ABD siber güvenlik ve istihbarat teşkilatları, piyasaya sürülmüş 5G bağımsız ağ dilimleme ile güvenlik endişelerini gidermek ve bunları olası tehditlere karşı güçlendirmek için bir dizi öneri.
ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) ve “5G’deki tehdit ortamı dinamiktir; bu nedenle, zaman içinde belirli ağ dilimleme hizmet düzeyi gereksinimlerini karşılamak için gelişmiş izleme, denetim ve diğer analitik yetenekler gerekir.” Ulusal Güvenlik Teşkilatı (NSA) söz konusu.
5G, geniş bant hücresel ağlar için beşinci nesil teknoloji standardı olup, artırılmış veri hızları ve daha düşük gecikme süresi sunar. Ağ dilimleme, mobil servis sağlayıcıların farklı istemcilere ve kullanım durumlarına hitap eden sanal ağlar oluşturmak için ağlarını birkaç bağımsız “dilim” halinde bölmelerine izin veren bir mimari modeldir.
En son danışma belgesi rehberlik üzerine kuruludur daha önce yayınlanmış ajanslar tarafından Aralık 2022’de, ağ dilimlemenin kullanıcıları çok çeşitli tehdit vektörlerine (hizmet reddi, karıştırma, kimlik hırsızlığı ve ortadaki düşman saldırıları) maruz bırakabileceği ve gizliliği, bütünlüğü etkili bir şekilde engelleyebileceği konusunda uyarıda bulundu. ve ağ servislerinin mevcudiyeti.
5G ağ dilimlemeyle ilgili endişeler, Enea AdaptiveMobile Security tarafından Mart 2021’de yayınlanan ve kaba kuvvet saldırılarının bir dilime kötü amaçlı erişim elde etme ve diğer ağ işlevlerine yönelik hizmet reddi saldırılarını düzenleme potansiyelini vurgulayan bir raporda ayrıntılı olarak açıklandı.
Daha sonra Mayıs 2021’de ABD hükümeti, telekom standartlarının yetersiz uygulanması, tedarik zinciri tehditleri ve sistem mimarisindeki zayıflıkların 5G ağları için büyük siber güvenlik riskleri oluşturabileceği konusunda uyardı ve böylece tehdit aktörlerinin kurbanlardan değerli istihbarat elde etmek için boşluklardan yararlanmalarına izin verdi.
İçeriden Gelen Tehditlere Karşı Kalkan: SaaS Güvenlik Duruş Yönetiminde Ustalaşın
İçeriden gelen tehditler konusunda endişeli misiniz? Seni koruduk! SaaS Güvenlik Duruş Yönetimi ile pratik stratejileri ve proaktif güvenliğin sırlarını keşfetmek için bu web seminerine katılın.
En son kılavuzda, yetkililer, sıfır güven mimarisinin (ZTA) güvenli ağ dağıtımlarına yardımcı olabilir.
CISA ve NSA, “ZTA’nın büyük bir kısmı, kimlik doğrulama, yetkilendirme ve denetim (AAA) teknikleri kullanılarak gerçekleştirilebilir.” Dedi. “Kimlik doğrulama ve yetkilendirmenin uygun şekilde uygulanması, yanlış yapılandırma saldırılarından kaynaklanan tehdit vektörlerini de azaltabilir.”
Ajanslar ayrıca, Hizmet Kalitesini (QoS) ve Hizmet Seviyesi Anlaşmaları (SLA’lar).