Неадекватное внедрение телекоммуникационных стандартов, угрозы цепочкам поставок и слабые места в архитектуре систем могут представлять серьезные риски кибербезопасности для сетей 5G, потенциально делая их выгодной целью для киберпреступников или государственных киберразведок для получения ценных разведывательных данных.
Анализ, целью которого является выявление и оценка рисков и уязвимостей, возникающих при внедрении 5G, был опубликован в понедельник Агентством национальной безопасности США (АНБ) в партнерстве с Управлением директора национальной разведки (ODNI) и Агентством по кибербезопасности и защите инфраструктуры (CISA) Министерства внутренней безопасности (DHS).
«По мере выпуска новых политик и стандартов 5G сохраняется потенциал для угроз, влияющих на конечного пользователя», - говорится в отчете. «Например, государства могут попытаться оказать неправомерное влияние на стандарты, выгодные их собственным технологиям, и ограничить выбор клиентов в использовании другого оборудования или программного обеспечения».
В частности, в докладе говорится о влиянии враждующих государств на разработку технических стандартов, что может проложить путь к внедрению ненадежных технологий и оборудования, которое трудно обновлять, ремонтировать и заменять. Также, согласно отчету, вызывают озабоченность необязательные средства контроля безопасности, встроенные в телекоммуникационные протоколы, которые, если не будут внедрены операторами сетей, могут оставить открытыми лазейки для кибератак.
Второй областью, вызывающей озабоченность, которую выделили АНБ, ODNI и CISA, является цепочка поставок. Компоненты, закупаемые у сторонних поставщиков, продавцов и провайдеров услуг, могут быть либо поддельными, либо скомпрометированными, с уязвимостями безопасности и вредоносным ПО, внедренным на ранних стадиях разработки, что позволит атакующим впоследствии использовать уязвимости.
«Скомпрометированные контрафактные компоненты могут позволить злоумышленникам повлиять на конфиденциальность, целостность или доступность данных, проходящих через устройства, и проникнуть в другие, более чувствительные части сети», - сообщается в предупреждении.
Это также может принять форму атаки на цепочку поставок программного обеспечения, когда вредоносный код целенаправленно добавляется в модуль, который поставляется целевым пользователям, либо путем заражения хранилища исходного кода, либо путем захвата канала распространения, что заставит ничего не подозревающим клиентам развернуть скомпрометированные компоненты в своих сетях.
Наконец, слабые места в самой архитектуре 5G могут быть использованы в качестве отправной точки для осуществления различных атак. Главным из них является необходимость поддержки устаревшей инфраструктуры связи 4G, которая имеет свой собственный набор уязвимостей, которыми могут воспользоваться злоумышленники. Другой проблемой является неправильное управление срезами, которое может позволить злоумышленникам получать данные с разных срезов и даже нарушать доступ абонентов.
Действительно, исследование, опубликованное компанией AdaptiveMobile в марте 2021 года, показало, что недостатки безопасности в модели управления срезами могут быть использованы для обеспечения доступа к данным и проведения атак типа «отказ в обслуживании» между различными срезами сети в сети 5G мобильного оператора.
«Чтобы раскрыть свой потенциал, системам 5G требуется набор частот спектра (низкие, средние и высокие), поскольку каждый тип частот предлагает уникальные преимущества и проблемы», - сообщается в отчете. «С увеличением числа устройств, конкурирующих за доступ к одному и тому же спектру, совместное использование спектра становится все более распространенным. Совместное использование спектра может предоставить злоумышленникам возможность глушить или создавать помехи на некритичных маршрутах связи, оказывая негативное влияние на более важные сети».
Определяя политику и стандарты, цепочку поставок и архитектуру систем 5G как три основных вектора потенциальных угроз, мы стремимся оценить риски, связанные с переходом на новую беспроводную технологию, а также обеспечить развертывание безопасной и надежной инфраструктуры 5G.
«Эти угрозы и уязвимости могут быть использованы злоумышленниками для негативного воздействия на организации и пользователей», - заявили агентства. «Без постоянного внимания к векторам угроз 5G и раннего выявления слабых мест в архитектуре систем новые уязвимости будут усиливать ущерб от киберинцидентов».
Перевод сделан со статьи: https://thehackernews.com
