ptarzh-CNenfrdeitjarues

Rapport de scénario de menace ENISA pour les réseaux 5G

Notez cet article
(0 votes)
Mercredi 20 janvier 2021 15:26

Tout appareil IoT activé pour fonctionner avec le nouveau réseau pourrait être victime de cyberattaques

tour de téléphonie cellulaire

L'Agence de l'Union européenne pour la cybersécurité (ENISA), une entité dédiée à atteindre un niveau commun élevé de cybersécurité dans toute l'Europe, a mis à jour le paysage des menaces ENISA 5G, publié dans sa première édition en 2019.

L'ENISA contribue à la cyberpolitique de l'UE, augmente la fiabilité des produits, services et processus TIC avec des systèmes de certification de cybersécurité, coopère avec les États membres et les organes de l'UE et aide l'Europe à se préparer aux cyber-défis demain.

Le document produit par l'agence couvre toutes les nouveautés introduites, capture les développements de l'architecture 5G et résume les informations trouvées dans les documents de normalisation liés à la 5G. En outre, les évaluations de la vulnérabilité et des menaces se sont considérablement améliorées par rapport à l'édition précédente, en fournissant des informations plus complètes sur l'exposition des actifs de l'architecture 5G mise à jour. La 5G est l'une des prémisses du développement de l'industrie 4.0 et, avec autant de vulnérabilités, il appartiendra aux développeurs de technologies industrielles de mettre en place plus de sécurité.

Thiago Branquinho, CTO de TI Safe, estime que la 5G est une technologie qui, grâce à ses hautes performances et sa fiabilité, permettra d'établir de nouveaux processus et technologies dans l'industrie 4.0. Sur le plan technologique, il s'agit d'un changement bien plus important que l'adoption des réseaux Wi-Fi dans les années 2000. Cependant, comme la plupart des technologies, la 5G a été conçue pour «fonctionner» et non pour «être sécurisée». «Il existe donc des vulnérabilités intrinsèques qui peuvent être exploitées par des menaces. Si les contrôles ne sont pas établis, compromettre le bon fonctionnement de ces réseaux peut avoir des impacts majeurs », souligne Thiago.

Parmi les nombreuses menaces, le TI Safe CTO en met en évidence trois:

1. Falsification des paramètres réseau

Nous parlons d'une nouvelle technologie, qui nécessitera une nouvelle modus operandi. Très probablement, dans les premières années de l'adoption de la 5G, nous pouvons rencontrer des paramètres incorrects et / ou non sécurisés, tels que l'utilisation de mots de passe faibles ou des erreurs de routage. Cela augmente la surface d'attaque, rendant les réseaux susceptibles d'être falsifiés par des attaquants.

2. Déni de service (DoS)

Cette menace imprègne la technologie depuis le début. Utiliser des ressources pour repousser les limites d'un système restera un problème pour la 5G.

3. Code malveillant

Il y aura beaucoup de code intégré dans les opérations 5G. Cela ouvre la possibilité d'injecter du code malveillant (malware) qui exécute des fonctions spécifiques, telles que l'obtention d'un accès «super utilisateur». Cela signifie qu'il peut y avoir écoute et falsification des informations, interférence avec le fonctionnement normal, détournement de réseaux, entre autres.

Visiter pour télécharger le rapport ENISA.

rivage 189 fois Last modified on jeudi, 21 janvier 2021 20:10

Copyright © 2007-2020 - Sécurité des informations en toute sécurité - Tous droits réservés.