Modernisasi teknologi nirkabel berjalan dengan baik dengan penyebaran 5G — dan begitu pula serangannya. Sebagai tanggapan, MITRE, bersama dengan Departemen Pertahanan, mengumumkan model ancaman permusuhan untuk sistem 5G untuk membantu organisasi menilai ancaman terhadap jaringan mereka.
Sebuah “model perilaku musuh yang diamati yang dibangun dengan tujuan,” FiGHT (5G Hierarchy of Threats) adalah basis pengetahuan tentang taktik dan teknik musuh untuk sistem 5G. Kerangka kerja ini memberdayakan organisasi untuk “menilai dengan andal kerahasiaan, integritas, dan ketersediaan jaringan 5G, serta perangkat dan aplikasi yang menggunakannya,” menurut MITRE.
FIGHT mirip dengan MITRE ATT&CK, basis pengetahuan tentang perilaku musuh yang terlihat dalam serangan terhadap ekosistem yang lebih luas. Nyatanya, FIGHT berasal dari ATT&CK, membuat taktik dan teknik FIGHT saling melengkapi dengan yang dijelaskan di ATT&CK. Grafik Matriks Pertarungan daftar taktik yang digunakan dalam serangan sebagai kolom, dan beberapa item yang tercantum sebenarnya adalah teknik atau subteknik ATT&CK yang relevan untuk 5G.
Taktik dan teknik dikelompokkan dalam tiga kategori: teoretis, pembuktian konsep, dan observasi. Saat ini, sebagian besar teknik dikategorikan sebagai teoretis atau pembuktian konsep karena informasinya didasarkan pada penelitian akademik dan dokumen lain yang tersedia untuk umum. Hanya sebagian kecil dari teknik yang dijelaskan dalam FiGHT didasarkan pada pengamatan dunia nyata, yang mencerminkan fakta bahwa jumlah serangan 5G masih relatif rendah.
Meskipun 5G memiliki fitur keamanan bawaan, masih ada beberapa risiko dan kerentanan yang harus diperhatikan. “Kami mengidentifikasi kebutuhan industri akan pemahaman terstruktur tentang ancaman 5G karena meskipun 5G mewakili standar seluler paling aman hingga saat ini, XNUMXG dapat diimplementasikan dan diterapkan dengan cara yang masih memiliki risiko dan kerentanan,” Dr. Charles Clancy, wakil presiden senior dan manajer umum MITRE Labs, mengatakan dalam a pernyataan.
Selama Konferensi RSA tahun ini, para peneliti dari Deloitte & Touche menjelaskan potensi serangan menargetkan irisan jaringan, bagian mendasar dari arsitektur 5G. Perusahaan diluncurkan LAN 5G juga perlu mempertimbangkan bahwa kemampuan baru yang disertakan dengan lingkungan ini, seperti roaming lintas jaringan dan layanan cloud edge, juga meningkatkan permukaan serangan itu.
FiGHT dapat digunakan untuk melakukan penilaian ancaman, mengaktifkan persaingan permusuhan, dan mengidentifikasi celah dalam cakupan keamanan. Tim keamanan juga dapat menggunakan FiGHT untuk menentukan area mana yang harus diinvestasikan oleh organisasi.
“FiGHT membantu pemangku kepentingan menilai di mana investasi dunia maya harus dilakukan untuk mencapai dampak tertinggi saat mereka membangun, mengonfigurasi, dan menggunakan sistem 5G yang aman dan tangguh," kata Clancy.
