Moderniseringen av trådløs teknologi er godt i gang med 5G-distribusjon – og det samme er angrepene. Som svar kunngjorde MITER, sammen med forsvarsdepartementet, en motstridende trusselmodell for 5G-systemer for å hjelpe organisasjoner med å vurdere truslene mot nettverkene deres.
En "formålsbygd modell av observert motstandsadferd," FiGHT (5G Hierarchy of Threats) er en kunnskapsbase om motstanders taktikk og teknikker for 5G-systemer. Rammeverket gir organisasjoner mulighet til å "pålitelig vurdere konfidensialiteten, integriteten og tilgjengeligheten til 5G-nettverk, så vel som enhetene og applikasjonene som bruker dem," ifølge MITER.
FiGHT ligner på MITER ATT&CK, en kunnskapsbase om motstanders atferd sett i angrep mot det bredere økosystemet. Faktisk, FiGHT er avledet fra ATT&CK, noe som gjør FiGHTs taktikker og teknikker komplementære til de som er beskrevet i ATT&CK. De FIGHT Matrix viser taktikk brukt i angrep som kolonner, og noen av elementene som er oppført er faktisk ATT&CK-teknikker eller underteknikker som er relevante for 5G.
Taktikk og teknikker er gruppert i tre kategorier: teoretisk, proof-of-concept og observert. For øyeblikket er de fleste teknikkene kategorisert som enten teoretiske eller proof-of-concept, da informasjonen er basert på akademisk forskning og andre offentlig tilgjengelige dokumenter. Bare et mindretall av teknikkene beskrevet i FiGHT er basert på observasjoner fra den virkelige verden, noe som gjenspeiler det faktum at antallet 5G-angrep fortsatt er relativt lavt.
Selv om 5G har innebygde sikkerhetsfunksjoner, er det fortsatt noen risikoer og sårbarheter å være klar over. "Vi identifiserte et industribehov for en strukturert forståelse av 5G-trusler, fordi selv om 5G representerer den sikreste mobilstandarden til dags dato, kan den implementeres og distribueres på måter som fortsatt har risiko og sårbarheter," Dr. Charles Clancy, senior visepresident og daglig leder for MITER Labs, sa i en uttalelse.
Under årets RSA-konferanse beskrev forskere fra Deloitte & Touche en potensiell angrepsvei målretting mot nettverksstykker, en grunnleggende del av 5Gs arkitektur. Bedrifter ruller ut 5G LAN må også vurdere at de nye funksjonene som følger med disse miljøene, som roaming på tvers av nettverk og skykanttjenester, også øke angrepsflaten.
FiGHT kan brukes til å gjennomføre trusselvurderinger, muliggjøre motstridende emulering og identifisere hull i sikkerhetsdekning. Sikkerhetsteam kan også bruke FiGHT til å bestemme hvilke områder organisasjonen bør investere i.
"FiGHT hjelper interessenter med å vurdere hvor cyberinvesteringer bør gjøres for å oppnå størst effekt når de bygger, konfigurerer og distribuerer sikre og motstandsdyktige 5G-systemer," sa Clancy.
