MITRE's FIGHT se osredotoča na omrežja 5G

Posodobitev brezžične tehnologije z uvedbami 5G je v polnem teku – prav tako pa tudi napadi. Kot odgovor je MITER skupaj z Ministrstvom za obrambo napovedal kontradiktorni model groženj za sisteme 5G, da bi organizacijam pomagal oceniti grožnje njihovim omrežjem.

FiGHT (hierarhija groženj 5G) je »namensko izdelan model opazovanega vedenja nasprotnikov« zbirka znanja o taktikah in tehnikah nasprotnikov za sisteme 5G. Ogrodje omogoča organizacijam, da "zanesljivo ocenijo zaupnost, celovitost in razpoložljivost omrežij 5G ter naprav in aplikacij, ki jih uporabljajo", pravi MITER..

FIGHT je podoben MITER ATT&CK, bazi znanja o vedenju nasprotnikov, opaženih pri napadih na širši ekosistem. Pravzaprav, FiGHT izhaja iz ATT&CK, zaradi česar taktike in tehnike FiGHT dopolnjujejo tiste, opisane v ATT&CK. O FIGHT Matrix navaja taktike, uporabljene v napadih, kot stolpce in nekatere od navedenih postavk so dejansko tehnike ATT&CK ali podtehnike, pomembne za 5G.

Taktike in tehnike so razvrščene v tri kategorije: teoretične, dokazne in opazovane. Trenutno je večina tehnik kategoriziranih bodisi kot teoretične bodisi kot dokaz koncepta, saj informacije temeljijo na akademskih raziskavah in drugih javno dostopnih dokumentih. Le manjši del tehnik, opisanih v FiGHT, temelji na opazovanjih iz resničnega sveta, kar odraža dejstvo, da je število napadov 5G še vedno relativno nizko.

Čeprav ima 5G vgrajene varnostne funkcije, je še vedno treba upoštevati nekaj tveganj in ranljivosti. "Ugotovili smo, da industrija potrebuje strukturirano razumevanje groženj 5G, ker čeprav 5G predstavlja najbolj varen celični standard do sedaj, ga je mogoče implementirati in razmestiti na načine, ki še vedno vsebujejo tveganja in ranljivosti," Charles Clancy, višji podpredsednik in generalni direktor MITER Labs, je dejal v Izjava.

Med letošnjo konferenco RSA so raziskovalci Deloitte & Touche opisali potencialno pot napada ciljanje na rezine omrežja, ki je temeljni del arhitekture 5G. Podjetja se uvajajo 5G LAN prav tako je treba upoštevati, da nove zmogljivosti, ki prihajajo s temi okolji, kot so medomrežno gostovanje in robne storitve v oblaku, prav tako povečajte to napadalno površino.

FiGHT se lahko uporablja za ocenjevanje groženj, omogočanje kontradiktorne emulacije in prepoznavanje vrzeli v varnostni pokritosti. Varnostne ekipe lahko uporabijo tudi FIGHT, da določijo, v katera področja naj organizacija vlaga.

»FiGHT pomaga zainteresiranim stranem oceniti, kam bi bilo treba vložiti kibernetske naložbe, da bi dosegli največji učinek, ko gradijo, konfigurirajo in uvajajo varne in odporne sisteme 5G," je rekel Clancy.