NSA和ODNI分析5G网络的潜在风险

六六传世原创文章投稿奖励计划

美国情报机构警告5G网络中的弱点,可能被骗子和民族国家行为者利用来收集情报
美国国家安全局(NSA),DHS网络安全和基础设施安全局(CISA)以及国家情报局局长办公室(ODNI)分析了与实施5G网络相关的风险和漏洞

www.idc126.com

信息技术,通信和国防工业基础领域的代表也为题为“ 5G基础设施的潜在威胁媒介”的报告做出了贡献。
电信标准实施不充分,基础设施薄弱以及供应链威胁可能会给5G网络带来重大的网络安全风险。
该分析提供了对5G网络的已知和潜在威胁的列表,采用5G技术的示例场景并评估了对5G核心技术的风险。
5G政策定义和实施不当可能会带来严重的风险,例如,参与起草工作的国家可能会试图影响标准以使其专有技术受益。在其他情况下,状态可能缺少定义可选控件的方式,而操作员无法实现这些控件。
该报告还强调了5G供应链的风险,例如我们引入了恶意软件和硬件,假冒组件,不良的设计,制造流程和维护程序。
“由于5G技术的广泛吸引力以及随之而来的部署热潮,暴露于这些风险中的可能性更大。这可能会导致负面后果,例如数据和知识产权被盗,对5G网络完整性的信心丧失或开发造成系统和网络故障。” 阅读报告。
专家还警告说,威胁参与者可能利用5G架构中的弱点作为攻击媒介。
5G系统架构使用越来越多的ICT,旨在满足不断增长的数据,容量和通信需求。无论如何,
威胁参与者可以利用旧的和新的缺陷来拦截,操纵,破坏和破坏关键数据
报告指出:“这些威胁和漏洞可能被恶意威胁参与者用来对组织和用户产生负面影响。” “如果不持续关注5G威胁向量并及早发现系统架构中的弱点,新的漏洞将增加网络事件的影响。”
报告中详细列出的“策略和标准”子威胁向量为:
策略和标准子威胁向量
开放标准
可选控件
供应链次威胁向量
仿冒品
继承的组件
5G系统架构次威胁向量
软件/配置
网络安全
网络切片
旧版通讯基础架构
多路访问边缘计算
频谱共享
软件定义的网络
选择不实施可选安全控制措施的组织和通信提供商可能会遇到更多漏洞,并面临更高的网络攻击风险。在这些情况下,为安全控制的发展做出了贡献或意识到没有实施这些安全措施的系统中的漏洞的民族国家行动者,可能会将这些实体作为攻击目标。” 该报告总结说:“结果,恶意行为者可以识别并利用无法利用这些可选控件的私有网络方法。”

本原创,作者:张,其版权均为六六传世网所有。如需转载,请注明出处:http://66woool.com/77169kx/279614.html