АНБ и CISA поделились рекомендациями по обеспечению безопасности облачной инфраструктуры 5G

38
Использование мобильных прокси-серверов

CISA и NSA поделились рекомендациями по защите облачных сетей 5G от атак, направленных на компрометацию информации или отказ в доступе путем разрушения облачной инфраструктуры.

Эти два федеральных агентства выпустили эти рекомендации для поставщиков услуг и системных интеграторов, которые создают и настраивают облачную инфраструктуру 5G, включая поставщиков облачных услуг, поставщиков основного сетевого оборудования и операторов мобильных сетей.

Руководство, выпущенное в виде серии из четырех частей, основано на официальном документе, выпущенном в мае 2021 года организацией Enduring Security Framework (ESF) после исследовательской группы 5G, которая изучила потенциальные векторы угроз и уязвимости, присущие сетям 5G.

Это также прямой результат взаимодействия с экспертами в правительстве и отрасли для выявления рисков, влияющих на безопасность 5G.

Блокировка бокового движения в облачных сетях 5G

«Сети 5G, которые являются облачными, станут прибыльной целью для субъектов киберугроз, которые хотят отказать в доступе к сетевым ресурсам, ухудшить их качество или иным образом скомпрометировать информацию», — говорится в совместном консультативном сообщении.

«Чтобы противостоять этой угрозе, крайне важно, чтобы облачные инфраструктуры 5G были построены и настроены безопасным образом, с возможностями обнаружения угроз и реагирования на них, обеспечивая защищенную среду для развертывания безопасных сетевых функций».

Первая часть руководства, опубликованная сегодня, фокусируется на предотвращении попыток бокового перемещения со стороны злоумышленников, взломавших облачную систему 5G.

CISA и NSA заявили, что поставщики услуг 5G и системные интеграторы могут реализовать следующие меры для блокировки и обнаружения бокового движения в облаке 5G:

  • Внедрение безопасного управления идентификацией и доступом (IdAM) в облаке 5G
  • Своевременно обновляйте облачное программное обеспечение 5G и избегайте известных уязвимостей.
  • Безопасная настройка сети в облаке 5G
  • Блокируйте связь между изолированными сетевыми функциями
  • Монитор для признаков состязательного бокового движения
  • Разработайте и разверните аналитику для обнаружения изощренных злоумышленников

Дополнительную информацию о потенциальных векторах угроз для инфраструктуры 5G можно найти в этом техническом документе, выпущенном CISA в сотрудничестве с АНБ и Управлением директора национальной разведки в рамках межсекторной государственно-частной рабочей группы ESF в мае. .

В техническом документе представлен обзор векторов угроз 5G и подробная информация о сценариях угроз, связанных с политиками и стандартами, сценариях угроз цепочки поставок и сценариях угроз для архитектуры систем 5G.

«Поставщики услуг и системные интеграторы, которые создают и настраивают облачные инфраструктуры 5G, которые применяют это руководство, внесут свой вклад в улучшение кибербезопасности в нашей стране», — сказал Роб Джойс, директор по кибербезопасности АНБ.

Следующие три части руководства по безопасности для облачной инфраструктуры 5G будут сосредоточены на:

  • Часть II: Надежная изоляция сетевых ресурсов. Обеспечьте безопасную изоляцию ресурсов клиента с упором на защиту стека контейнеров, который поддерживает выполнение функций виртуальной сети. 
  • Часть III: Защита данных при передаче, использовании и хранении: убедитесь, что данные сети и клиентов защищены на всех этапах жизненного цикла данных (при хранении, при передаче, в процессе обработки, после уничтожения). 
  • Часть IV: Обеспечение целостности инфраструктуры: Убедитесь, что облачные ресурсы 5G (например, образы контейнеров, шаблоны, конфигурация) не изменяются без авторизации.

Оценка ЕС рисков безопасности 5G

Государства-члены Европейского союза (ЕС) также опубликовали скоординированную оценку рисков безопасности сетей 5G два года назад, в октябре 2019 года.

В отчете определены основные угрозы и субъекты угроз, наиболее уязвимые активы и основные уязвимости системы безопасности, которые могут быть использованы для их компрометации.

В отчете об оценке рисков безопасности 5G подчеркиваются опасности, связанные с использованием одного поставщика оборудования, с нехваткой оборудования и разнообразием решений 5G, что значительно увеличивает общую уязвимость инфраструктуры 5G, если большое количество операторов использует оборудование от поставщиков, представляющих высокую степень риска.

Проблемы безопасности, связанные с сетями 5G, также связаны с подключениями между сетями и сторонними системами, а также с расширением доступа сторонних поставщиков к национальным сетям 5G.

В отчете ЕС изложены следующие последствия для безопасности, связанные с развертыванием сетей 5G в государствах-членах ЕС:

  • Повышенная подверженность атакам и больше потенциальных точек входа для злоумышленников.
  • Из-за новых характеристик сетевой архитектуры 5G и новых функций определенное сетевое оборудование или функции становятся более чувствительными, например, базовые станции или ключевые функции технического управления сетями.
  • Повышенная подверженность рискам, связанным с зависимостью операторов мобильных сетей от поставщиков, что приведет к большему количеству путей атак, которые могут быть использованы злоумышленниками, и увеличит потенциальную серьезность воздействия таких атак.
  • В этом контексте увеличивающейся подверженности атакам со стороны поставщиков профиль риска отдельных поставщиков станет особенно важным, включая вероятность того, что поставщик подвергнется вмешательству со стороны страны, не входящей в ЕС.
  • Повышенные риски, связанные с большой зависимостью от поставщиков: большая зависимость от одного поставщика увеличивает вероятность перебоев в поставках, например, в результате коммерческого сбоя и его последствий.
  • Угрозы доступности и целостности сетей станут серьезными проблемами безопасности.

Дополнительная информация доступна в совместном отчете стран-членов ЕС о рисках кибербезопасности 5G, включая подробную информацию об уязвимостях, сценариях рисков и мерах по смягчению / базовых показателях безопасности.

Последнее обновление 9 месяцев назад — GameZoom

0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии