ptarzh-CNenfrdeitjarues

Отчет ENISA о сценариях угроз для сетей 5G

Оцените этот пункт
(0 голосов)
Среда, 20 января 2021 15:26

Любое устройство Интернета вещей, подключенное к новой сети, может стать жертвой кибератак.

вышка сотовой связи

Агентство Европейского Союза по кибербезопасности (ENISA), организация, деятельность которой направлена ​​на достижение общего высокого уровня кибербезопасности в Европе, обновило ландшафт угроз ENISA 5G, опубликованный в первом издании в 2019 году.

ENISA вносит свой вклад в киберполитику ЕС, повышает надежность продуктов, услуг и процессов ИКТ с помощью схем сертификации кибербезопасности, сотрудничает с государствами-членами и органами ЕС и помогает Европе подготовиться к завтрашним кибер-вызовам.

Документ, подготовленный агентством, охватывает все представленные новинки, отражает достижения в архитектуре 5G и обобщает информацию, содержащуюся в документах по стандартизации, относящихся к 5G. Кроме того, в оценке уязвимости и угроз был достигнут значительный прогресс по сравнению с предыдущей редакцией, поскольку в ней была представлена ​​более полная информация об уязвимости обновленных активов архитектуры 5G. 5G является одной из предпосылок для развития индустрии 4.0, и с таким количеством уязвимостей разработчики промышленных технологий должны будут обеспечить большую безопасность.

Тиаго Бранкиньо, технический директор TI Safe, считает, что 5G - это технология, которая благодаря своей высокой производительности и надежности сделает возможным внедрение новых процессов и технологий в индустрии 4.0. С технологической точки зрения это гораздо более существенное изменение, чем внедрение сетей Wi-Fi в 2000-е годы. Однако, как и большинство технологий, 5G был разработан для «работы», а не для «безопасности». «Итак, существуют внутренние уязвимости, которыми могут воспользоваться угрозы. Если контроль не будет установлен, нарушение правильного функционирования этих сетей может вызвать серьезные последствия », - подчеркивает Тьяго.

Среди множества угроз технический директор TI Safe выделяет три:

1. Манипуляции с настройками сети

Речь идет о новой технологии, которая потребует нового образ действия. Скорее всего, в первые годы внедрения 5G мы можем столкнуться с неправильными и / или небезопасными настройками, такими как использование слабых паролей или ошибки маршрутизации. Это увеличивает поверхность атаки, делая сети уязвимыми для взлома злоумышленниками.

2. Отказ в обслуживании (DoS)

Эта угроза пронизывала технологии с самого начала. Использование ресурсов для расширения системных ограничений останется проблемой для 5G.

3. Вредоносный код

В операции 5G будет встроено много кода. Это открывает возможность для внедрения вредоносного кода (вредоносного ПО), который выполняет определенные функции, такие как получение доступа «суперпользователя». Это означает, что среди прочего может иметь место прослушивание и подделка информации, вмешательство в нормальное функционирование, захват сетей.

Посещать скачать отчет ENISA.

Открытый плавательный бассейн 189 раз Последнее изменение четверг, 21 января 2021 г., 20:10

Copyright © 2007-2020 - IT Safe Информационная безопасность - Все права защищены.