打印此页

5G网络的ENISA威胁情景报告

评价这个项目
(0票)
20年2021月15日,星期三26:XNUMX

任何能够与新网络配合使用的物联网设备都可能成为网络攻击的受害者

细胞塔

欧盟网络安全局(ENISA)是致力于在整个欧洲实现较高通用网络安全水平的实体,它更新了ENISA 5G威胁态势,该态势于2019年首次发布。

ENISA为欧盟的网络政策做出了贡献,通过网络安全认证计划提高了ICT产品,服务和流程的可靠性,与欧盟成员国和机构合作,并帮助欧洲为明天的网络挑战做准备。

该机构制作的文件涵盖了所有引入的新颖性,捕获了5G架构的发展并总结了与5G相关的标准化文件中的信息。 此外,通过提供有关更新的5G架构资产暴露的更全面的信息,漏洞和威胁评估在上一版本中取得了重大进展。 5G是发展工业4.0的前提之一,并且由于存在许多漏洞,工业技术的开发人员将必须实现更高的安全性。

TI Safe的首席技术官Thiago Branquinho评估认为5G是一项技术,由于其高性能和可靠性,它将有可能在工业4.0中建立新的流程和技术。 从技术上讲,这比2000年代采用Wi-Fi网络要重要得多,但是,像大多数技术一样,5G旨在“工作”而不是“安全”。 “因此,存在一些固有的漏洞可以被威胁利用。 如果未建立控制措施,损害这些网络的正常运行可能会造成重大影响”,Thiago强调说。

在众多威胁中,TI安全CTO强调了三点:

1.篡改网络设置

我们正在谈论一种新技术,它将需要一种新的 手法。 在采用5G的早期,很可能我们会遇到不正确和/或不安全的设置,例如使用弱密码或路由错误。 这会增加攻击面,使网络容易受到攻击者的篡改。

2.拒绝服务(DoS)

自一开始,这种威胁就已经渗透到技术中。 对于5G而言,利用资源来推动系统的极限仍然是一个问题。

3.恶意代码

5G运营中将嵌入许多代码。 这为注入执行特定功能(例如获得“超级用户”访问权限)的恶意代码(恶意软件)提供了可能性。 这意味着可能会侦听和篡改信息,干扰正常运行,劫持网络等。

访问 下载ENISA报告。

丽都 427 最后修改时间为21年2021月20日,星期四10:XNUMX

相关项目(按标签)