Modernizarea tehnologiei wireless este în curs de desfășurare cu implementările 5G – la fel și atacurile. Ca răspuns, MITRE, împreună cu Departamentul Apărării, au anunțat un model de amenințări adverse pentru sistemele 5G, pentru a ajuta organizațiile să evalueze amenințările împotriva rețelelor lor.
FiGHT (5G Hierarchy of Threats) este o bază de cunoștințe despre tacticile și tehnicile adversarului pentru sistemele 5G. Cadrul permite organizațiilor să „evalueze în mod fiabil confidențialitatea, integritatea și disponibilitatea rețelelor 5G, precum și a dispozitivelor și aplicațiilor care le folosesc”, potrivit MITRE..
FIGHT este similar cu MITRE ATT&CK, o bază de cunoștințe despre comportamentele adversarului observate în atacurile împotriva ecosistemului mai larg. De fapt, FIGHT este derivat din ATT&CK, făcând tacticile și tehnicile lui FiGHT complementare celor descrise în ATT&CK. FIGHT Matrix enumeră tacticile folosite în atacuri ca coloane și unele dintre elementele enumerate sunt de fapt tehnici ATT&CK sau sub-tehnici relevante pentru 5G.
Tacticile și tehnicile sunt grupate în trei categorii: teoretice, dovezi de concept și observate. În prezent, majoritatea tehnicilor sunt clasificate fie ca teoretice, fie ca dovadă de concept, deoarece informațiile se bazează pe cercetări academice și alte documente disponibile public. Doar o minoritate dintre tehnicile descrise în FiGHT se bazează pe observații din lumea reală, reflectând faptul că numărul de atacuri 5G este încă relativ scăzut.
Chiar dacă 5G are funcții de securitate încorporate, există încă unele riscuri și vulnerabilități de care trebuie să fii conștient. „Am identificat nevoia industriei pentru o înțelegere structurată a amenințărilor 5G, deoarece, deși 5G reprezintă cel mai sigur standard celular de până acum, poate fi implementat și implementat în moduri care încă prezintă riscuri și vulnerabilități.” Dr. Charles Clancy, vicepreședinte senior și director general al MITRE Labs, a declarat într-un declaraţie.
În timpul Conferinței RSA din acest an, cercetătorii de la Deloitte & Touche au descris o posibilă cale de atac direcționarea segmentelor de rețea, o parte fundamentală a arhitecturii 5G. Întreprinderi care se lansează LAN-uri 5G de asemenea, trebuie să ia în considerare faptul că noile capabilități care vin cu aceste medii, cum ar fi roamingul între rețele și serviciile cloud edge, crește suprafața de atac.
FiGHT poate fi folosit pentru a efectua evaluări a amenințărilor, pentru a permite emularea adversă și pentru a identifica lacunele în acoperirea de securitate. Echipele de securitate pot folosi și FiGHT pentru a determina în ce domenii ar trebui să investească organizația.
„FiGHT ajută părțile interesate să evalueze unde ar trebui făcute investițiile cibernetice pentru a obține cel mai mare impact pe măsură ce construiesc, configurează și implementează sisteme 5G sigure și rezistente. spuse Clancy.
- blockchain
- portofele de criptare
- criptoschimb
- securitate cibernetică
- cybercriminals
- Securitate cibernetică
- Lectură întunecată
- Departamentul de Securitate Națională
- portofele digitale
- firewall
- Kaspersky
- malware
- McAfee
- NexBLOC
- Plato
- platoul ai
- Informații despre date Platon
- Jocul lui Platon
- PlatoData
- platogaming
- VPN
- securitatea site-ului
