Η CISA και η NSA μοιράστηκαν οδηγίες σχετικά με την ασφάλεια των εγγενών δικτύων cloud 5G από επιθέσεις που επιδιώκουν να υπονομεύσουν πληροφορίες ή να αρνηθούν την πρόσβαση, καταργώντας την υποδομή cloud.
Δείτε επίσης: Huawei Cloud: Στόχος ενημερωμένου malware cryptomining
Οι δύο ομοσπονδιακές υπηρεσίες εξέδωσαν αυτές τις συστάσεις για παρόχους υπηρεσιών που κατασκευάζουν και διαμορφώνουν υποδομές cloud 5G, συμπεριλαμβανομένων των προμηθευτών βασικού εξοπλισμού δικτύου και των χειριστών δικτύων κινητής τηλεφωνίας.
Οι οδηγίες που κυκλοφόρησαν ως μία σειρά τεσσάρων μερών, βασίζεται σε μια «λευκή βίβλο» που κυκλοφόρησε τον Μάιο του 2021 από το Enduring Security Framework (ESF), αφού η ομάδα μελέτης 5G, διερεύνησε πιθανούς φορείς απειλής και ευπάθειες που ενυπάρχουν στα δίκτυα 5G.
Είναι επίσης το άμεσο αποτέλεσμα της συνεργασίας με ειδικούς σε όλη την κυβέρνηση και τον κλάδο, για τον εντοπισμό κινδύνων που επηρεάζουν την ασφάλεια του 5G.
«Τα δίκτυα 5G, τα οποία είναι εγγενή στο cloud, θα είναι ένας κερδοφόρος στόχος για τους φορείς απειλών στον κυβερνοχώρο, που επιθυμούν να αρνηθούν ή να υποβαθμίσουν τους πόρους του δικτύου ή με άλλο τρόπο να υπονομεύσουν τις πληροφορίες», αναφέρει η συμβουλευτική.
Δείτε ακόμα: Πώς το 5G μπορεί να καταπολεμήσει την κλιματική αλλαγή;
“Για να αντιμετωπιστεί αυτή η απειλή, είναι επιτακτική ανάγκη οι υποδομές cloud 5G να κατασκευαστούν και να διαμορφωθούν με ασφάλεια, με δυνατότητες εντοπισμού και απάντησης σε απειλές, παρέχοντας ένα κατάλληλο περιβάλλον για την ανάπτυξη ασφαλών λειτουργιών δικτύου.“
Το πρώτο μέρος της συμβουλευτικής, επικεντρώνεται στον μετριασμό των προσπαθειών πλευρικής μετακίνησης από παράγοντες απειλών που έχουν παραβιάσει ένα σύστημα cloud 5G.
Η CISA και η NSA δήλωσαν ότι οι πάροχοι υπηρεσιών 5G, θα μπορούσαν να εφαρμόσουν τα ακόλουθα μέτρα για να εμποδίσουν και να ανιχνεύσουν την πλευρική κίνηση στο cloud 5G:
- Εφαρμογή ασφαλούς διαχείρισης ταυτότητας και πρόσβασης (IdAM) στο cloud 5G
- Διατήρηση του λογισμικού cloud 5G ενημερωμένο και απαλλαγμένο από γνωστά τρωτά σημεία
- Διαμόρφωση ασφαλούς δικτύωσης στο cloud 5G
- Κλείδωμα των επικοινωνιών μεταξύ απομονωμένων λειτουργιών δικτύου
- Παρακολούθηση για ενδείξεις αντίθετης πλευρικής κίνησης
- Ανάπτυξη αναλυτικών στοιχείων για τον εντοπισμό παρουσίας τρίτων
Δείτε επίσης: NSA: Ποιοι οι κίνδυνοι των πιστοποιητικών ευρείας εμβέλειας
Πρόσθετες πληροφορίες σχετικά με πιθανούς φορείς απειλής για την υποδομή 5G μπορείτε να βρείτε στην λευκή βίβλο που κυκλοφόρησε από την CISA, σε συντονισμό με την NSA και το Γραφείο του Διευθυντή Εθνικής Πληροφορικής, ως μέρος της διατομεακής ομάδας εργασίας του ΕΚΤ, δημόσιου και ιδιωτικού τομέα τον Μάιο.
