המודרניזציה של הטכנולוגיה האלחוטית נמצאת בעיצומה עם פריסות 5G - וכך גם ההתקפות. בתגובה, MITER, יחד עם משרד ההגנה, הכריזו על מודל איום אדוורסרי למערכות 5G כדי לסייע לארגונים להעריך את האיומים על הרשתות שלהם.
"מודל בנוי תכליתי של התנהגויות יריב נצפו", FiGHT (5G Hierarchy of Threats) הוא בסיס ידע של טקטיקות וטכניקות של יריב עבור מערכות 5G. המסגרת מסמיכה ארגונים "להעריך באופן מהימן את הסודיות, היושרה והזמינות של רשתות 5G, כמו גם את המכשירים והיישומים המשתמשים בהן", על פי MITER.
FiGHT דומה ל-MITER ATT&CK, בסיס ידע של התנהגויות יריב הנראות בהתקפות נגד המערכת האקולוגית הרחבה יותר. למעשה, FiGHT נגזר מ-ATT&CK, מה שהופך את הטקטיקות והטכניקות של FiGHT משלימות לאלו המתוארות ב-ATT&CK. השמיים קרב מטריקס מפרט טקטיקות המשמשות בהתקפות כעמודות, וכן חלק מהפריטים המפורטים הם למעשה טכניקות ATT&CK או תת-טכניקות הרלוונטיות עבור 5G.
טקטיקות וטכניקות מקובצות על פני שלוש קטגוריות: תיאורטית, הוכחת מושג ונצפה. נכון לעכשיו, רוב הטכניקות מסווגות כתיאורטיות או הוכחות למושג, שכן המידע מבוסס על מחקר אקדמי ומסמכים אחרים הזמינים לציבור. רק מיעוט מהטכניקות המתוארות ב-FiGHT מבוססות על תצפיות בעולם האמיתי, המשקפות את העובדה שמספר התקפות ה-5G עדיין נמוך יחסית.
למרות של-5G יש תכונות אבטחה מובנות, עדיין יש כמה סיכונים ופגיעות שצריך להיות מודעים אליהם. "זיהינו צורך בתעשייה בהבנה מובנית של איומי דור 5, מכיוון שלמרות ש-5G מייצג את התקן הסלולרי המאובטח ביותר עד כה, ניתן ליישם ולפרוס אותו בדרכים שעדיין יש בהן סיכונים ופגיעות." ד"ר צ'ארלס קלנסי, סגן נשיא בכיר ומנהל כללי של MITER Labs, אמר ב-a הצהרה.
במהלך כנס RSA השנה, חוקרים מ-Deloitte & Touche תיארו שדרת תקיפה אפשרית מיקוד לפרוסות רשת, חלק בסיסי בארכיטקטורת 5G. מפעלים מתגלגלים רשתות LAN 5G צריך גם לקחת בחשבון שהיכולות החדשות שמגיעות עם סביבות אלה, כמו נדידה חוצת רשתות ושירותי ענן קצה, גם להגדיל את משטח ההתקפה הזה.
ניתן להשתמש ב-FiGHT כדי לערוך הערכות איומים, לאפשר הדמייה יריבית ולזהות פערים בכיסוי האבטחה. צוותי אבטחה יכולים גם להשתמש ב-FiGH כדי לקבוע באילו תחומים הארגון צריך להשקיע.
"FiGHT עוזרת לבעלי עניין להעריך היכן יש לבצע השקעות סייבר כדי להשיג את ההשפעה הגבוהה ביותר בזמן שהם בונים, מגדירים ופרסים מערכות 5G מאובטחות וגמישות," אמר קלנסי.
