ABD siber güvenlik ve istihbarat teşkilatları, 5G bağımsız ağ dilimleme ile güvenlik endişelerini gidermek ve bunları olası tehditlere karşı güçlendirmek için bir dizi öneri yayınladı.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve “5G’deki tehdit ortamı dinamiktir; bu nedenle, zaman içinde belirli ağ dilimleme hizmet düzeyi gereksinimlerini karşılamak için gelişmiş izleme, denetim ve diğer analitik yetenekler gerekir.” Ulusal Güvenlik Teşkilatı (NSA) söyledi.
5G, geniş bant hücresel ağlar için beşinci nesil teknoloji standardı olup, artırılmış veri hızları ve daha düşük gecikme süresi sunar. Ağ dilimleme, mobil servis sağlayıcıların farklı istemcilere ve kullanım durumlarına hitap eden sanal ağlar oluşturmak için ağlarını birkaç bağımsız “dilim” halinde bölmelerine izin veren bir mimari modeldir.
En son danışma belgesi, daha önce Aralık 2022’de ajanslar tarafından yayınlanan ve ağ dilimlemenin kullanıcıları hizmet reddi, karıştırma, kimlik hırsızlığı ve ortadaki düşman saldırıları gibi çok çeşitli tehdit vektörlerine maruz bırakabileceği konusunda uyarıda bulunan kılavuza dayanmaktadır. – ağ hizmetlerinin gizliliğini, bütünlüğünü ve kullanılabilirliğini etkili bir şekilde engellemek.
5G ağ dilimleme ile ilgili endişeler, Enea AdaptiveMobile Security tarafından Mart 2021’de yayınlanan ve kaba kuvvet saldırılarının bir dilime kötü niyetli erişim elde etme ve diğer ağ işlevlerine yönelik hizmet reddi saldırılarını düzenleme potansiyelini vurgulayan bir raporda ayrıntılı olarak açıklandı.
Ardından Mayıs 2021’de ABD hükümeti, telekom standartlarının yetersiz uygulanması, tedarik zinciri tehditleri ve sistem mimarisindeki zayıflıkların 5G ağları için büyük siber güvenlik riskleri oluşturabileceği konusunda uyardı ve böylece tehdit aktörlerinin kurbanlardan değerli istihbarat elde etmek için boşluklardan yararlanmalarına izin verdi.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
Bugün katıl
En son kılavuzda, yetkililer, sıfır güven mimarisinin (ZTA) yardımcı olabileceğine dikkat çekerek, sinyal düzleminde hizmet reddi saldırıları, yanlış yapılandırma saldırıları ve ortadaki düşman saldırılarını üç önemli 5G tehdit vektörü olarak gösterdi. güvenli ağ dağıtımları.
CISA ve NSA, “ZTA’nın büyük bir kısmı, kimlik doğrulama, yetkilendirme ve denetim (AAA) teknikleri kullanılarak gerçekleştirilebilir.” Dedi. “Uygun şekilde uygulanması
kimlik doğrulama ve yetkilendirme, yanlış yapılandırma saldırılarından kaynaklanan tehdit vektörlerini de azaltabilir.”
Ajanslar ayrıca, Hizmet Kalitesini (QoS) ve hizmet seviyesi sözleşmelerini etkiledikleri için 5G ağ dilimlemenin nasıl uygulanabileceği, tasarlanabileceği, konuşlandırılabileceği, çalıştırılabileceği, bakımı yapılabileceği, potansiyel olarak güçlendirilebileceği ve hafifletilebileceği konusunda endüstri tarafından tanınan en iyi uygulamaları tanımanın çok önemli olduğunu söyledi. SLA’lar).