随着 5G 的部署,无线技术的现代化正在顺利进行,攻击也是如此。 作为回应,MITRE 与国防部一起宣布了 5G 系统的对抗性威胁模型,以帮助组织评估对其网络的威胁。
FiGHT(5G 威胁层次结构)是“观察对手行为的专用模型”,是 5G 系统对手策略和技术的知识库。 MITRE 表示,该框架使组织能够“可靠地评估 5G 网络以及使用这些网络的设备和应用程序的机密性、完整性和可用性”.
FiGHT 类似于 MITRE ATT&CK,后者是针对更广泛的生态系统的攻击中的对手行为的知识库。 实际上, FiGHT 源自 ATT&CK,使得 FiGHT 的战术和技术与 ATT&CK 中描述的战术和技术互补。 战斗矩阵 将攻击中使用的策略列为列,并且 列出的一些项目实际上是 ATT&CK 技术或与 5G 相关的子技术。
策略和技术分为三类:理论、概念验证和观察。 目前,大多数技术被归类为理论或概念验证,因为这些信息基于学术研究和其他公开文件。 FiGHT 中描述的技术中只有少数是基于现实世界的观察,反映出 5G 攻击的数量仍然相对较低的事实。
尽管 5G 具有内置的安全功能,但仍然存在一些需要注意的风险和漏洞。 “我们发现行业需要对 5G 威胁进行结构化理解,因为尽管 5G 代表了迄今为止最安全的蜂窝标准,但它的实施和部署方式仍然存在风险和漏洞。” MITRE Labs 高级副总裁兼总经理 Charles Clancy 博士在一份报告中表示 声明.
在今年的 RSA 会议上,Deloitte & Touche 的研究人员描述了一种潜在的攻击途径 定位网络切片,5G 架构的基本组成部分。 企业陆续推出 5G 局域网 还需要考虑这些环境带来的新功能,例如跨网络漫游和云边缘服务, 增加攻击面.
FiGHT 可用于进行威胁评估、启用对抗性仿真并识别安全覆盖范围中的差距。 安全团队还可以使用 FiGHT 来确定组织应该投资哪些领域。
“FiGHT 帮助利益相关者评估在构建、配置和部署安全且有弹性的 5G 系统时应在何处进行网络投资,以实现最大影响,“ 克兰西说道。
