Каждое новое поколение беспроводных технологий расширяло поверхность атаки, доступную злоумышленникам, и 6G не станет исключением. Но масштаб изменений на этот раз качественно иной. Безопасность 6G должна противостоять трём сходящимся векторам угроз, с которыми предыдущие поколения никогда не сталкивались одновременно: искусственный интеллект, превращённый в оружие для наступательных операций, квантовые компьютеры, способные взломать текущее шифрование, и радикально дезагрегированная цепочка поставок, появившаяся благодаря архитектурам Open RAN. Понимание этих угроз необходимо каждому, кто проектирует, разворачивает или регулирует сети следующего поколения.

ИИ-атаки на беспроводные сети

Искусственный интеллект уже трансформирует кибербезопасность по обе стороны конфликта, но сети 6G представляют особо привлекательные цели для атак на основе ИИ. Интеграция ИИ непосредственно в сеть радиодоступа — определяющая черта 6G — создаёт новые поверхности атак, которых не существовало в предыдущих поколениях.

Состязательное машинное обучение (adversarial ML) представляет наиболее непосредственную угрозу, связанную с ИИ. Сети 6G будут полагаться на нейронные сети для управления лучами, распределения спектра и оптимизации трафика. Злоумышленники могут создавать специально спроектированные входные сигналы — состязательные возмущения — которые заставляют ИИ-модели принимать неверные решения. Скомпрометированная модель управления лучами, например, может систематически отклонять лучи от легитимных пользователей или направлять их к подслушивающим устройствам, при этом внешне функционируя нормально.

Атаки отравления данных (data poisoning) нацелены на конвейер обучения, а не на развёрнутую модель. Поскольку сети 6G будут непрерывно дообучать свои ИИ-компоненты на реальных данных, злоумышленник, способный внедрять вредоносные обучающие образцы с течением времени, может постепенно деградировать производительность сети или создавать бэкдоры. Исследование, опубликованное IEEE Communications Society в 2025 году, показало, что отравление всего 3–5% обучающих данных может снизить пропускную способность сети на 40% без срабатывания обычных систем обнаружения аномалий.

ИИ-генерация эксплойтов протоколов

Большие языковые модели и инструменты генерации кода резко снизили порог обнаружения уязвимостей протоколов. Автоматизированные системы фаззинга на основе ИИ могут тестировать реализации протоколов 6G с такой скоростью и масштабом, которые недоступны ручному анализу. Эти инструменты могут генерировать синтаксически корректные, но семантически вредоносные сообщения протоколов, эксплуатирующие граничные случаи в конечных автоматах, процедурах аутентификации и управлении сеансами.

Социальная инженерия на основе дипфейков добавляет ещё одно измерение. Синтез голоса и манипуляция видео в реальном времени позволяют выдавать себя за сетевых администраторов или автоматизированные системные отклики, потенциально позволяя злоумышленникам обходить контроль безопасности с участием человека, который служит последним рубежом защиты критической инфраструктуры.

Квантовая угроза шифрованию 6G

Текущие архитектуры безопасности 6G в значительной степени опираются на криптографию с открытым ключом — RSA, Elliptic Curve Diffie-Hellman (ECDH) и аналогичные алгоритмы — для обмена ключами и аутентификации. Квантовые компьютеры грозят полностью разрушить эти основы. Алгоритм Шора, выполняемый на достаточно мощном квантовом компьютере, способен факторизовать большие числа и вычислять дискретные логарифмы за полиномиальное время, делая RSA и ECDH фактически бесполезными.

Хотя отказоустойчивые квантовые компьютеры, способные взломать 2048-битный RSA, пока недоступны, сроки сжимаются. Текущие оценки NIST и ведущих квантовых компаний предполагают, что такие машины могут появиться между 2030 и 2035 годами — именно тогда, когда сети 6G будут входить в стадию коммерческого развёртывания. Стратегия «собирай сейчас, расшифруй позже», при которой злоумышленники записывают зашифрованный трафик сегодня для будущей дешифрации, означает, что конфиденциальные коммуникации 6G могут быть ретроактивно скомпрометированы.

Миграция на постквантовую криптографию

NIST завершил разработку первого набора постквантовых криптографических стандартов в 2024 году, выбрав CRYSTALS-Kyber для инкапсуляции ключей и CRYSTALS-Dilithium для цифровых подписей. Интеграция этих алгоритмов в протоколы 6G создаёт значительные трудности. Размеры постквантовых ключей и подписей существенно больше классических аналогов — открытые ключи Kyber-1024 составляют 1 568 байт против 32 байт для X25519 — что увеличивает сигнальные накладные расходы и задержку при процедурах рукопожатия.

Рабочая группа по безопасности 3GPP (SA3) начала оценивать пути миграции на постквантовую криптографию для 5G-Advanced и 6G. Гибридные подходы, сочетающие классические и постквантовые алгоритмы, обеспечивают переходное решение, сохраняя безопасность даже при компрометации одного семейства алгоритмов. Однако такие гибридные схемы дополнительно увеличивают вычислительные и полосные требования, создавая противоречие с целевыми показателями задержки 6G — менее миллисекунды на двусторонний обмен.

Квантовое распределение ключей (QKD) предлагает альтернативный подход, основанный на фундаментальных законах физики, а не на вычислительной сложности. Хотя QKD обеспечивает информационно-теоретическую безопасность, текущие реализации требуют выделенного оптоволокна или каналов прямой видимости в свободном пространстве и не масштабируются на миллионы мобильных устройств. QKD, вероятно, будет защищать магистральные каналы 6G между элементами базовой сети, а не соединения конечных пользователей.

Риски цепочки поставок в Open RAN

Дезагрегация сети радиодоступа через архитектуры Open RAN вносит в цепочку поставок сложность, не имеющую прецедента в телекоммуникациях. Традиционные развёртывания RAN получали аппаратное и программное обеспечение от одного вендора, создавая контролируемый периметр безопасности. Многовендорный подход Open RAN — разделение Radio Unit (O-RU), Distributed Unit (O-DU) и Centralized Unit (O-CU) между разными поставщиками — многократно увеличивает количество потенциальных точек компрометации.

Каждый вендор в стеке Open RAN использует собственные практики разработки ПО, циклы обновлений и процессы управления уязвимостями. Уязвимость в любом компоненте может раскрыть всю сеть. Спецификации безопасности O-RAN Alliance определяют модели угроз и требования к безопасности, но верификация соответствия во фрагментированной экосистеме вендоров остаётся сложной задачей.

Атаки на цепочку поставок ПО

Современные реализации Open RAN активно используют компоненты с открытым исходным кодом. O-RAN Software Community (OSC) Linux Foundation предоставляет эталонные реализации, которые многие вендоры включают в коммерческие продукты. Эта общая кодовая база создаёт концентрационный риск — единственная уязвимость в широко используемом компоненте может затронуть развёртывания у множества операторов одновременно, как продемонстрировала уязвимость Log4j, повлиявшая на целые отрасли в 2021 году.

Приложения стороннего RAN Intelligent Controller (RIC), известные как xApps и rApps, представляют ещё один вектор атаки. Эти приложения, потенциально полученные от разных вендоров или даже из сторонних маркетплейсов, выполняются внутри RAN с доступом к конфиденциальным сетевым данным и функциям управления. Вредоносные или скомпрометированные xApps могут манипулировать распределением радиоресурсов, перехватывать пользовательские данные или создавать условия отказа в обслуживании, работая внутри доверенного сетевого периметра.

Доверие к оборудованию и его целостность

Географическое распределение производства оборудования для компонентов Open RAN охватывает множество стран и поставщиков, каждый из которых подчиняется различным регуляторным требованиям и потенциальному вмешательству на государственном уровне. Обеспечение целостности оборудования требует механизмов верификации цепочки поставок, таких как аппаратные корни доверия, цепочки безопасной загрузки и аттестация во время выполнения — технологии, которые увеличивают стоимость и сложность архитектуры, основная привлекательность которой заключается в снижении затрат.

Расширенная поверхность атаки архитектуры 6G

Помимо трёх основных векторов угроз, архитектурные инновации 6G создают дополнительные проблемы безопасности. Интеграция нетерральных сетей (NTN) — спутников LEO, HAPS и дронов — расширяет физическую поверхность атаки в космос. Наземные спутниковые станции, межспутниковые каналы и интерфейс «спутник — земля» — всё это требует защиты от глушения, спуфинга и физического вмешательства.

Сетевой слайсинг, обеспечивая логическую изоляцию между различными типами сервисов, зависит от гипервизора и уровня оркестрации для обеспечения безопасности. Компрометация на уровне оркестрации может обеспечить латеральное перемещение между слайсами, которые должны быть изолированы, потенциально позволяя злоумышленнику перейти из низкозащищённого IoT-слайса в слайс критической инфраструктуры в пределах одной физической сети.

Массовый масштаб IoT-подключений в 6G — прогнозируется один миллион устройств на квадратный километр — создаёт проблемы для аутентификации и управления идентификацией. Традиционная аутентификация на основе сертификатов не масштабируется на миллиарды ограниченных устройств. Облегчённые протоколы аутентификации, оптимизированные для IoT-устройств, часто жертвуют безопасностью ради эффективности, создавая потенциальные слабые места в модели доверия сети.

Стратегии защиты и архитектура нулевого доверия

Противодействие угрозам безопасности 6G требует фундаментального перехода от безопасности на основе периметра к архитектуре нулевого доверия (Zero Trust Architecture, ZTA). В модели нулевого доверия ни один субъект — будь то внутри или за пределами сети — не является изначально доверенным. Каждый запрос доступа аутентифицируется, авторизуется и непрерывно проверяется на основе множества контекстных сигналов, включая идентификацию устройства, поведение пользователя, местоположение и состояние сети.

Встроенный в ИИ мониторинг безопасности может обнаруживать состязательные атаки на сетевые ИИ-компоненты, поддерживая базовые поведенческие модели и отмечая статистически значимые отклонения. Подходы на основе федеративного обучения позволяют нескольким операторам совместно обучать модели обнаружения угроз без обмена конфиденциальными данными трафика, повышая точность обнаружения по всей отрасли при сохранении конкурентной конфиденциальности.

Криптографическая гибкость — способность быстро заменять криптографические алгоритмы без перепроектирования протоколов — необходима для выживания в квантовом переходе. Протоколы 6G должны абстрагировать криптографические функции за чётко определёнными интерфейсами, позволяя операторам мигрировать с классических на постквантовые алгоритмы через изменения конфигурации, а не архитектурные перестройки.

Заключение

Конвергенция ИИ-атак, угроз квантовых вычислений и сложности цепочек поставок Open RAN создаёт ландшафт безопасности для 6G, который фундаментально сложнее всего, с чем телекоммуникационная индустрия сталкивалась ранее. Противодействие этим угрозам требует скоординированных действий стандартизирующих органов, сетевых операторов, вендоров и правительств. Решения по безопасности, принимаемые на этапе проектирования 6G — а это происходит прямо сейчас — определят, смогут ли сети следующего поколения противостоять изощрённым угрозам 2030-х годов. Организациям, участвующим в разработке 6G, следует приоритизировать интеграцию постквантовой криптографии, фреймворки тестирования безопасности ИИ и механизмы верификации цепочек поставок как фундаментальные требования, а не опциональные улучшения.