Ngày 19 tháng 7 năm 2023THNAn ninh mạng
Các cơ quan tình báo và an ninh mạng của Hoa Kỳ đã đưa ra một loạt các khuyến nghị để giải quyết các mối lo ngại về bảo mật với việc cắt mạng độc lập 5G và củng cố chúng trước các mối đe dọa có thể xảy ra.
“Bối cảnh mối đe dọa trong 5G rất linh động; do đó, cần phải có khả năng giám sát, kiểm toán nâng cao và các khả năng phân tích khác để đáp ứng các mức độ nhất định của yêu cầu cấp độ dịch vụ cắt mạng theo thời gian”, Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) và cơ quan an ninh quốc gia (NSA) cho biết.
5G là tiêu chuẩn công nghệ thế hệ thứ năm dành cho mạng di động băng thông rộng, cung cấp tốc độ dữ liệu tăng lên và độ trễ thấp hơn. Cắt mạng là một mô hình kiến trúc cho phép các nhà cung cấp dịch vụ di động phân vùng mạng của họ thành nhiều “lát” độc lập để tạo các mạng ảo phục vụ cho các máy khách và trường hợp sử dụng khác nhau.
Lời khuyên mới nhất được xây dựng dựa trên hướng dẫn do các cơ quan ban hành trước đó vào tháng 12 năm 2022, cảnh báo rằng việc cắt mạng có thể khiến người dùng gặp phải nhiều loại vectơ đe dọa – từ chối dịch vụ, gây nhiễu, đánh cắp danh tính và tấn công kẻ thù ở giữa – cản trở hiệu quả tính bảo mật, tính toàn vẹn và tính khả dụng của các dịch vụ mạng.
Những lo ngại về việc chia mạng 5G đã được trình bày chi tiết trong một báo cáo do Enea AdaptiveMobile Security công bố vào tháng 3 năm 2021, trong đó nhấn mạnh khả năng xảy ra các cuộc tấn công vũ phu nhằm giành quyền truy cập độc hại vào một lát và dàn dựng các cuộc tấn công từ chối dịch vụ nhằm vào các chức năng mạng khác.
Sau đó, vào tháng 5 năm 2021, chính phủ Hoa Kỳ cảnh báo rằng việc triển khai không đầy đủ các tiêu chuẩn viễn thông, các mối đe dọa trong chuỗi cung ứng và điểm yếu trong kiến trúc hệ thống có thể gây ra rủi ro an ninh mạng lớn cho mạng 5G, từ đó cho phép các tác nhân đe dọa khai thác các lỗ hổng để trích xuất thông tin tình báo có giá trị từ các nạn nhân.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
Lá chắn chống lại các mối đe dọa nội bộ: Quản lý tư thế bảo mật SaaS Master
Lo lắng về các mối đe dọa nội bộ? Chúng tôi đã có bạn bảo hiểm! Tham gia hội thảo trực tuyến này để khám phá các chiến lược thực tế và bí mật của bảo mật chủ động với Quản lý tư thế bảo mật SaaS.
tham gia ngay hôm nay
Trong hướng dẫn mới nhất, các nhà chức trách đã trích dẫn các cuộc tấn công từ chối dịch vụ vào mặt phẳng báo hiệu, tấn công cấu hình sai và tấn công kẻ thù ở giữa là ba vectơ đe dọa 5G nổi bật, lưu ý rằng kiến trúc không tin cậy (ZTA) có thể giúp ích triển khai mạng an toàn.
CISA và NSA cho biết: “Một phần lớn của ZTA có thể được thực hiện bằng cách sử dụng các kỹ thuật xác thực, ủy quyền và kiểm toán (AAA). “Thực hiện đúng
xác thực và ủy quyền cũng có thể giảm thiểu các mối đe dọa bắt nguồn từ các cuộc tấn công cấu hình sai.”
Các cơ quan cũng cho biết điều quan trọng là phải công nhận các phương pháp hay nhất đã được ngành công nhận về cách thực hiện, thiết kế, triển khai, vận hành, bảo trì, bảo trì, có khả năng làm cứng và giảm thiểu mạng 5G khi chúng ảnh hưởng đến Chất lượng dịch vụ (QoS) và các thỏa thuận cấp độ dịch vụ ( SLA).
