This post is also available in:
English (אנגלית)
ככל שרשתות 5G ממשיכות להתרחב אל תשתיות קריטיות, מערכות אוטונומיות וסביבות תעשייתיות, הדרישות לאבטחת הרשת גדלות במהירות. קישוריות מהירה וצפיפות עצומה של מכשירים יוצרות יותר הזדמנויות למתקפות סייבר, בעוד שהאופי קצר־ההשהיה של 5G מותיר מעט מאוד זמן לזיהוי ולתגובה לאיומים.
שיטות קונבנציונליות להגנת רשת מתייחסות בדרך כלל להצפנה ולזיהוי חדירות כשני תהליכים נפרדים. ההצפנה מגינה על הנתונים במהלך ההעברה, בעוד שמערכות זיהוי חדירות מנטרות בנפרד את התעבורה לצורך איתור פעילות חשודה. בסביבות 5G מהירות, ההפרדה הזו עלולה ליצור עיכובי עיבוד ולהפחית את היכולת להגיב למתקפות במהירות הנדרשת.
כעת מציעים חוקרים גישה משולבת שנועדה להתמודד עם המגבלה הזו. על פי דיווח של TechXplore, המערכת מאחדת הצפנה וזיהוי אנומליות בתוך ארכיטקטורה מקבילית אחת, כך שהנתונים נשארים מוגנים בזמן שהתעבורה מנותחת באופן רציף בזמן אמת לצורך זיהוי פעילות זדונית.
המערכת משלבת הצפנת AES-GCM עם רשת נוירונים מסוג Long Short-Term Memory (LSTM). מנגנון AES-GCM מאבטח את הנתונים וגם מאמת שהמידע שהועבר לא שונה בדרך. רכיב ה־LSTM, סוג של למידה עמוקה שנועד לנתח רצפים לאורך זמן, מנטר דפוסי תעבורה ומזהה פעילות חריגה שעשויה להעיד על מתקפה.
לפי התוצאות שפורסמו, המודל המשולב הגיע לדיוק זיהוי של 98.1% עם שיעור התרעות שווא של 0.5% בלבד – כלומר, הוא הצליח לזהות איומים תוך יצירת מעט מאוד התרעות שגויות. זמני ההצפנה והפענוח נותרו בטווח של עשרות מילישניות, רמת ביצועים הנחשבת מתאימה לתקשורת בזמן אמת וליישומים בעלי השהיה נמוכה.
החוקרים דיווחו גם כי המערכת מסוגלת להסתגל לעומסי רשת משתנים. בתנאי רוחב פס גבוה, זמני ההצפנה אף פחתו, מה שמרמז כי הארכיטקטורה יודעת להתאים את עצמה באופן דינמי לדרישות התעבורה. בנוסף, המודל הפחית את צריכת האנרגיה הכוללת בהשוואה לגישות קונבנציונליות המתמקדות בהצפנה בלבד, שמהווה יתרון שעשוי להיות חשוב במיוחד בסביבות מחשוב קצה, שבהן כוח עיבוד וחיי סוללה מוגבלים.
מנקודת מבט ביטחונית, הגנה עמידה על רשתות 5G הופכת לחשובה יותר ככל שמערכות צבאיות, תשתיות חכמות ופלטפורמות אוטונומיות מסתמכות יותר על רשתות מחוברות. שילוב של זיהוי מהיר עם הצפנה מובנית עשוי לסייע בהגנה על מערכות הפועלות בסביבות שבהן יש לזהות ולבלום מתקפות סייבר באופן מיידי.
המחקר מדגיש מגמה רחבה יותר של שילוב זיהוי איומים מבוסס בינה מלאכותית ישירות בתוך פונקציות הליבה של אבטחת הרשת, במקום להתייחס אליהן כשכבות נפרדות.
המחקר פורסם כאן.
