دیدگاه بخش خصوصی – فناوری موبایل نسل پنجم (5G) شبکه های مخابراتی جهانی را کاملا متحول خواهد کرد. میلیاردها دستگاه، حسگر و سیستم بیشتر در سراسر جهان متصل خواهند شد. دانلودها بسیار سریعتر خواهند بود، تأخیر بسیار کمتر خواهد بود و ظرفیت اتصال دستگاه های بیشتری به شبکه سر به فلک می کشد. با این حال، با وجود تمام مزایای عملکردی آن، 5G به طور ناگهانی سطح حمله سایبری کشور را گسترش می دهد – یک موهبت بالقوه برای دشمنان ایالات متحده. دستورالعمل فدرال که اخیراً منتشر شده است می تواند به ارائه دهندگان ابر و اپراتورهای شبکه تلفن همراه در مدیریت خطرات نوظهور کمک کند. اولین گام پذیرش یک طرز فکر پیشرو در امنیت سایبری است: برای اعتماد صفر ساعت صفر است.
نویسندگان:
دکتر کریستوفر هال یک فنشناس ارشد در Booz Allen Hamilton است که در آنجا تلاشهای امنیتی 5G را رهبری میکند. وی بیش از 23 سال تجربه در زمینه توسعه نرم افزار، امنیت سایبری و مخابرات با تاکید بر شبکه های تلفن همراه دارد.
متیو ادواردز، یک فنشناس ارشد در Booz Allen Hamilton است که در آنجا به عنوان یک تحلیلگر آسیبپذیری روی تلاشهای امنیتی 5G کار میکند و در مورد پروتکلهای 5G و آسیبپذیریهای امنیتی تحقیق میکند. او بیش از 11 سال تجربه در زمینه تجزیه و تحلیل داده ها، برنامه نویسی، امنیت سایبری و سیستم های مخابراتی دارد.
مدل اعتماد صفر بیوقفه این فرض را زیر سوال میبرد که کاربران، دستگاهها و اجزای شبکه فقط به دلیل اینکه در شبکه هستند شایسته اعتماد هستند. اعتماد صفر دارای سه اصل اساسی است: نقض را فرض کنید. هرگز اعتماد نکنید، همیشه تأیید کنید. و بر اساس فاکتورهای زمینهای، فقط دسترسی با حداقل امتیاز را مجاز میدانند. این طرز فکر در فرمان اجرایی 14028 برای دولت فدرال اجباری شده است. علاوه بر این، در سراسر راهنمای جدید امنیت سایبری ابری 5G از آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی بافته شده است.
راهنمای CISA/NSA توصیه های عملی به ارائه دهندگان خدمات و یکپارچه سازان سیستم می دهد که زیرساخت های ابری 5G را ایجاد و پیکربندی می کنند. به عنوان مثال، این سری چهار قسمتی شامل جلوگیری و تشخیص حرکت جانبی می شود – شناسایی تهدیدات در ابرهای 5G و جلوگیری از استفاده دشمنان از به خطر انداختن یک منبع ابری برای به خطر انداختن کل شبکه. همچنین منابع شبکه ایمن جداسازی شده را پوشش می دهد، از جمله ایمن کردن پشته کانتینری که از اجرای توابع شبکه مجازی (VNF) پشتیبانی می کند.
علاوه بر این، سازمانهایی که به دنبال ایجاد یک ذهنیت اعتماد صفر در نقاط پایانی ابری 5G و محیطهای چند ابری در حال رشد هستند، باید از بینشها و ابزارهای موجود استفاده کنند. یک نمونه گزارش جدیدی است که توسط شرکت ما، Booz Allen، ایجاد امنیت 5G مبتنی بر ماموریت با اعتماد صفر منتشر شده است، که ارکان اعتماد صفر را توضیح میدهد – و نحوه استفاده از آنها، با حاکمیت، برای درک نقاط قوت و شکافهای فعلی را توضیح میدهد. توانایی ها و طراحی برنامه های عملی برای بهبود امنیت. هم دستورالعمل CISA/NSA و هم گزارش تا حدی توسط ارزیابی منتشر شده دولت فدرال از بردارهای تهدید 5G ارائه شده است.
پذیرش اعتماد صفر برای 5G یک فرآیند مداوم است. در اینجا چهار مرحله تکمیلی وجود دارد که سازمانها میتوانند به طور مداوم برای تحقق اعتماد صفر به 5G به کار گیرند:
- تشخیص دادن: این کار با بررسی قابلیتهای فعلی شما، ارزیابی بلوغ و اثربخشی آنها نسبت به تهدیداتی که با آن روبرو هستید و شناسایی شکافهای حیاتی شروع میشود.
- طرح: با داشتن درک تهدیدمحور از جایی که هستید، هدفی را برای جایی که باید باشید تعیین کنید تا ریسک را کاهش دهید و از آن هدف برای هماهنگ کردن استراتژی اعتماد صفر و نقشه راه خود استفاده کنید.
- توسعه: از استراتژیهایی با معماری و طرحهای فنی اعتماد صفر پشتیبانی کنید و از ارزیابیهای فروشنده برای شناسایی راهحلهای مناسب برای نیازهای خود استفاده کنید.
- استقرار: طراحی خود را با پیکربندی و ادغام راه حل هایی که شکاف های مهم را در ستون های اعتماد صفر می بندند، عملیاتی کنید.
علاوه بر این، اپراتورهای اکوسیستم های 5G به امنیت کل نگر نیاز دارند که شامل معماری بدون اعتماد، توسعه 5G، امنیت و عملیات (DevSecOps) و نیروی کار 5G و همچنین تحقیقات آسیب پذیری و امنیت جاسازی شده است.
مطمئناً، هیچ سند واحدی راه حلی کامل برای عدم اعتماد به 5G ارائه نمی دهد. حتی راهنمای CISA/NSA خاطرنشان میکند که الگوی کاملی ارائه نمیکند – اما همچنین تاکید میکند که بهترین شیوهها در آن میتواند پیشرفت قابلتوجهی را فراهم کند.
با ذهنیت صفر اعتماد، جامعه امنیت ملی – و بخش خصوصی – میتوانند از دستگاههای بسیار متصل و روشهای دسترسی به شبکه محافظت کنند. ما می توانیم امروز برای ایمن سازی قابلیت های نوظهور مجهز به 5G آماده شویم. زمان آن فرا رسیده است که سازمانها چالشها و ریسکهای خود را ارزیابی کنند و مسیری را به سمت اعتماد صفر برای 5G تعیین کنند.
به اکوسیستم جدید سایبری متشکل از کارشناسان در سراسر رشته ها بپیوندید زیرا ما به درک بهتر سایبر و فناوری برای امنیت ملی و امنیت کسب و کار کمک می کنیم. امروز در The Cyber Initiatives Group (CIG) مشترک شوید. Booz Allen یک شریک دانش و حامی CIG است.