Для безопасных виртуальных сетей 5G «открыватель RAN» для беспроводной связи может обойти обе стороны.
12 марта 2023 г.Министерство обороны США дало краткое объяснение сетей радиодоступа в заявлении от июня 2022 года, прежде чем объявить о запуске мероприятия 5G Challenge, направленного на ускорение внедрения открытых интерфейсов, API-интерфейсов, интероперабельных компонентов и решений от нескольких поставщиков для разработки открытой экосистемы 5G. .
В объявлении агентство написало, что если RAN представляют собой «традиционно привязанные к поставщику, вертикально интегрированные телекоммуникационные архитектуры, которые обеспечивают беспроводную связь, такую как 4G, 5G и последующие поколения коммуникационных технологий», то Open RAN удаляет эти стены вокруг садов путем дезагрегации. Архитектуры RAN и создание передовых сетей 5G.
SEE: Что такое открытая RAN? (ТехРеспублика)
Совместный отчет АНБ и CISA по соображениям безопасности открытой RAN предлагает горячий взгляд на супермагистраль Open RAN и приложения для ИИ, дополненной и виртуальной реальности и миллиардов подключенных устройств:
Чтобы реализовать возможности 5G, операторы мобильных сетей ищут способы внедрения открытых, виртуализированных и облачных сетей радиодоступа, которые позволят им добиться большей гибкости сети, надежности и возможности быстрого внедрения новых типов услуг в качестве вариантов использования 5G. обнаруживаются. Чтобы реализовать эти преимущества 5G, операторы мобильной связи переходят от традиционных проприетарных сетей RAN, в которых используется специально разработанное аппаратное и программное обеспечение, к открытой экосистеме, основанной на оборудовании и программном обеспечении, которая называется Open RAN.
В предыдущем посте мы рассмотрели некоторые риски, связанные с открытием этих сетей, но есть и важные преимущества, связанные с защитой Open RAN в сочетании с возможностью новых применений.
ПОСМОТРЕТЬ: как 5G и ИИ будут работать вместе (TechRepublic)
Перейти к:
- Преимущества безопасности 5G и смещение влево
Риски IoT становятся большими с Open RAN
Преимущества безопасности 5G и смещение влево
В декабре 2022 года Национальное управление по телекоммуникациям и информации при Министерстве торговли США начало период общественного обсуждения Инновационного фонда цепочек поставок беспроводной беспроводной связи стоимостью 1,5 миллиарда долларов США для расширения деятельности американских компаний в области технологий 5G. Эксперты говорят, что прогресс будет напрасным, если риски, связанные с этими возможностями, не будут устранены вместе с инновациями.
Этический хакер Гэвин Миллард, вице-президент по анализу рынка в компании Tenable, занимающейся управлением рисками кибербезопасности, объяснил, что применение ориентированного на DevOps подхода «сдвиг влево» к сетям с кодовым определением является важным средством предотвращения рисков и одновременного использования многих преимуществ. Открытой РАН.
«Это возлагает на людей, разрабатывающих код, ответственность за код», — сказал он. «Когда вы сдвигаетесь влево, вы делаете проверку на ранней стадии процесса; разработчик одновременно создает код и оценивает возможности и безопасность библиотек и программного обеспечения, используемых на этой платформе. Я провожу тесты по мере сборки».
Он сказал, что это обеспечивает быстрое развертывание с безопасностью, позволяя на раннем этапе обнаруживать такие вещи, как проблемы с неправильной конфигурацией, или выявлять другие незначительные сбои, которые могут стать серьезными проблемами при развертывании.
«Это также позволяет вам проверять программное обеспечение по мере его развертывания и выявлять уязвимости в библиотеках, что, как мы видели в случае с эксплойтом Log4J, может привести к катастрофическим проблемам», — сказал Миллард. «Сдвигаясь влево и развертывая быстро и быстро, вы можете идентифицировать эти библиотеки и своевременно обращаться к ним».
Риск IoT становится большим с Open RAN
Как отметили в недавней статье Brookings Том Уилер, бывший председатель FCC, и Дэвид Симпсон, профессор Технологического института Вирджинии, экономика приложений в США получила огромную выгоду от появления 4G LTE благодаря сильной беспроводной сети, стандартам устройств и интерфейсам.
«Если США также хотят лидировать в интеллектуальной экономике с поддержкой IoT, это домашнее поле должно быть безопасным», — сказал Уилер. «Неспособность надлежащим образом справиться с киберрисками замедлит развертывание в США передовых возможностей 5G, подавит сигналы спроса на варианты использования, ухудшит способность защищать интеллектуальную собственность, заморозит инвестиции в 5G и подвергнет критически важную инфраструктуру повышенному риску катастрофического сбоя».
Миллард отметил, что хотя стандарты безопасности IoT могут появиться, индустрия IoT не является саморегулируемой, что делает подключенные устройства чем-то вроде Дикого Запада. Он сказал, что производители этих устройств обычно не достигают своего рода «треугольника развития» для IoT — быстрого, дешевого и безопасного — поэтому устройства представляют собой проницаемую поверхность угроз. Это наглядно продемонстрировало распространение ботнета Mirai, впервые появившегося в 2016 году и вызвавшего массовые отключения интернета в Европе и США.
«Мы увидим, что эти устройства станут мишенями, потому что они, как правило, не так безопасны», — сказал Миллард. «Mirai по-японски означает «будущее» по одной причине: мы увидим массовое распространение устройств 5G. Если они не безопасны по дизайну и не следуют лучшим практикам, Mirai — это проблеск того, что будет в будущем. Если я смогу создать часть вредоносного ПО, которое распространяется на гиперсвязанные очень быстрые устройства, я могу причинить любой вред».
Он предлагает убедительный пример: сотруднику крупной организации, который, как известно, находится в отпуске, можно отправить по почте устройство — небольшое устройство с 5G и Wi-Fi. Затем можно было подключиться к сети 5G и перемещаться по среде, извлекая данные. Компания может следить за периметром на предмет массовой кражи данных, но не за точкой доступа, укравшей терабайты.
Подобно конвергенции IT/OT, современная открытая архитектура с программно-определяемыми сетями для беспроводной связи — это путь, по которому Open RAN частично следует за счет использования существующих библиотек и их повторного подключения. Уязвимости в этих библиотеках и репозиториях требуют гораздо большей бдительности в процессе сборки.
Узнайте больше о 5G, изучите его историю и пять ключевых тенденций, на которые стоит обратить внимание в 2023 году.
Оригинал