Что CISOs нужно знать о безопасности частной сети 5G

Когда главные сотрудники по информационной безопасности (CISO) рассматривают переход от устаревших систем к частным сетям 5G, они должны понимать, что эта новая среда быстрой передачи данных сопряжена со своим собственным уникальным набором проблем и рисков в области безопасности.

“Архитектура 5G совершенно иная, чем 4G и более старых мобильных технологий”, – говорит Зевс Керравала, главный аналитик ZK Research. “По своему дизайну это облачный сервис, а программное обеспечение создано с использованием таких технологий, как микросервисы и контейнеры. Это обеспечивает повышенный уровень безопасности, поскольку в случае взлома одной службы или части кода ее можно быстро изолировать и исправить по сравнению с монолитным программным стеком ”.

Хотя государственные и частные сети 5G используют одни и те же программно-определяемые ИТ, CISO должны быть осведомлены об уникальных проблемах безопасности, которые могут возникнуть в частных сетях.

Основные различия в безопасности между частными и общедоступными сетями 5G

Основное различие в безопасности между общедоступными и частными сетями 5G заключается в уровне контроля, который организация имеет над сетью. Общедоступные сети 5G принадлежат операторам мобильной связи (MNO) и управляются ими, в то время как частные сети 5G принадлежат и управляются организацией, которая в них нуждается.

Эта разница во владении и эксплуатации приводит к нескольким различиям в безопасности:

• Контроль над доступом: В общедоступной сети 5G подключиться к сети может любой пользователь с совместимым устройством. Это означает, что существует больший риск несанкционированного доступа и кибератак. В частной сети 5G организация контролирует, кто может подключаться к сети. Это может быть сделано с помощью методов аутентификации, таких как SIM-карты, сертификаты или пароли.
• Использование шифрования: общедоступные сети 5G используют шифрование для защиты передачи данных. Однако ключи шифрования контролируются MNO. Это означает, что организация не имеет полного контроля над безопасностью своих данных. В частной сети 5G организация может выбирать ключи шифрования и протоколы, которые они используют. Это дает им больший контроль над безопасностью своих данных.
• Развертывание: Общедоступные сети 5G обычно развертываются на больших площадях, таких как города или страны. Это может затруднить защиту всей сети. Частные сети 5G могут быть развернуты в небольших помещениях, таких как фабрика или склад. Это упрощает защиту всей сети.

Керравала сказал, что “есть много общего, потому что они используют похожие технологии, но есть некоторые заметные различия в публичных и частных сетях. Наиболее важным является контроль доступа. Общедоступные сети 5G предназначены для обеспечения подключения широкого круга пользователей, в то время как частные сети 5G предназначены для конкретных случаев использования в рамках компании. Контроль доступа в частной среде 5G более централизован и жестко управляется ”, – сказал Керравала.

“Шифрование имеет решающее значение для обоих типов сетей для защиты пользовательских данных, но компании имеют больший контроль над управлением ключами в частной сети 5G”, – сказал Керравала.

Лиза Пирс, управляющий вице-президент Gartner, сказала, что частная сеть 5G обеспечивает более высокий уровень безопасности, чем общедоступная сеть 5G, поскольку она предлагает ограниченный доступ к определенным сайтам, поисковым платформам и другим онлайн-ресурсам, таким как хранилище. “Это преимущество помогает пользователю создать строго контролируемую и безопасную сеть”, – сказал Пирс.

Сети с ограниченным доступом, включая частные сети 5G, обычно используются в школах и корпоративных офисах для контроля доступа пользователей. Однако, по словам Пирса, они не являются непроницаемыми.

Чем частные сети 5G отличаются в администрировании процессов безопасности

Каковы конкретные различия в администрировании операций безопасности для частных сетей 5G по сравнению с другими сетями?

“Основное отличие в администрировании безопасности частной сотовой связи заключается в обязательной аутентификации SIM-карты”, – говорит Мэтт Эддикс, эксперт по маркетингу и стратегии частной сотовой связи в Ericsson Cradlepoint. “Это означает, что устройству потребуется подготовленная SIM-карта (цифровая или физическая) для подключения к сети. В отличие от сети Wi-Fi, в которой могут быть предусмотрены, а могут и не быть предусмотрены соображения безопасности, пользователи могут просто подключиться с помощью пароля.”

Еще одним отличием является разделение и шифрование данных, сказал Эддикс. “Конфигурации SIM-карт могут позволить отделять и защищать обработку и хранение данных от сети. Кроме того, уникальные идентификаторы устройств могут быть зашифрованы для снижения риска со стороны любых потенциальных базовых станций или устройств-изгоев ”, – сказал он.

Наконец, частные сети 5G имеют собственные политики безопасности; частная сотовая связь позволяет конечным пользователям полностью контролировать свои политики безопасности для устройств в сети, сказал Эддикс.

“Предполагается, что 5G будет более распространенным, чем LTE, и поэтому существует больше потенциальных точек входа для злоумышленников. Но сам стандарт обладает большими возможностями безопасности, чем LTE. К этому регулирующие органы и отдельные отрасли добавляют дополнительную защиту ”, – сказал Пирс.

Пирс отметил, что сети 5G, частные и общедоступные, обладают пятью свойствами, которые, по словам Ericsson, способствуют надежности системы 5G: устойчивость, безопасность связи, управление идентификацией, конфиденциальность и обеспечение безопасности. Ни одна сеть LTE не обладает всеми пятью из этих атрибутов. По ее словам, каждый из них может быть усилен индивидуально по мере необходимости.

Керравала сказал, что разделение сети делает сеть 5G более безопасной, поскольку трафик может быть изолирован в каждом сегменте, что делает сеть в целом намного безопаснее.

“С учетом сказанного, если разделение сети не защищено должным образом, уязвимость в одном срезе может привести к нарушениям в других”, – сказал Керравала. “Кроме того, ожидается, что 5G увеличит количество развертываний Интернета вещей. Исторически было известно, что многие устройства Интернета вещей не имеют достаточных мер безопасности, и их расширенная интеграция в сети 5G может создать больше возможностей для субъектов угроз для компрометации устройств и доступа к более широкой сети ”.

CISO должны применять многоуровневый подход к обеспечению безопасности

Для решения возникающих проблем безопасности, Cisco Systems заявляет, что CISOs должны принять многоуровневый подход к обеспечению безопасности 5G, который включает следующие общие правила гигиены безопасности:

• Безопасность периметра: Это первая линия обороны, которая должна защищать сеть от несанкционированного доступа. Это можно сделать с помощью брандмауэров, систем обнаружения вторжений (IDS) и систем предотвращения вторжений (IP).
• Сетевая безопасность: Этот уровень защищает сеть от атак, которые уже обошли систему безопасности периметра. Это может быть сделано с помощью фильтрации трафика, сегментации и шифрования.
• Безопасность конечных точек: Этот уровень защищает устройства, подключенные к сети, такие как смартфоны, ноутбуки и планшеты. Это можно сделать с помощью антивирусного программного обеспечения, антивирусного программного обеспечения и защиты устройств от вредоносных программ.
• Безопасность приложений: Этот уровень защищает приложения, которые выполняются в сети. Это может быть сделано с помощью брандмауэров приложений, сканирования кода и тестирования на проникновение.
• Безопасность данных: Этот уровень защищает данные, хранящиеся в сети. Это может быть сделано с помощью решений для шифрования, контроля доступа и предотвращения потери данных (DLP).

Author: admin