قرار گیرد، به احتمال زیاد کاربردهای بسیار بیشتری برای آن در آژانسها در آینده پیدا خواهد شد.
مطالبات امنیتی افزایش یافته از 5G
موارد استفاده زیاد 5G نوید بزرگی را میدهد ، اما در عین حال افزایش سطح خطر چشمگیری را نیز به همراه دارد. قابلیت به مراتب بیشتری برای پیشرفت نسبت به هر زمان دیگری در اختیار فناوری امواج رادیویی آزاد به جای شبکههای بسته قرار گرفته است. دستگاههای IoT هدفمند که فقط برای جمعآوری دادهها طراحی شدهاند فاقد امنیت قوی هستند و آسیبپذیریهای اجتناب ناپذیرشان، آنها را مهیای سوء استفاده ساخته است. نیاز به راه حلهای ایمنسازی فضای سایبر به سرعت پدیدار میشوند تا پیاده سازی 5G را اداره می کند و تعداد زیاد دستگاه جمع آوری و توزیع دادههای حساس را هدایت کنند.
یکی از بزرگترین زمینههای خطر در سطح کاربر است. بسیاری از کاربران به احتمال زیاد دستگاههای تلفن همراه را فراتر از مرزهای محدود شبکههای خصوصی 5G حمل میکنند. آنها ممکن است دستگاهی را به سایر شبکه های 5G باز یا Wi-Fi خصوصی متصل کنند. آنها ممکن است برنامههای بدون مجوز را در دستگاه خود بارگیری کنند یا ناخواسته آن را به وب سایتهای مخرب وصل کنند. از آنجا که رفتار کاربر نمیتواند به طور کامل کنترل شود، امنیت باید به دستگاهها و شاید مهمتر از همه به زیرساخت شبکه 5G منتقل شود. زیرساخت فیزیکی اصلی مجموعه شبکه اغلب هدف حملات است. محافظت از 5G به همان میزان از کنترل ها و محافظتهای شدید نیاز دارد که در شبکههای فیزیکی اعمال میشود. این امر به چندین روش اثبات شده نیاز دارد. این کار با تحمیل مسئولیتپذیری شروع می شود ؛ از طریق ورود به سیستم و دید عمیق به ترافیک رمزگذاری شده تونل که به خاطر تهدیدها تجزیه و تحلیل شده، فعال میشود.
گام بعد ، تقسیم بندی شبکههای 5G برای دسترسی Zero Trust میباشد. Zero Trust یک استراتژی در معماری امنیتی است که ریشه در اصل “هرگز اعتماد نکنید ، همیشه تأیید کنید” دارد. چنان که در مورد کنترلهای مرسوم دسترسی به شبکه ، کاربران 5G فقط باید بتوانند به آنچه برای انجام وظایف شغلی روزانه خود نیاز دارند دسترسی پیدا کنند. از آنجا که دستگاههای جدید متصل در شبکه به تجزیه و تحلیلهای به دست آمده از برنامههایی که با آنها کار میکنند متکی خواهند بود، تمام ترافیک شبکه باید تقسیم بندی و اولویت بندی شود تا اطمینان حاصل شود بالاترین عملکرد ترافیک کیفیت خدمات لازم (QoS) ، تأخیر و کارایی شبکه را دارد. همچنین ، همانطور که در مورد شبکههای فیزیکی انجام میشود، 5G نیز نیاز به تعیین شناسه مشترک و استفاده از کنترلهای مورد به مورد برای بررسی چگونگی و مکان تلاش کاربر یا دستگاه جهت دسترسی به شبکه، دارد.
هر نوع دستگاهی باید براساس آسیب پذیریهای شناخته شده به طور پویا محافظت شود. در سالهای آینده شبکههای 5G با سنسورهایی روبهرو میشوند که همچنان در سیستمعاملهای قدیمی به کار خود ادامه میدهند. قرار دادن چنین دستگاههایی در زمان سلطه 5G، شفافیت و نظارتهای ژرفتری را ایجاب میکند که به بهترین وجه به وسیله مکانیسمهای خودکار یافتن آسیبپذیریهای دستگاه به دست خواهد آمد.
حفاظت کامل از شبکه برای نظارت بر زیرساخت های حیاتی ضروری است و دستگاه های پرخطر وزارتخانه ها در محیط 5G قرار خواهند گرفت. با افزایش 5G برای اتصال تصاعدی بیشتر دستگاه ها ، اپراتورهای انسانی که مراکز عملیاتی امنیتی امروز (SOC) را اداره می کنند نمی توانند از این امر پیروی کنند. اتوماسیون تنها گزینه با سرعت و کارآیی خواهد بود تا بتوان تهدیدها را به سرعت پیدا کرد و با آنها مقابله کرد.
حفاظت خیلی دقیق از شبکه جهت نظارت بر زیرساختهای حیاتی ضروری است. هنگامی که 5G برای اتصال دستگاههای بیشتر گسترش یابد، اپراتورهای انسانی که مراکز عملیاتی امنیتی امروز (SOC) را اداره میکنند دیگر نمیتوانند به کار خود ادامه دهند. کنترل و هدایت خودکار دستگاهها از راه دور تنها گزینه با سرعت و کارآیی خواهد بود که تهدیدهای یافته شده را به سرعت جدا ساخته و با آنها مقابله میکند.
[1] برای Broad Agency Announcement به عنوان معادل فارسی انتخاب شده است.Broad Agency Announcement روشی است که سازمانهای دولتی ایالات متحده به کار می گیرند تا از گروههای خارجی درخواست انجام تحقیق و توسعه در زمینه خاصی را کنند. سپس آژانس پیشنهاداتی را برای تأمین بودجه به عنوان قرارداد یا کمک های بلاعوض انتخاب می کند.