A vezeték nélküli technológia korszerűsítése jól halad az 5G kiépítésével – és a támadások is. Válaszul a MITER a Védelmi Minisztériummal közösen bejelentett egy ellenséges fenyegetési modellt az 5G-rendszerekhez, hogy segítse a szervezeteket a hálózataikat érő fenyegetések felmérésében.
A FIGHT (5G Hierarchy of Threats) „a megfigyelt ellenfél viselkedésének célzott modellje” az 5G rendszerek ellenséges taktikáinak és technikáinak tudásbázisa. A keretrendszer felhatalmazza a szervezeteket arra, hogy „megbízhatóan értékeljék az 5G hálózatok, valamint az azokat használó eszközök és alkalmazások bizalmasságát, integritását és elérhetőségét” – írja a MITER..
A FIGHT hasonló a MITER ATT&CK-hoz, amely a tágabb ökoszisztéma elleni támadásokban megfigyelhető ellenséges viselkedések tudásbázisa. Valójában, A FIGHT az ATT&CK-ból származik, így a FIGHT taktikái és technikái kiegészítik az ATT&CK-ban leírtakat. A FIGHT Mátrix oszlopként sorolja fel a támadásoknál használt taktikákat, és a felsorolt elemek némelyike valójában ATT&CK technikák vagy altechnikák, amelyek az 5G számára relevánsak.
A taktikák és technikák három kategóriába sorolhatók: elméleti, elméleti és megfigyelt. Jelenleg a legtöbb technikát elméleti vagy elméleti kategóriákba sorolják, mivel az információk tudományos kutatásokon és más nyilvánosan elérhető dokumentumokon alapulnak. A FIGHT-ban leírt technikáknak csak egy része valós megfigyeléseken alapul, ami azt a tényt tükrözi, hogy az 5G támadások száma még mindig viszonylag alacsony.
Annak ellenére, hogy az 5G rendelkezik beépített biztonsági funkciókkal, még mindig vannak kockázatok és sebezhetőségek, amelyekkel tisztában kell lenni. „Meghatároztuk, hogy az iparágban szükség van az 5G fenyegetések strukturált megértésére, mert bár az 5G jelenti az eddigi legbiztonságosabb cellás szabványt, olyan módon is megvalósítható és telepíthető, hogy még mindig vannak kockázatai és sebezhetőségei.” Dr. Charles Clancy, a MITER Labs vezető alelnöke és vezérigazgatója elmondta a nyilatkozat.
Az idei RSA konferencián a Deloitte & Touche kutatói leírták a támadás lehetséges útját hálózati szeleteket céloz meg, az 5G architektúrájának alapvető része. Beinduló vállalkozások 5G LAN-ok azt is figyelembe kell venni, hogy az ezekkel a környezetekkel járó új képességek, mint például a hálózatokon átívelő barangolás és a felhő szélén nyújtott szolgáltatások, szintén növelje a támadási felületet.
A FIGHT felhasználható fenyegetésértékelések elvégzésére, az ellenséges emuláció lehetővé tételére és a biztonsági lefedettség hiányosságainak azonosítására. A biztonsági csapatok a FIGHT segítségével is meghatározhatják, hogy a szervezetnek mely területekbe kell befektetnie.
„A FIGHT segít az érdekelt feleknek felmérni, hol érdemes kiberberuházásokat eszközölni a legnagyobb hatás elérése érdekében, miközben biztonságos és rugalmas 5G-rendszereket építenek, konfigurálnak és telepítenek." – mondta Clancy.
