This post is also available in:
English (אנגלית)
ככל שרשתות סלולר מתפתחות לעבר ארכיטקטורות פתוחות ומבוססות תוכנה, הן הופכות גמישות יותר — אך גם חשופות יותר. מערכות 5G מודרניות נשענות על רכיבים מקושרים ותשתיות וירטואליות, היוצרות נקודות כניסה רבות לתוקפים. כלי אבטחה קונבנציונליים, המבוססים על חתימות תקיפה מוכרות, מתקשים לעיתים לזהות איומים חדשים או משתנים במהירות.
מסגרת הגנה חדשה בשם TwinGuard נועדה להתמודד עם אתגר זה באמצעות מעבר מגילוי מבוסס כללים לניתוח התנהגותי בזמן אמת. המערכת עושה שימוש ב"תאום דיגיטלי" (Digital Twin), כלומר העתק וירטואלי המתעדכן באופן רציף של רשת פעילה, כדי לנטר פעילות ולזהות חריגות מיד עם הופעתן.
באמצעות שילוב המודל הדיגיטלי עם למידת חיזוק (Reinforcement Learning), הפלטפורמה מסוגלת לצפות התנהגות חשודה ולהגיב כמעט מיידית. במקום להמתין לאינדיקטורים מוגדרים מראש, הבינה המלאכותית לומדת כיצד נראית פעילות רשת תקינה ומתריעה על סטיות בזמן אמת. כאשר מזוהה איום, המערכת יכולה לפעול לחסימתו או לצמצום השפעתו.
בניסויים הוטמעה המערכת בשתי סביבות 5G מציאותיות: רשת O-RAN רב־תאית מדומה וליבת 5G וירטואלית מלאה. בשני המקרים הצליחה המערכת לזהות ולנטרל מתקפות בפחות מ־100 מילישניות. בין האיומים שנבדקו: מתקפות הצפה על תהליכי handover (מעבר בין תאים), שנועדו להעמיס על מנגנוני ניהול החיבורים, וכן מתקפות E2 subscription flooding, שבהן יישומים זדוניים מציפים את בקרי הרשת בבקשות.
על פי דיווח של TechXplore, אחד היתרונות המרכזיים של הגישה הוא מהירות התגובה. עיבוד נתונים חיים דרך התאום הדיגיטלי מצמצם את הזמן בין גילוי לתגובה לשבריר שנייה — גורם קריטי במיוחד ברשתות 5G, שבהן זרימות נתונים מהירות מאפשרות למתקפות להסלים במהירות.
מבחינת ביטחון, תקשורת עמידה היא מרכיב קריטי. פעילות צבאית, שירותי חירום ותשתיות חיוניות נשענים יותר ויותר על רשתות סלולר מאובטחות. מערכת המסוגלת לזהות ולעצור מתקפות בזמן אמת יכולה לסייע בשמירה על רציפות תפקודית בסביבות עוינות או עתירות סיכון.
ככל שהתעשייה מתקדמת לעבר דור 6 (6G), הדגש עובר למודלים אדפטיביים של אבטחה. מערכות כאלה מצביעות על מעבר מהגנות סטטיות לפלטפורמות חכמות הלומדות, חוזות ומגיבות בהתאם לשינויים בתנאי הרשת.
