Российская компания «Криптонит», входящая в состав ИКС Холдинга, разработала инструмент под названием sigmaAuth (σAuth), который поможет проверять безопасность протоколов анонимной аутентификации в современных 5G-сетях. Новая модель направлена на повышение устойчивости мобильных сетей к кибератакам и усиление защиты цифровой идентичности пользователей.

По данным компании, σAuth уже может применяться для анализа отечественных протоколов 5G-AKA-GOST и S3G-5G, которые проходят стадию стандартизации в профильном техническом комитете ТК26.

Для чего нужна σAuth

С помощью sigmaAuth специалисты могут:

• выявлять уязвимости в протоколах связи,

• проверять их стойкость с использованием строгих математических доказательств,

• разрабатывать новые стандарты защиты для 5G и других цифровых инфраструктур.

В основе σAuth — подход «доказуемой стойкости», который предполагает использование формализованных математических методов для подтверждения безопасности алгоритмов. По сути, это делает σAuth универсальным инструментом для оценки и проектирования защищённых протоколов связи.

Почему это важно для безопасности 5G

По оценке GSMA Intelligence, к 2024 году число подключений к 5G по всему миру достигло 2 миллиардов. Новое поколение сетей связывает не только смартфоны, но и промышленное оборудование, транспортные системы, IoT-датчики. Всё это создаёт широкую поверхность атаки.

Одним из наиболее уязвимых элементов инфраструктуры остаётся процесс аутентификации пользователей. Если система защиты построена недостаточно надёжно, злоумышленники могут перехватывать сообщения, отслеживать местоположение пользователей или подменять цифровые идентификаторы.

sigmaAuth позволяет формализовать понятие анонимности и учитывать потенциальные сценарии компрометации — например, когда атакующий получает доступ к IoT-оборудованию. Это особенно актуально для защиты постоянных идентификаторов, таких как IMSI или SUPI, которые играют ключевую роль в архитектуре безопасности сетей пятого поколения.

Новые стандарты и признание на международном уровне

«Криптонит» сообщил, что разработанная специалистами компании новая версия протокола аутентификации ECIES+5G-AKA получила одобрение рабочей группы SA3 в международной организации 3GPP, занимающейся стандартизацией телекоммуникаций. Кроме того, специалисты компании представили исследования по протоколу 5G-AKA-GOST, который может стать основой для повышения защищённости российского сегмента 5G.

Итог

Решение σAuth от «Криптонит» — пример того, как российские компании разрабатывают собственные инструменты киберзащиты для новых стандартов связи. В условиях роста числа подключённых устройств и развития IoT такие технологии помогут минимизировать риски кибератак и обеспечить конфиденциальность пользователей 5G.