CISA и NSA поделились рекомендациями по защите облачных сетей 5G от атак, направленных на компрометацию информации или отказ в доступе путем разрушения облачной инфраструктуры.
Эти два федеральных агентства выпустили эти рекомендации для поставщиков услуг и системных интеграторов, которые создают и настраивают облачную инфраструктуру 5G, включая поставщиков облачных услуг, поставщиков основного сетевого оборудования и операторов мобильных сетей.
Руководство, выпущенное в виде серии из четырех частей, основано на официальном документе, выпущенном в мае 2021 года организацией Enduring Security Framework (ESF) после исследовательской группы 5G, которая изучила потенциальные векторы угроз и уязвимости, присущие сетям 5G.
Это также прямой результат взаимодействия с экспертами в правительстве и отрасли для выявления рисков, влияющих на безопасность 5G.
Блокировка бокового движения в облачных сетях 5G
«Сети 5G, которые являются облачными, станут прибыльной целью для субъектов киберугроз, которые хотят отказать в доступе к сетевым ресурсам, ухудшить их качество или иным образом скомпрометировать информацию», — говорится в совместном консультативном сообщении.
«Чтобы противостоять этой угрозе, крайне важно, чтобы облачные инфраструктуры 5G были построены и настроены безопасным образом, с возможностями обнаружения угроз и реагирования на них, обеспечивая защищенную среду для развертывания безопасных сетевых функций».
Первая часть руководства, опубликованная сегодня, фокусируется на предотвращении попыток бокового перемещения со стороны злоумышленников, взломавших облачную систему 5G.
CISA и NSA заявили, что поставщики услуг 5G и системные интеграторы могут реализовать следующие меры для блокировки и обнаружения бокового движения в облаке 5G:
- Внедрение безопасного управления идентификацией и доступом (IdAM) в облаке 5G
- Своевременно обновляйте облачное программное обеспечение 5G и избегайте известных уязвимостей.
- Безопасная настройка сети в облаке 5G
- Блокируйте связь между изолированными сетевыми функциями
- Монитор для признаков состязательного бокового движения
- Разработайте и разверните аналитику для обнаружения изощренных злоумышленников
Дополнительную информацию о потенциальных векторах угроз для инфраструктуры 5G можно найти в этом техническом документе, выпущенном CISA в сотрудничестве с АНБ и Управлением директора национальной разведки в рамках межсекторной государственно-частной рабочей группы ESF в мае. .
В техническом документе представлен обзор векторов угроз 5G и подробная информация о сценариях угроз, связанных с политиками и стандартами, сценариях угроз цепочки поставок и сценариях угроз для архитектуры систем 5G.
«Поставщики услуг и системные интеграторы, которые создают и настраивают облачные инфраструктуры 5G, которые применяют это руководство, внесут свой вклад в улучшение кибербезопасности в нашей стране», — сказал Роб Джойс, директор по кибербезопасности АНБ.
Следующие три части руководства по безопасности для облачной инфраструктуры 5G будут сосредоточены на:
- Часть II: Надежная изоляция сетевых ресурсов. Обеспечьте безопасную изоляцию ресурсов клиента с упором на защиту стека контейнеров, который поддерживает выполнение функций виртуальной сети.
- Часть III: Защита данных при передаче, использовании и хранении: убедитесь, что данные сети и клиентов защищены на всех этапах жизненного цикла данных (при хранении, при передаче, в процессе обработки, после уничтожения).
- Часть IV: Обеспечение целостности инфраструктуры: Убедитесь, что облачные ресурсы 5G (например, образы контейнеров, шаблоны, конфигурация) не изменяются без авторизации.
Оценка ЕС рисков безопасности 5G
Государства-члены Европейского союза (ЕС) также опубликовали скоординированную оценку рисков безопасности сетей 5G два года назад, в октябре 2019 года.
В отчете определены основные угрозы и субъекты угроз, наиболее уязвимые активы и основные уязвимости системы безопасности, которые могут быть использованы для их компрометации.
В отчете об оценке рисков безопасности 5G подчеркиваются опасности, связанные с использованием одного поставщика оборудования, с нехваткой оборудования и разнообразием решений 5G, что значительно увеличивает общую уязвимость инфраструктуры 5G, если большое количество операторов использует оборудование от поставщиков, представляющих высокую степень риска.
Проблемы безопасности, связанные с сетями 5G, также связаны с подключениями между сетями и сторонними системами, а также с расширением доступа сторонних поставщиков к национальным сетям 5G.
В отчете ЕС изложены следующие последствия для безопасности, связанные с развертыванием сетей 5G в государствах-членах ЕС:
- Повышенная подверженность атакам и больше потенциальных точек входа для злоумышленников.
- Из-за новых характеристик сетевой архитектуры 5G и новых функций определенное сетевое оборудование или функции становятся более чувствительными, например, базовые станции или ключевые функции технического управления сетями.
- Повышенная подверженность рискам, связанным с зависимостью операторов мобильных сетей от поставщиков, что приведет к большему количеству путей атак, которые могут быть использованы злоумышленниками, и увеличит потенциальную серьезность воздействия таких атак.
- В этом контексте увеличивающейся подверженности атакам со стороны поставщиков профиль риска отдельных поставщиков станет особенно важным, включая вероятность того, что поставщик подвергнется вмешательству со стороны страны, не входящей в ЕС.
- Повышенные риски, связанные с большой зависимостью от поставщиков: большая зависимость от одного поставщика увеличивает вероятность перебоев в поставках, например, в результате коммерческого сбоя и его последствий.
- Угрозы доступности и целостности сетей станут серьезными проблемами безопасности.
Дополнительная информация доступна в совместном отчете стран-членов ЕС о рисках кибербезопасности 5G, включая подробную информацию об уязвимостях, сценариях рисков и мерах по смягчению / базовых показателях безопасности.
Последнее обновление 9 месяцев назад — GameZoom
