Američke agencije za kibernetičku bezbjednost i obavještajne službe objavile su niz preporuka za rješavanje sigurnosnih problema s rezanjem samostalne mreže 5G i njihovo jačanje od mogućih pretnji.
“Pejzaž pretnji u 5G je dinamičan, zbog toga su potrebne napredne mogućnosti praćenja, revizije i drugih analitičkih sposobnosti kako bi se ispunili određeni nivoi zahtjeva za nivoom usluga za presecanje mreže tokom vremena” rekli su Američka agencija za kibernetičku bezbjednost i sigurnost infrastrukture (CISA) i Agencija za nacionalnu sigurnost (NSA).
5G je tehnološki standard pete generacije za širokopojasne mobilne mreže, koji nudi povećanu brzinu podataka i manje kašnjenje. Mrežno rezanje je arhitektonski model koji omogućava provajderima mobilnih usluga da svoju mrežu podijele na nekoliko nezavisnih “sreza” kako bi kreirali virtuelne mreže koje služe različitim klijentima i slučajevima upotrebe.
Najnoviji savjeti se nadovezuju na smjernice koje su agencije ranije izdale u decembru 2022. godine, upozoravajući da bi sečenje mreže moglo izložiti korisnike širokom spektru vektora pretnji, uskraćivanju usluge, ometanju, krađi identiteta i napadima protivnik u sredini, koji efektivno ometaju povjerljivost i integritet mrežnih usluga.
Zabrinutost u vezi sa rezanjem 5G mreže detaljno je opisana u izvještaju koji je objavio Enea AdaptiveMobile Security u martu 2021. godine, u kojem je istaknuta mogućnost brute force napada za dobijanje malicioznog pristupa segmentu i orkestrovanje napada uskraćivanjem usluge protiv drugih mrežnih funkcija.
Zatim je u maju 2021. godine američka vlada upozorila da bi neadekvatna implementacija telekomunikacijskih standarda, pretnje u lancu opskrbe i slabosti u arhitekturi sistema mogle predstavljati velike rizike za kibernetičku sigurnost za 5G mreže, dopuštajući na taj način hakerima da iskoriste rupe kako bi izvukli vrijedne obavještajne podatke od žrtava.
U najnovijim smjernicama, vlasti su navele napade uskraćivanja usluge na signalizacijski plan, napade pogrešne konfiguracije i napade protivnik u sredini kao tri istaknuta vektora pretnji od 5G, napominjući da Zero Trust arhitektura (ZTA) može pomoći u sigurnom postavljanju mreže.
“Veliki dio ZTA može se postići korištenjem tehnika autentifikacije, autorizacije i revizije (AAA)” kažu CISA i NSA. “Pravilna implementacija autentifikacije i autorizacije takođe može ublažiti vektore pretnji koje proizlaze iz napada pogrešne konfiguracije.”
Agencije su takođe navele da je ključno prepoznati najbolje prakse priznate u industriji o tome kako se 5G mreža može implementovati, dizajnirati, upravljati, održavati, potencijalno ojačati i ublažiti jer utiču na kvalitet usluge (QoS) i ugovore o razini usluge (SLA).
Izvor: The Hacker News