A është 5G e ndjeshme ndaj sulmeve të reja kibernetike - WHITEHAT.al

A është 5G e ndjeshme ndaj sulmeve të reja kibernetike

386 0
whitehat.al

5G po arrin një pikë kthese pasi konsumatorët parashikohet të blejnë mbi 260 milion telefona me fuqi 5G si iPhone 12 këtë vit. Por ekziston një çështje me të cilën përballet infrastruktura që po ndërtohet për t’i mbështetur.

Krahasuar me përdorimet e mëparshme me 3G dhe 4G ku shumica e këtyre infrastrukturave ishin pajisje harduer të ndërtuara për një qëllim nga një shitës i vetëm i cili integroi dhe siguroi gjithçka, nga hardueri në softwer.

Për të përmbushur premtimin dhe për të përfituar plotësisht nga 5G NR, gjithnjë e më shumë shërbime po shtyhen deri në skaj dhe janë vendosur në një mënyrë të virtualizuar dhe të shkallëzuar, të ngjashme me atë të përdorur nga ofruesit publik cloud.

Ky virtualizim dhe kontejnerizim i infrastrukturës 5G do të thotë se ka më shumë përbërës që duhet të sigurohen. Fakti që këta përbërës jo vetëm përfshijnë funksione të rrjetit të ndërtuar për qëllime, por gjithashtu përfshijnë harduer dhe softwer COTS (Commercial Off-the-Raft), sigurimi i 5G kërkon më shumë punë për të sigurimin e shtresa të layers dhe komponentëve të ndryshëm.

Arkitektura e bazuar në shërbimet 5G do të thotë që infrastruktura 5G do të shpërndahet më shumë se kurrë. Arkitekturat  ofrojnë një kornizë modulare nga e cila mund të vendosen aplikacione të zakonshme duke përdorur përbërës të burimeve dhe furnitorëve të ndryshëm. Kjo arkitekturë siguron që 5G të jetë më i hapur dhe më i lehtë për t’u shkallëzuar dhe mund të vendoset në një mënyrë të shpërndarë. Shumë nga shitësit e zgjidhjeve 5G po shikojnë teknologjinë cloud për të ndërtuar infrastrukturën 5G. Ndërsa kjo qasje e re sjell përfitime në lidhje me shkallën dhe performancën,  është një ndryshim i paradigmës.

Infrastruktura 5G do të jetë më e hapur dhe do të lidhet me rrjetin publik në më shumë vende.

Sidomos pasi njerëzit vazhdojnë të punojnë nga shtëpia. FWA (Fixed Wireless Access) me 5G është një nga rastet e përdorimit të parë që tregtohet për 5G. Kjo pandemi dhe punë nga shtëpia do ta shtojnë këtë kërkesë.

Ja se çfarë duhet të bëjnë ofruesit e shërbimeve.

Ofruesit e shërbimeve dhe kompanitë mund të ndërmarrin hapa për të përmirësuar masat e tyre të sigurisë brenda infrastrukturës 5G dhe shërbimeve të vendosura në të.

Hapi i parë është të kesh pikën më të mirë të mundshme të mbrojtjes dhe mbrojtjen nga firewall, pasi që do të ndalojë 90 përqindëshin fillestar të sulmeve përmes parandalimit ose zbutjes, mbetja adresohet me anë të zbulimit.

Ofruesit e shërbimeve duhet të sigurojnë që shërbimet mbrojtëse si firewall të jenë të pershatshme me harduerin që ata përdorin – në vend të free software  vendosja e SmartNIC dhe zgjidhje të tjera të përparuara të sigurisë.

Ajo që ka mbetur është monitorimi për sulmuesit e fshehur, i cili mund të jetë më i vështiri për t’u zbuluar .Sapo një sulmues të jetë brenda rrjetit, ata mund të lëvizin lirisht duke u përzier me trafik të rregullt.

Përgjigja këtu është mikro-segmentimi së bashku me “zero trust:” segmentojnë kompjuterët në nyje të ndryshme dhe i lejojnë ata të flasin me njëri-tjetrin përmes kanaleve të miratuara.

E dyta do të jetë ekzekutimi i zgjidhjeve të vëzhgimit: mbledhja e të gjitha të dhënave të telemetrisë dhe ekzekutimi i tyre përmes ML ose AI të përparuar për zbulimin efektiv të anomalive të lëna nga sulmuesit e fshehur.

Varet nga të gjithë ne që të mbajmë të sigurt 5G

Kjo punë do të kërkojë kontributin e të gjithëve, dhe ne nuk duhet t’ua hedhim të gjithë barrën ofruesve të shërbimeve për t’u azhurnuar. Kjo ka të bëjë me zellin dhe praktikat më të mira për sigurinë në çdo nivel: ndërmarrjet, përdoruesit, shitësit, ofruesit e shërbimeve, madje edhe investimet qeveritare për infrastrukturën 5G më të mirë të mundshme dhe më të sigurt.

Për shembull, plani i infrastrukturës së Presidentit Biden kërkon 5G për të gjithë amerikanët, dhe ky plan duhet të përfshijë gjithashtu investime në infrastrukturën e sigurisë gjithashtu.

Leave a Reply