Търсене
Close this search box.

CISA и NSA с нови насоки за укрепване на 5G

Американските агенции за киберсигурност и разузнаване публикуваха набор от препоръки за справяне с опасенията, свързани със сигурността на самостоятелните мрежи 5G, и за защита от възможни заплахи.

„Пейзажът на заплахите в 5G е динамичен; поради това са необходими усъвършенствани възможности за мониторинг, одит и други аналитични възможности, за да се постигнат определени нива на изискванията за ниво на обслужване на мрежовите разрези във времето“, заявиха Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) и Агенцията за национална сигурност (NSA).

5G е технологичен стандарт от пето поколение за широколентови клетъчни мрежи, който предлага повишена скорост на предаване на данни и по-ниска латентност. Network slicing е архитектурен модел, който позволява на доставчиците на мобилни услуги да разделят мрежата си на няколко независими „среза“, за да създадат виртуални мрежи, които обслужват различни клиенти и случаи на използване.

Последната консултация се основава на насоките, издадени по-рано от агенциите през декември 2022 г., в които се предупреждава, че мрежовото нарязване може да изложи потребителите на широк спектър от вектори на заплаха – отказ на услуга, заглушаване, кражба на самоличност и атаки от типа „противник по средата“ – като ефективно възпрепятства поверителността, целостта и наличността на мрежовите услуги.

Притесненията, свързани с 5G мрежовото нарязване, бяха подробно описани в доклад, публикуван от Enea AdaptiveMobile Security през март 2021 г., в който се подчертава потенциалът за атаки с груба сила за получаване на злонамерен достъп до нарязването и организиране на атаки за отказ на услуга срещу други мрежови функции.

След това, през май 2021 г., правителството на САЩ предупреди, че неадекватното прилагане на телекомуникационните стандарти, заплахите по веригата за доставки и слабостите в системната архитектура могат да представляват сериозен риск за киберсигурността на 5G мрежите, като по този начин позволяват на заплахите да използват пропуските, за да извличат ценна информация от жертвите.

В последните насоки властите посочват атаките за отказ на услуга в сигналната равнина, атаките за неправилна конфигурация и атаките „противник в средата“ като трите основни вектора на заплаха за 5G, като отбелязват, че архитектурата с нулево доверие (ZTA) може да помогне за сигурността на мрежовите внедрявания.

„Голяма част от ZTA може да бъде постигната чрез използване на техники за удостоверяване, оторизация и одит (AAA)“, казват CISA и NSA. „Правилното прилагане на удостоверяване и оторизация може също така да намали векторите на заплаха, произтичащи от атаки с неправилна конфигурация.“

Агенциите също така заявиха, че е от решаващо значение да се признаят най-добрите практики, признати от индустрията, за това как може да се реализира, проектира, разгърне, експлоатира, поддържа, потенциално да се укрепи и смекчи 5G мрежовото нарязване, тъй като те засягат качеството на услугата (QoS) и споразуменията за ниво на обслужване (SLA).

Източник: The Hacker News

Подобни публикации

21 май 2024

Arm ще пусне чипове с ИИ през 2025 година

Съобщава се, че базираната в Обединеното кралство компания Arm, еди...
20 май 2024

Атака над ARRL постави радиолюбителите по света...

Американската радиорелейна лига (ARRL) предупреждава, че е претърпя...

Защита на вашите коммити от известни CVEs с Git...

Всички разработчици искат да създават сигурен и надежден софтуер. Т...
20 май 2024

Чрез GitHub и FileZilla се доставя коктейл от ...

Наблюдавана е „многостранна кампания“, при която се зло...
20 май 2024

7 бъга излезли на Pwn2Own все още чакат поправка

Редица сериозни грешки в Windows все още не са навлезли в криминалн...
20 май 2024

Китайци са арестувани за пране на 73 милиона до...

Министерството на правосъдието на САЩ повдигна обвинения на двама а...
20 май 2024

Квантовата навигация може да замени GPS съвсем ...

Британски консорциум, финансиран от правителството на Обединеното к...
19 май 2024

Grandoreiro се завръща по - мощен след прекъсва...

Банковият троянец за Android „Grandoreiro“ се разпростр...
Бъдете социални
Още по темата
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
20/05/2024

Чрез GitHub и FileZilla се ...

Наблюдавана е „многостранна кампания“, при която...
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
Последно добавени
21/05/2024

Arm ще пусне чипове с ИИ пр...

Съобщава се, че базираната в Обединеното...
20/05/2024

Атака над ARRL постави ради...

Американската радиорелейна лига (ARRL) предупреждава, че...
20/05/2024

Защита на вашите коммити от...

Всички разработчици искат да създават сигурен...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!