5G, hız, ağ kapasiteleri veya gecikme açısından sağladığı katkıların ötesinde, her standart değişikliğinde olduğu gibi, artırılmış güvenlik sunuyor. Mobil ağlar için teknik özellikleri tanımlayan küresel kuruluş olan 3GPP, 4G’deki çeşitli kusurları ve güvenlik açıklarını düzeltti.
Yeni uçtan uca şifreleme ve kimlik doğrulama cihazlarıyla 5G, bilgisayar korsanlarının bir veri akışını yönlendirmesine, mobil iletişimleri engellemesine veya kullanıcıların coğrafi konumlarını belirlemesine izin vererek ALTER tipi saldırılara teorik olarak son verir.
Bağımsız 5G, özellikle kritik kullanım durumlarına yanıt vermek için ağ dilimleme ile farklı güvenlik seviyelerine sahip ağların “dilimlerini” dağıtmayı da mümkün kılar. Aynı zamanda 5G, geleceğin fabrika, bağlantılı araba veya teletıp alanlarındaki yenilikçi kullanımlarını çoğaltarak artıyor. fiilen riske maruz kalma yüzeyi.
bir çalışma Diğerlerinin yanı sıra siber güvenlik uzmanı Trend Micro adına analiz firması Omdia tarafından yürütülen özel 5G’ye odaklanıyor. Adından da anlaşılacağı gibi özel bir ağdır. Halka açık 5G’den özerk olan bir şirketin kendi kurulumu (antenler, ağ ekipmanı) vardır. Bu, garantili bir hizmet kalitesi ve artırılmış güvenlik sağlar.
BT ve OT yakınsama
Öncelikle üreticiler tarafından ödüllendirilen özel 5G, ancak karmaşık bilgi sistemlerine entegre edilmiştir. Bu üreticiler için zorluk, geleneksel BT altyapıları ile robotik kollar veya takım tezgahları gibi üretim araçlarını birbirine bağlayan operasyonel ağlar (OT) arasında yakınsama sağlamaktır. Önemli bir güvenlik açığı faktörü olan bu yakınsama, siber suçlular tarafından yaygın olarak kullanılmaktadır.
Herhangi bir kablosuz ağ gibi, özel 5G de parazite, gizli dinlemeye, kimlik hırsızlığına veya performans değişikliğine maruz kalabilir. Bu da Trend Micro’ya, geleneksel güvenlik araçlarının kurumsal 5G’nin güvenliğini sağlamada önemli bir rol oynamasına rağmen, bunların tek başına korumalarını sağlamak için yeterli olmadığını söylemesine neden oluyor. Bir 5G ağının mimarisi, kullanıcı düzlemi işlevini (UPF) harici ağlara bağlayan N6 arayüzü gibi belirli bileşenleri içerir.
SIM kart klonlama
Özel 5G, endüstriyel robotlardan sıcaklık, titreşim veya nemi ölçen küçük sensörlere kadar çok sayıda bağlı cihazı bağlama özgünlüğüne de sahiptir. Bir SIM karta sahip olan bu bağlı nesneler, özellikle SIM kartı klonlayarak kimlik hırsızlığına, verilerinin çalınmasına veya hizmet reddi saldırısına maruz kalabilir.
Ayrıca, üreticilerin tedarik zincirleri, tedarikçileri ve iş ortaklarını entegre eder ve bu durum, üreticileri sözde geri tepme saldırılarına maruz bırakır. Bilgisayar korsanları bir kuruluşa ulaşmak için alt yüklenicilerinden birini kullanır.
Sıfır güven ve MITRE FIGHT
Son olarak, telekom operatörlerinin ve entegratörün sorumlulukları özel 5G durumunda seyreltilir. Trend Micro çalışmasının bize hatırlattığı gibi, bağlı terminallerin kullanımından veya dolaşan verilerden sorumlu tutulamazlar. Güvenlik cihazlarını ve süreçlerini kurmak şirkete kalmıştır. geçici. Özellikle, yalnızca yetkili çalışanların, yalnızca yetkili oldukları veri ve hizmetlere erişebilmesini sağlamalıdır.
Araçlar açısından bir üretici, terminal, ağ ve altyapı düzeyinde gelişmiş tehdit algılama çözümleri uygulamalı ve bekleyen ve aktarılan verilerin şifrelenmesini sağlamalıdır. Trend Micro, ağa bağlı kullanıcılara varsayılan olarak güven verilmemesi anlamına gelen sıfır güven yaklaşımının benimsenmesini önerir.
ATT&CK siber güvenlik çerçevesi için tasarlanan Amerikan kâr amacı gütmeyen kuruluş MITRE, Eylül ayında 5G’ye özel bir çerçeve yayınladı. Kavga (Beş G Tehdit Hiyerarşisi). Özel olarak mobil ağlara yönelik değilse, Ulusal Standartlar ve Teknoloji Enstitüsü’nün (NIST) Siber Güvenlik Çerçevesine (CSF) güvenmek de mümkündür.
BT bütçesinin %5-10’u
Bu güvenlik zorunluluğu dikkate alınıyor mu? Omdia tarafından yürütülen anket karışık bir tablo çiziyor. İşletmelerin %72’si, 3GPP’nin 5G güvenliğine yaklaşımının yeterli olduğuna ve 5G’nin doğası gereği halka açık 5G’den daha güvenli olduğuna inanıyor.
Bu doğal güvenliğe rağmen, çoğu şirket BT bütçelerinin %5-10’unu 5G özel ağ güvenliğine ayırmayı planlıyor. Bu amaçla 2023’te 2,5 milyar dolar, 2027’de ise 12,9 milyar dolar harcamaları bekleniyor.
Özel bir 5G ağının güvenliğini sağlamak için temel gereksinimler, kimlik doğrulama (%75), erişim kontrolü (%65), sahte baz istasyonlarına karşı koruma (IMSI yakalayıcı) (%58), şifreleme (%53) ile ilgilidir. Hizmet Reddi (DDos) saldırılarına karşı koruma veya SIM kartların kötüye kullanımına karşı koruma, sırasıyla %24 ve %20 ile listenin sonunda yer alıyor.
