Kablosuz teknolojinin modernizasyonu, 5G dağıtımlarıyla büyük ilerleme kaydediyor; saldırılar da öyle. Buna yanıt olarak MITRE, Savunma Bakanlığı ile birlikte kuruluşların ağlarına yönelik tehditleri değerlendirmesine yardımcı olmak amacıyla 5G sistemleri için bir düşmanca tehdit modeli duyurdu.
"Gözlemlenen düşman davranışlarının amaca yönelik oluşturulmuş bir modeli" olan FiGHT (5G Tehdit Hiyerarşisi), 5G sistemleri için düşman taktikleri ve tekniklerine ilişkin bir bilgi tabanıdır. MITRE'ye göre çerçeve, kuruluşlara "5G ağlarının gizliliğini, bütünlüğünü ve kullanılabilirliğini ve ayrıca bunları kullanan cihaz ve uygulamaları güvenilir bir şekilde değerlendirme" yetkisi veriyor..
FiGHT, daha geniş ekosisteme yönelik saldırılarda görülen düşmanca davranışların bilgi tabanı olan MITRE ATT&CK'ye benzer. Aslında, FiGHT, ATT&CK'den türetilmiştir ve FiGHT'nin taktik ve tekniklerini ATT&CK'de açıklananları tamamlayıcı hale getirir. The Mücadele Matrisi Saldırılarda kullanılan taktikleri sütunlar halinde listeler ve Listelenen öğelerin bazıları aslında 5G ile ilgili ATT&CK teknikleri veya alt teknikleridir.
Taktikler ve teknikler üç kategoride gruplandırılır: teorik, kavram kanıtı ve gözlemlenen. Şu anda, bilgiler akademik araştırmalara ve kamuya açık diğer belgelere dayandığından tekniklerin çoğu teorik veya kavram kanıtı olarak sınıflandırılmaktadır. FiGHT'de açıklanan tekniklerin yalnızca küçük bir kısmı gerçek dünya gözlemlerine dayanıyor ve bu da 5G saldırılarının sayısının hala nispeten düşük olduğu gerçeğini yansıtıyor.
5G'nin yerleşik güvenlik özellikleri olmasına rağmen yine de dikkat edilmesi gereken bazı riskler ve güvenlik açıkları bulunmaktadır. "5G tehditlerine ilişkin yapısal bir anlayışa yönelik bir endüstri ihtiyacını belirledik, çünkü 5G bugüne kadarki en güvenli hücresel standardı temsil etse de, hala riskler ve güvenlik açıkları içeren şekillerde uygulanabilir ve dağıtılabilir." MITRE Labs'ın kıdemli başkan yardımcısı ve genel müdürü Dr. Charles Clancy şunları söyledi: ifade.
Bu yılki RSA Konferansı sırasında Deloitte & Touche'dan araştırmacılar potansiyel bir saldırı yolunu açıkladılar ağ dilimlerini hedefleme5G mimarisinin temel bir parçası. İşletmeler yaygınlaşıyor 5G LAN'lar ağlar arası dolaşım ve bulut uç hizmetleri gibi bu ortamlarla birlikte gelen yeni yeteneklerin de dikkate alınması gerekir. saldırı yüzeyini arttır.
FiGHT, tehdit değerlendirmeleri yapmak, düşman emülasyonunu etkinleştirmek ve güvenlik kapsamındaki boşlukları belirlemek için kullanılabilir. Güvenlik ekipleri, kurumun hangi alanlara yatırım yapması gerektiğini belirlemek için de FiGHT'yi kullanabilir.
“FiGHT, paydaşların güvenli ve dayanıklı 5G sistemlerini oluştururken, yapılandırırken ve dağıtırken en yüksek etkiyi elde etmek için siber yatırımların nereye yapılması gerektiğini değerlendirmesine yardımcı oluyor." Clancy dedi.
