برای اپراتورهای شبکه بی سیم، 5G مدلی از آینده است. اما همچنین ویژگی ها و خدماتی را معرفی می کند که سطح تهدید را به طور چشمگیری گسترش می دهد.
اپراتورها و فروشندگان 5G مدت هاست که ادعا می کنند آخرین نسل معماری شبکه های بی سیم پیشرفت های امنیتی را نسبت به 4G ارائه می دهد. با این حال، ویژگیها و خدمات جدیدی را نیز معرفی میکند که سطح تهدید را به سیستمهایی که قبلاً توسط شبکههای بیسیم دست نخورده بودند، گسترش میدهد.
تلاشهایی مانند مجازیسازی شبکههای دسترسی رادیویی و فشار برای باز کردن رابطها، که به اپراتورها اجازه میدهد مجموعه وسیعتری از نرمافزار و تجهیزات فروشندگان را ادغام کنند، ارزیابی ریسک را پیچیدهتر میکند.
معماری شبکه همچنین به اپراتورها اجازه می دهد تا برش شبکه را از طریق زیرساخت فیزیکی مشترک، شبکه های خصوصی و محاسبات لبه تلفن همراه ارائه دهند.
سه سال پس از راه اندازی اولین شبکه های 5G، آژانس امنیت سایبری و امنیت زیرساخت در ماه مه یک ارزیابی امنیتی پنج مرحله ای برای مقابله با این تهدیدها، آسیب پذیری ها و نگرانی های زنجیره تامین پیش روی شرکت ها و سازمان های دولتی صادر کرد.
CISA دستورالعمل ها و پیکربندی های 5G را ارائه کرد که آژانس های فدرال باید برای تقویت امنیت اجرا کنند. همچنین 5G را تحت چارچوب مدیریت ریسک، یک سیستم ارزیابی امنیت سایبری که توسط موسسه ملی استاندارد و فناوری توسعه یافته است، قرار داد.
ران وست فال، تحلیلگر ارشد و مدیر تحقیقات در Futurum Research گفت که CISOها، به ویژه آنهایی که با آژانس های دولتی در شبکه های 5G درگیر هستند، باید توصیه های CISA را برای پیروی از اصول معماری بدون اعتماد و پیاده سازی خطوط لوله DevSecOps که زیرساخت ها را به عنوان قابلیت های کد یکپارچه می کند، در نظر بگیرند.
او از طریق ایمیل گفت: «سازمانهای CISO باید دقیقاً به دستورالعملهای CISA پایبند باشند و میتوانند با کمک به مدیران ریسک دولت ایالات متحده، بهترین برنامههای کمک امنیتی و چارچوبهای ارزیابی بهترین عملکرد را شناسایی کنند.»
CISA با سنجاق کردن ارزیابیهای امنیتی 5G به دستورالعملهای NIST و همسویی با آنچه که عموماً بهترین شیوهها در هر صنعتی در نظر گرفته میشوند، به طور موثر میله را بالا میبرد.
میشلا منتینگ، مدیر تحقیقات ABI Research، گفت که CISOها باید از آنها به عنوان پایهای برای فرآیندهای خود پیروی کنند.
این پیشنهاد آغاز یک ارزیابی و پاسخ طولانی توسط دولت ایالات متحده است و انتظار می رود با پیشرفت فناوری 5G و معرفی خدمات جدیدی که خطرات بیشتری را به همراه دارد، به طور مداوم مورد بازنگری قرار گیرد.
منتینگ گفت: «5G هنوز یک فناوری نوپا است و استقرار کامل و مستقل معمولی و مستقل هنوز چند سال دیگر باقی مانده است. امروزه اکثر شبکههای 5G به هستههای 4G متصل هستند، که محدودیتهایی را برای اپراتورها ایجاد میکند.
شبکههای ۵G مستقل، که به طور موثری سیمهای سیستمهای قدیمیتر را قطع میکنند، به آن سرعتی که انتظار میرفت تحقق نیافتهاند.
همانطور که این اتفاق میافتد، اپراتورهای 5G قصد دارند خدمات پیشرفتهای را با استفاده از فناوریها و نرمافزارهای بومی ابری ارائه دهند که زیرساخت شبکه را به شبکههای سازمانی خصوصی و برنامههای کاربردی که در لبه کار میکنند گسترش میدهد.
منتینگ گفت که چگونه موج بعدی 5G به کار گرفته می شود و به کار گرفته می شود نامشخص است و این امر ارزیابی امنیتی و ارزیابی ریسک را دشوار می کند. بازیگران جدید بازار، از جمله ابر مقیاسکنندهها، ارائهدهندگان خدمات ابری، توسعهدهندگان نرمافزار و برنامههای کاربردی، فروشندگان امنیت سایبری، فروشندگان و ادغامکنندگان سیستمها برای اولین بار محصولات و خدماتی را در فضای مخابراتی ارائه میکنند.
وست فال گفت: «مهمترین چالش امنیتی در زیرساختهای 5G، گسترش قابل توجه سطح حمله در رابطه با شبکههای قبل از 5G است.
تفکیک سختافزار و نرمافزار و استخر فروشنده بزرگتر، تهدیدات جدیدی را برای ماشینهای مجازی و پلتفرمهای خدمات کانتینری که در معماری شبکه 5G یکپارچه شدهاند، معرفی میکند. این شامل هسته 5G، شبکه های دسترسی رادیویی، محاسبات لبه موبایل، برش شبکه، مجازی سازی، و هماهنگ سازی و مدیریت است.
تهدیدات بالقوه ذکر شده توسط CISA شامل آسیبپذیریها و کد یا سیستمهای مخرب در سراسر زنجیره تامین است که میتواند در حین تهیه و استقرار نرمافزار و سختافزار در شبکهها و سرویسهای 5G رخ دهد.