دیدگاه بخش خصوصی – فناوری موبایل نسل پنجم (5G) شبکه های مخابراتی جهانی را کاملا متحول خواهد کرد. میلیاردها دستگاه، حسگر و سیستم بیشتر در سرتاسر جهان متصل خواهند شد. دانلودها بسیار سریعتر، تأخیر بسیار کمتر خواهد بود و ظرفیت اتصال دستگاه های بیشتری به شبکه به شدت افزایش می یابد. با این حال، با وجود تمام مزایای بهرهوری، 5G حملات سایبری کشور را به طور چشمگیری گسترش میدهد – یک مزیت بالقوه برای دشمنان ایالات متحده. یک راهنمای فدرال که اخیراً منتشر شده است می تواند به ارائه دهندگان ابر و اپراتورهای شبکه تلفن همراه در مدیریت خطرات در حال ظهور کمک کند. اولین قدم اتخاذ یک تفکر پیشرو در مورد امنیت سایبری است: زمان صفر برای اعتماد صفر.
نویسندگان:
دکتر کریستوفر هال یک فنشناس ارشد در Booz Allen Hamilton است که در آنجا تلاش امنیت 5G را رهبری میکند. وی بیش از 23 سال تجربه در زمینه توسعه نرم افزار، امنیت سایبری و مخابرات با تمرکز بر شبکه های تلفن همراه دارد.
متیو ادواردز یک فنآور پیشرو در Booz Allen Hamilton است که بر روی تلاشهای امنیتی 5G بهعنوان تحلیلگر آسیبپذیری کار میکند، در مورد پروتکلهای 5G و آسیبپذیریهای امنیتی تحقیق میکند. او بیش از 11 سال تجربه در زمینه تجزیه و تحلیل داده ها، برنامه نویسی، امنیت سایبری و سیستم های مخابراتی دارد.
مدل اعتماد صفر بیوقفه این فرض را زیر سوال میبرد که کاربران، دستگاهها و اجزای شبکه فقط به دلیل آنلاین بودن شایسته اعتماد هستند. اعتماد صفر سه اصل اصلی دارد: توهین. هرگز اعتماد نکنید، همیشه بررسی کنید. و بر اساس فاکتورهای زمینه ای فقط به کمترین امتیاز دسترسی اجازه می دهد. این طرز تفکر در فرمان اجرایی 14028 به دولت فدرال ملزم شده است. علاوه بر این، با دستورالعمل های جدید امنیت سایبری ابری 5G از آژانس امنیت سایبری و امنیت زیرساخت و آژانس امنیت ملی آمیخته شده است.
مدیریت CISA / NSA توصیه های عملی را به ارائه دهندگان خدمات و یکپارچه سازان سیستم که زیرساخت های ابری 5G را ایجاد و پیکربندی می کنند ارائه می دهد. به عنوان مثال، این مجموعه چهار قسمتی پیشگیری و تشخیص ترافیک جانبی را پوشش می دهد – شناسایی تهدیدات در ابرهای 5G و جلوگیری از استفاده مخالفان از به خطر انداختن یک منبع ابری برای به خطر انداختن کل شبکه. همچنین جداسازی ایمن منابع شبکه را پوشش می دهد، از جمله ارائه پشته کانتینری که از عملکرد توابع شبکه مجازی (VNF) پشتیبانی می کند.
علاوه بر این، سازمانهایی که میخواهند اعتماد صفر را در نقاط پایانی ابر 5G و محیطهای چند ابری رو به رشد ایجاد کنند، باید از بینشها و ابزارهای موجود استفاده کنند. یک نمونه گزارش جدیدی است که توسط شرکت ما، Booz Allen، ایجاد امنیت 5G مبتنی بر ماموریت با اعتماد صفر منتشر شده است، که ارکان اعتماد صفر را توضیح میدهد – و نحوه استفاده از آنها با مدیریت برای درک نقاط قوت و شکاف در فرصتهای کنونی و برنامه های عملیاتی برای بهبود امنیت ایجاد کنید. هر دو دستورالعمل CISA / NSA و گزارش تا حدی بر اساس ارزیابی منتشر شده دولت فدرال از بردارهای تهدید 5G است.
پذیرش اعتماد صفر برای 5G یک فرآیند مداوم است. در اینجا چهار مرحله تکمیلی وجود دارد که سازمانها میتوانند به طور مداوم برای دستیابی به اعتماد صفر به 5G بردارند:
- تشخیص دادن: با مروری بر توانایی های فعلی شما، ارزیابی بلوغ و اثربخشی آنها در رابطه با تهدیداتی که با آن روبرو هستید و شناسایی شکاف های حیاتی شروع می شود.
- طرح: با داشتن درک تهدیدمحور از جایی که هستید، هدفی تعیین کنید که برای کاهش ریسک باید در کجا باشید و از آن هدف برای همسو کردن استراتژی و نقشه راه خود با اطمینان صفر استفاده کنید.
- توسعه: از استراتژیهای معماری و پروژههای فنی با اعتماد صفر پشتیبانی کنید و از ارزیابیهای فروشنده برای شناسایی راهحلهای مناسب برای نیازهای خود استفاده کنید.
- پیاده سازی: با پیکربندی و ادغام راه حل هایی که شکاف های مهم در ستون های اعتماد صفر را از بین می برند، طراحی خود را ساده کنید.
علاوه بر این، اپراتورهای اکوسیستم 5G به امنیت جامع نیاز دارند که شامل معماری قابل اعتماد، توسعه 5G، امنیت و عملیات (DevSecOps) و نیروی کار 5G و همچنین تحقیقات آسیب پذیری و امنیت جاسازی شده است.
البته، هیچ سندی راه حل کاملی برای اعتماد صفر به 5G ارائه نمی دهد. حتی مدیریت CISA / NSA خاطرنشان می کند که یک الگوی کامل ارائه نمی دهد، اما همچنین تأکید می کند که بهترین شیوه ها در آن می تواند پیشرفت قابل توجهی را تضمین کند.
با در نظر گرفتن اعتماد صفر، جامعه امنیت ملی – و بخش خصوصی – می توانند از دستگاه ها و روش های دسترسی به شبکه بسیار متصل محافظت کنند. امروز می توانیم برای ارائه قابلیت های نوظهور با 5G آماده شویم. زمان آن فرا رسیده است که سازمان ها چالش ها و خطرات خود را ارزیابی کنند و راه را برای اطمینان صفر به 5G هموار کنند.
به اکوسیستم سایبری جدید متخصصان در رشتههای مختلف بپیوندید زیرا ما به درک بهتر فناوریهای امنیت ملی و سایبری و امنیت تجاری کمک میکنیم. امروز در The Cyber Initiatives Group (CIG) مشترک شوید. Buz Allen شریک دانش و حامی CIG است.
انتشارات امنیت 5G: ساعت صفر است برای اعتماد صفر اولین بار در The Cipher Brief ظاهر شد.