techrepublic

Для безопасных виртуальных сетей 5G «открыватель RAN» для беспроводной связи может обойти обе стороны.

12 марта 2023 г.

Открытые сети радиодоступа для 5G создают многочисленные возможности для инноваций в области телекоммуникаций и развития экосистемы поставщиков для беспроводных сетей, но мышление о безопасности не может быть второстепенным.

Министерство обороны США дало краткое объяснение сетей радиодоступа в заявлении от июня 2022 года, прежде чем объявить о запуске мероприятия 5G Challenge, направленного на ускорение внедрения открытых интерфейсов, API-интерфейсов, интероперабельных компонентов и решений от нескольких поставщиков для разработки открытой экосистемы 5G. .

В объявлении агентство написало, что если RAN представляют собой «традиционно привязанные к поставщику, вертикально интегрированные телекоммуникационные архитектуры, которые обеспечивают беспроводную связь, такую как 4G, 5G и последующие поколения коммуникационных технологий», то Open RAN удаляет эти стены вокруг садов путем дезагрегации. Архитектуры RAN и создание передовых сетей 5G.

SEE: Что такое открытая RAN? (ТехРеспублика)

Совместный отчет АНБ и CISA по соображениям безопасности открытой RAN предлагает горячий взгляд на супермагистраль Open RAN и приложения для ИИ, дополненной и виртуальной реальности и миллиардов подключенных устройств:

Чтобы реализовать возможности 5G, операторы мобильных сетей ищут способы внедрения открытых, виртуализированных и облачных сетей радиодоступа, которые позволят им добиться большей гибкости сети, надежности и возможности быстрого внедрения новых типов услуг в качестве вариантов использования 5G. обнаруживаются. Чтобы реализовать эти преимущества 5G, операторы мобильной связи переходят от традиционных проприетарных сетей RAN, в которых используется специально разработанное аппаратное и программное обеспечение, к открытой экосистеме, основанной на оборудовании и программном обеспечении, которая называется Open RAN.

В предыдущем посте мы рассмотрели некоторые риски, связанные с открытием этих сетей, но есть и важные преимущества, связанные с защитой Open RAN в сочетании с возможностью новых применений.

ПОСМОТРЕТЬ: как 5G и ИИ будут работать вместе (TechRepublic)

Перейти к:

Преимущества безопасности 5G и смещение влево Риски IoT становятся большими с Open RAN

Преимущества безопасности 5G и смещение влево

В декабре 2022 года Национальное управление по телекоммуникациям и информации при Министерстве торговли США начало период общественного обсуждения Инновационного фонда цепочек поставок беспроводной беспроводной связи стоимостью 1,5 миллиарда долларов США для расширения деятельности американских компаний в области технологий 5G. Эксперты говорят, что прогресс будет напрасным, если риски, связанные с этими возможностями, не будут устранены вместе с инновациями.

Этический хакер Гэвин Миллард, вице-президент по анализу рынка в компании Tenable, занимающейся управлением рисками кибербезопасности, объяснил, что применение ориентированного на DevOps подхода «сдвиг влево» к сетям с кодовым определением является важным средством предотвращения рисков и одновременного использования многих преимуществ. Открытой РАН.

«Это возлагает на людей, разрабатывающих код, ответственность за код», — сказал он. «Когда вы сдвигаетесь влево, вы делаете проверку на ранней стадии процесса; разработчик одновременно создает код и оценивает возможности и безопасность библиотек и программного обеспечения, используемых на этой платформе. Я провожу тесты по мере сборки».

Он сказал, что это обеспечивает быстрое развертывание с безопасностью, позволяя на раннем этапе обнаруживать такие вещи, как проблемы с неправильной конфигурацией, или выявлять другие незначительные сбои, которые могут стать серьезными проблемами при развертывании.

«Это также позволяет вам проверять программное обеспечение по мере его развертывания и выявлять уязвимости в библиотеках, что, как мы видели в случае с эксплойтом Log4J, может привести к катастрофическим проблемам», — сказал Миллард. «Сдвигаясь влево и развертывая быстро и быстро, вы можете идентифицировать эти библиотеки и своевременно обращаться к ним».

Риск IoT становится большим с Open RAN

Как отметили в недавней статье Brookings Том Уилер, бывший председатель FCC, и Дэвид Симпсон, профессор Технологического института Вирджинии, экономика приложений в США получила огромную выгоду от появления 4G LTE благодаря сильной беспроводной сети, стандартам устройств и интерфейсам.

«Если США также хотят лидировать в интеллектуальной экономике с поддержкой IoT, это домашнее поле должно быть безопасным», — сказал Уилер. «Неспособность надлежащим образом справиться с киберрисками замедлит развертывание в США передовых возможностей 5G, подавит сигналы спроса на варианты использования, ухудшит способность защищать интеллектуальную собственность, заморозит инвестиции в 5G и подвергнет критически важную инфраструктуру повышенному риску катастрофического сбоя».

Миллард отметил, что хотя стандарты безопасности IoT могут появиться, индустрия IoT не является саморегулируемой, что делает подключенные устройства чем-то вроде Дикого Запада. Он сказал, что производители этих устройств обычно не достигают своего рода «треугольника развития» для IoT — быстрого, дешевого и безопасного — поэтому устройства представляют собой проницаемую поверхность угроз. Это наглядно продемонстрировало распространение ботнета Mirai, впервые появившегося в 2016 году и вызвавшего массовые отключения интернета в Европе и США.

«Мы увидим, что эти устройства станут мишенями, потому что они, как правило, не так безопасны», — сказал Миллард. «Mirai по-японски означает «будущее» по одной причине: мы увидим массовое распространение устройств 5G. Если они не безопасны по дизайну и не следуют лучшим практикам, Mirai — это проблеск того, что будет в будущем. Если я смогу создать часть вредоносного ПО, которое распространяется на гиперсвязанные очень быстрые устройства, я могу причинить любой вред».

Он предлагает убедительный пример: сотруднику крупной организации, который, как известно, находится в отпуске, можно отправить по почте устройство — небольшое устройство с 5G и Wi-Fi. Затем можно было подключиться к сети 5G и перемещаться по среде, извлекая данные. Компания может следить за периметром на предмет массовой кражи данных, но не за точкой доступа, укравшей терабайты.

Подобно конвергенции IT/OT, современная открытая архитектура с программно-определяемыми сетями для беспроводной связи — это путь, по которому Open RAN частично следует за счет использования существующих библиотек и их повторного подключения. Уязвимости в этих библиотеках и репозиториях требуют гораздо большей бдительности в процессе сборки.

Узнайте больше о 5G, изучите его историю и пять ключевых тенденций, на которые стоит обратить внимание в 2023 году.

Оригинал

Для безопасных виртуальных сетей 5G «открыватель RAN» для беспроводной связи может обойти обе стороны.

Преимущества безопасности 5G и смещение влево

Риск IoT становится большим с Open RAN

Recent Post

Исследование показало, что GPT-4 OpenAI может автономно использовать 87% однодневных уязвимостей

Отчет BeyondTrust: количество уязвимостей безопасности Microsoft снизилось на 5% в 2023 году

Женщины в кибербезопасности: исследование ISC2 показывает разницу в оплате труда и преимущества инклюзивных команд

Salesforce Einstein Copilot AI Assistant становится общедоступным

Оперативный взлом, частные GPT, эксплойты нулевого дня и дипфейки: отчет раскрывает влияние искусственного интеллекта на среду кибербезопасности

Categories