Το FFHT του MITRE εστιάζει στα δίκτυα 5G

Ο εκσυγχρονισμός της ασύρματης τεχνολογίας βρίσκεται σε εξέλιξη με την ανάπτυξη 5G — και το ίδιο συμβαίνει και με τις επιθέσεις. Σε απάντηση, η MITER, μαζί με το Υπουργείο Άμυνας, ανακοίνωσε ένα μοντέλο αντίπαλης απειλής για συστήματα 5G για να βοηθήσει τους οργανισμούς να αξιολογήσουν τις απειλές κατά των δικτύων τους.

Το FiGHT (5G Hierarchy of Threats) είναι ένα «μοντέλο δομημένου σκοπού για παρατηρούμενες συμπεριφορές αντιπάλου», είναι μια βάση γνώσεων για τακτικές και τεχνικές αντιπάλου για συστήματα 5G. Το πλαίσιο εξουσιοδοτεί τους οργανισμούς να «αξιολογούν αξιόπιστα την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δικτύων 5G, καθώς και των συσκευών και των εφαρμογών που τα χρησιμοποιούν», σύμφωνα με το MITER..

Το FFHT είναι παρόμοιο με το MITER ATT&CK, μια βάση γνώσεων για αντιπάλους συμπεριφορές που παρατηρούνται σε επιθέσεις εναντίον του ευρύτερου οικοσυστήματος. Στην πραγματικότητα, Το FiGHT προέρχεται από το ATT&CK, καθιστώντας τις τακτικές και τις τεχνικές του FiGHT συμπληρωματικές με αυτές που περιγράφονται στο ATT&CK. Η FFHT Matrix παραθέτει τις τακτικές που χρησιμοποιούνται σε επιθέσεις ως στήλες και Ορισμένα από τα στοιχεία που παρατίθενται είναι στην πραγματικότητα τεχνικές ή επιμέρους τεχνικές ATT&CK που σχετίζονται με το 5G.

Οι τακτικές και οι τεχνικές ομαδοποιούνται σε τρεις κατηγορίες: θεωρητική, απόδειξη της ιδέας και παρατηρούμενη. Προς το παρόν, οι περισσότερες από τις τεχνικές κατηγοριοποιούνται είτε ως θεωρητικές είτε ως αποδεικτικές, καθώς οι πληροφορίες βασίζονται σε ακαδημαϊκή έρευνα και άλλα δημόσια διαθέσιμα έγγραφα. Μόνο μια μειοψηφία των τεχνικών που περιγράφονται στο FiGHT βασίζονται σε πραγματικές παρατηρήσεις, αντανακλώντας το γεγονός ότι ο αριθμός των επιθέσεων 5G εξακολουθεί να είναι σχετικά χαμηλός.

Παρόλο που το 5G διαθέτει ενσωματωμένα χαρακτηριστικά ασφαλείας, εξακολουθούν να υπάρχουν ορισμένοι κίνδυνοι και ευπάθειες που πρέπει να γνωρίζετε. «Εντοπίσαμε την ανάγκη του κλάδου για μια δομημένη κατανόηση των απειλών 5G, επειδή παρόλο που το 5G αντιπροσωπεύει το πιο ασφαλές κυψελοειδές πρότυπο μέχρι σήμερα, μπορεί να εφαρμοστεί και να αναπτυχθεί με τρόπους που εξακολουθούν να έχουν κινδύνους και τρωτά σημεία». Ο Δρ Τσαρλς Κλάνσι, ανώτερος αντιπρόεδρος και γενικός διευθυντής της MITER Labs, δήλωσε σε μια δήλωση.

Κατά τη διάρκεια του φετινού συνεδρίου RSA, ερευνητές από την Deloitte & Touche περιέγραψαν μια πιθανή λεωφόρο επίθεσης στόχευση τμημάτων δικτύου, θεμελιώδες μέρος της αρχιτεκτονικής του 5G. Επιχειρήσεις που ξεκινούν 5G LAN πρέπει επίσης να λάβετε υπόψη ότι οι νέες δυνατότητες που συνοδεύουν αυτά τα περιβάλλοντα, όπως η περιαγωγή μεταξύ δικτύων και οι υπηρεσίες cloud edge, επίσης αυξήσει αυτή την επιφάνεια επίθεσης.

Το FiGHT μπορεί να χρησιμοποιηθεί για τη διεξαγωγή αξιολογήσεων απειλών, την ενεργοποίηση της εξομοίωσης αντιπάλου και τον εντοπισμό κενών στην κάλυψη ασφαλείας. Οι ομάδες ασφαλείας μπορούν επίσης να χρησιμοποιήσουν το FiGHT για να καθορίσουν σε ποιους τομείς θα πρέπει να επενδύσει ο οργανισμός.

«Το FiGHT βοηθά τους ενδιαφερόμενους φορείς να αξιολογήσουν πού πρέπει να γίνουν οι επενδύσεις στον κυβερνοχώρο για να επιτευχθεί ο υψηλότερος αντίκτυπος καθώς κατασκευάζουν, διαμορφώνουν και αναπτύσσουν ασφαλή και ανθεκτικά συστήματα 5G," είπε η Κλάνσι.