Clear Sky Science
הסברים מבוססי ראיות, עם מעט ז'רגון

Clear Sky Science · he

הערכת חוצי‑אמון חסינת‑קוואנטים לאבטחת 5G באפס אמון

· חזרה לאינדקס

מדוע רשתות 5G בטוחות יותר חשובות לחיי היומיום

הטלפונים, המכוניות, בתי החולים והמפעלים שלנו עוברים במהירות לרשתות 5G. המעבר הזה מביא מהירויות גבוהות ושירותים חלקים יותר, אך גם פותח פתח לסוגים חדשים של מתקפות סייבר — במיוחד לאור מחשבים חזקים עתידיים, כולל מחשבים קוואנטיים, המסכנים את כלי האבטחה של היום. מאמר זה בוחן גישה חדשה לשמירה על אמינות קצה‑לקצה של רשתות 5G, כך ששירותים כמו ניתוח מרחוק, רמזורים חכמים ורובוטים תעשייתיים יוכלו להישאר בטוחים גם כאשר התוקפים מתקדמים יותר.

Figure 1
Figure 1.

הבעיה באמון הנוכחי באינטרנט

אבטחת הרשת המסורתית נבנתה סביב רעיון של "טירה ותעלה": ברגע שמכשיר נכנס לתוך הגבול, הוא זוכה לאמון גדול. גישה זו מתפרקת ב‑5G. רשתות מודרניות מפוזרות מאוד, מסתמכות על תוכנות ענן ומחברות מיליארדי מכשירים קטנים שעשויים להיות מוגנים באופן לקוי. חברות ומגזרים שונים — כגון מפעילי מובייל, ספקי ענן, יצרניות רכב ובתי חולים — מנהלים כל אחד מערכות אמון משלו, שלרוב אינן מתקשרות זו עם זו. במקביל, תוקפים יכולים להציף רשתות בתעבורה מזויפת (מתקפות DDoS), ליצור זהויות מזויפות רבות (מתקפות סיביל), או להרוס בשקט מודלים משותפים של למידת מכונה. במבט קדימה, מחשבים קוואנטיים עשויים לשבור רבות מתוכניות ההצפנה המגנות כיום על נתונים וזהויות, והפיכה של סודות לטווח ארוך למטרות קלות לפגיעה.

דרך חדשה: לא לסמוך אף פעם ולוודא תמיד

המחברים מציעים מסגרת בשם ארכיטקטורת אפס‑אמון חוצי‑אמון חסינת‑קוואנטים (QR‑ZTA). במקום להניח שמשהו בטוח כברירת מחדל, QR‑ZTA בודקת ברציפות את אמינותו של כל מכשיר, משתמש ובקשת שירות. זה נעשה בכמה רמות: גאדג'טים בודדים, פרוסות רשת המותאמות לשימושים ספציפיים (כגון רכבים או בתי חולים), ובין תחומי ניהול שונים. מנוע התנהגות עוקב אחרי אופן פעולתו של כל מכשיר לאורך זמן — כמה פעמים הוא שולח הודעות, כיצד הוא ניגש למשאבים וכמה הסביבה שלו נראית מסוכנת. התצפיות הללו מומרות לציון אמון מתגלגל שעולה בהתנהגות עקבית וכנה ויורד כאשר דפוסים נראים חשודים. גישה ניתנת, מוגבלת או נחסמת על סמך הציון המתפתח הזה במקום על כללים סטטיים בלבד.

Figure 2
Figure 2.

שיתוף אמון בין בעלי בעלות רבים

שירותים מודרניים לרוב חוצים ארגונים מרובים — למשל רכב מקושר עשוי להשתמש בפרוסת 5G של מפעיל סלולרי, בשרתים של ספק ענן ובמערכות של יצרן הרכב. QR‑ZTA משתמש בטכנולוגיית בלוקצ’יין כלוח אמון משותף שבו תחומים יכולים לכתוב ולקרוא רשומות חסינות לזיוף על התנהגות מכשירים. חוזים חכמים על הלוח הזה מיישמים אוטומטית חוקים, כמו פסילת גישה כאשר ציון האמון יורד מתחת לסף. מכיוון שלא כל הבלוקצ’יינים או הארגונים מודדים אמון באותו אופן, המערכת כוללת שלב תרגום ומשקלול: היא ממירה ציונים חיצוניים לסולם משותף ומעניקה השפעה גדולה יותר לשותפים שהיו אמינים יותר לאורך זמן. גישה פדרטיבית זו מאפשרת לתחומים לשתף פעולה באבטחה מבלי למסור שליטה לרשות מרכזית אחת.

הכנה לעידן המחשבים הקוואנטיים

כדי להישאר מוגנים מול תוקפים מצוידים קוואנטית בעתיד, QR‑ZTA מחליפה רכיבי קריפטוגרפיה פגיעים באלטרנטיבות פוסט‑קוואנטיות. היא משתמשת בשיטות מבוססות מטריצה להצפנת נתונים ולחתימות דיגיטליות, ומנפיקה אסימוני זהות עמידים‑לקוואנט במקום תעודות מסורתיות. כלים אלה תוכננו להיות קשים לשבירה אפילו בעזרת חומרה קוואנטית חזקה. חשוב לציין שהמסגרת בנויה לרוץ על ציוד 5G רגיל של היום, באמצעות ספריות תוכנה שמממשות אלגוריתמים חדשים אלה, כך שניתן לפרוס אותה עכשיו ובו‑זמנית להיות מוכנים לאיומי המחר.

כמה טוב הביצוע של הגישה החדשה

החוקרים בדקו את QR‑ZTA בסימולציות מפורטות ששילבו מודל רשת 5G, בלוקצ’יין ברישיון ותעבורת סגנון‑עולם‑אמיתי מתוך מאגר חדירות מודרני. בתרחישי תקיפה שכללו סיביל, זיופים, השמעה חוזרת ותעבורה בנפח גבוה של מניעת שירות, המערכת הבחינה נכון בין התנהגות אמינה לבין זדונית בכ־88% דיוק. גישה לא מורשית הופחתה לכ‑שליש בערך מהרמה שנצפתה במודל מסורתי מבוסס ספי, וקיבולת הרשת נשמרה יציבה ב‑35% יותר תחת התקפה כבדה. בהשוואה לתוכניות מתקדמות אחרות בספרות, QR‑ZTA התאמנה ליותר מכשירים, הגיבה לתקיפות מהר יותר וצמצמה את השפעת מתקפות כמו האזנה בתווך‑האמצעי.

מה זה אומר לעולמות המקושרים של העתיד

במילים פשוטות, המחקר מראה שניתן לבנות אבטחת 5G סביב החלטות אמון רציפות ומונעות נתונים שניתן לשתף בבטחה בין בעלי‑בעלות רבים ולהישאר עמידות אפילו בעתיד שבו מחשבים קוואנטיים קיימים. למרות שיש עדיין אתגרים פתוחים — כגון התמודדות עם שיטפונות תעבורה עצומים וצמצום עלות החישוב העודפת של שיטות פוסט‑קוואנטיות — הארכיטקטורה המוצעת מצביעה על רשתות 5G ו‑6G שיכולות לתמוך ביישומים קריטיים לחיים ולתעשייה עם סיכון נמוך משמעותית לפריצה שקטה. עבור המשתמשים היומיומיים, הדבר מתורגם לחיבורים אמינים יותר, הגנה טובה יותר על נתונים אישיים וביטחון גדול יותר בתשתית הבלתי נראית שמפעילה את החיים הדיגיטליים המודרניים.

ציטוט: Jeysuriya, K., Renjith, P.N. & Sudhakaran, G. Quantum-resilient cross-trust evaluation for zero trust 5G security. Sci Rep 16, 10714 (2026). https://doi.org/10.1038/s41598-026-44119-x

מילות מפתח: אבטחת 5G, אפס אמון, אמון מבוסס בלוקצ’יין, קריפטוגרפיה פוסט‑קוואנטית, עמידות רשת