Con el tiempo, 5G afectará a todas las industrias, desde la atención médica hasta la financiera, e incluso la agricultura y el transporte… y su impacto no hará más que aumentar con el tiempo. A pesar de sus beneficios, conlleva riesgos de privacidad y seguridad. Un número cada vez mayor de dispositivos interconectados aumenta la superficie de ataque. Además, también hay mayores vulnerabilidades en la cadena de suministro y problemas de visibilidad de la red (las empresas pueden tener problemas para identificar ataques, ya que puede haber mucho tráfico web nuevo desde dispositivos móviles y/o más sofisticación en lo que respecta a los ataques). El objetivo del proyecto NCCoE 5G Cybersecurity es brindar orientación sobre ciberseguridad que ayudará a los consumidores y operadores de redes 5G a adoptar, implementar y utilizar esta tecnología de una manera más segura y que mejore la privacidad. El proyecto NCCoE 5G Cybersecurity está cumpliendo este objetivo mediante la construcción de una red 5G compuesta por los mismos componentes de telecomunicaciones de nivel comercial que se utilizan en las redes 5G en todo el mundo. Nuestra implementación de banco de pruebas reúne las últimas características de seguridad basadas en estándares de telecomunicaciones definidas por 3GPP en combinación con sólidas capacidades de ciberseguridad para los sistemas de TI subyacentes necesarios para que el sistema 5G funcione. El cambio de 5G hacia el uso de tecnologías en la nube y el impacto en la ciberseguridad. Por primera vez en el diseño de redes móviles, 3GPP introduce la noción de Arquitectura Basada en Servicios (SBA) para 5G. El nuevo diseño tiene impactos fundamentales en la forma en que se crean nuevos servicios y en el funcionamiento del sistema. Los estándares diseñaron 5G para operar como una nube moderna o una aplicación de Internet (como Netflix, Gmail, Facebook), donde los componentes 5G o ‘Funciones de red’ (NF), que manejan todo, desde la autenticación hasta la facturación, se ejecutan como aplicaciones complejas nativas de la nube. El cambio a la infraestructura de la nube permite que las funciones que componen las redes centrales 5G se implementen en servidores básicos en lugar de cajas de telecomunicaciones especialmente diseñadas. Por ejemplo, ahora en 5G, las NF son contenedores de software que se pueden aprovisionar y escalar dinámicamente en función de las demandas de la carga de trabajo. Anteriormente, en LTE (4G), las NF eran máquinas virtuales y antes de eso, en 3G, las NF eran dispositivos físicos de telecomunicaciones dedicados. En 5G, una única NF definida por 3GPP se puede implementar en una red comercial como decenas o incluso cientos de contenedores de software que se ejecutan en muchos servidores distribuidos. Los aspectos operativos de las NF en una red 5G ahora están en gran medida automatizados y dependen de plataformas de orquestación de contenedores para gestionar las funciones de la red. Los estándares 5G definidos por 3GPP no especifican protecciones de ciberseguridad para implementar en los componentes de TI subyacentes que respaldan y operan el sistema 5G. Esta implementación NCCoE 5G intenta llenar ese vacío demostrando cómo aprovechar la introducción de componentes de TI en redes móviles como una oportunidad para implementar y demostrar protecciones de ciberseguridad mejoradas. Las protecciones que el banco de pruebas NCCoE 5G ha implementado hasta la fecha incluyen raíces de confianza de hardware y capacidades de certificación remota en el núcleo 5G. Estas características proporcionan una base reforzada para que funcionen las funciones de la red 5G Core. ¿Quién se beneficia del Proyecto de Ciberseguridad 5G del NCCoE? Operadores de redes móviles comerciales: los resultados del proyecto tienen como objetivo proporcionar una mejor comprensión de las capacidades de seguridad en la nube que pueden ya estar disponibles en los sistemas que proporcionan sus proveedores. Estas capacidades de seguridad habilitadas por hardware van más allá de lo que especifican los estándares 5G actualmente y pueden proporcionar una base confiable para el hardware comercial listo para usar. Esto es cada vez más importante a medida que las operaciones se trasladan a plataformas y software básicos, y a medida que la tecnología de redes móviles se fusiona con la TI. Potenciales operadores privados de redes 5G. Se espera que las redes privadas 5G se conviertan en una realidad, como instalaciones sanitarias, campus universitarios y zonas industriales. Cualquier organización que esté considerando implementar y operar su propia red 5G deberá gestionar su seguridad mediante un enfoque basado en riesgos. Explicaremos una variedad de capacidades de seguridad y los riesgos que cada capacidad ayuda a mitigar, lo que informará el proceso de gestión de riesgos de las organizaciones. Organizaciones que utilizan y gestionan tecnología habilitada para 5G (Consumidores): antes de que las organizaciones adopten tecnologías habilitadas para 5G, deben tomar decisiones de gestión de riesgos de ciberseguridad con respecto a su uso, gestión y mantenimiento. La información y los resultados que produce este proyecto pueden ayudar a fundamentar esas decisiones. Cómo llegamos aquí y hacia dónde vamos: desde la finalización de la primera versión de los estándares 5G, el NIST ha estado trabajando en esta implementación de red 5G centrada en la ciberseguridad. Es importante que nuestro trabajo de ciberseguridad aplicada se mantenga alineado con las implementaciones comerciales de 5G de la industria. Esta alineación ayuda a garantizar que el NIST pueda proporcionar orientación relevante sobre ciberseguridad 5G. Si bien la industria continúa evolucionando (las implementaciones comerciales independientes de 5G continúan avanzando y los informes de noticias indican que las redes independientes 5G están comenzando a ver más tráfico de suscriptores), la plena realización de la tecnología 5G aún no está completa. Crédito: NIST Estamos encantados de compartir que hemos logrado nuestro primer hito… ¡la finalización de nuestra red 5G completamente funcional! Podemos realizar llamadas 5G en nuestra red utilizando teléfonos 5G disponibles comercialmente. Al utilizar esta red 5G en nuestro laboratorio, podemos centrarnos en la implementación de la red y en realizar pruebas de seguridad y demostraciones de las funciones opcionales de ciberseguridad que puede proporcionar la tecnología 5G. Las capacidades de seguridad que demostraremos se describen en la tabla de la sección 3.5.2 del borrador preliminar NIST SP 1800-33B. A medida que habilitamos, probamos y demostramos estas capacidades de seguridad, planeamos compartir los hallazgos en forma de blogs, contenido de sitios web, publicaciones especiales y buscar comentarios públicos. Inicialmente nos centraremos en la función 5G de proteger la privacidad de los suscriptores aprovechando una capacidad definida 3GPP opcional, que es algo nuevo y único en comparación con 4G. Publicaremos los artefactos de soporte de manera iterativa a medida que habilitemos las funciones de seguridad del banco de pruebas. Las áreas futuras de interés para el banco de pruebas de ciberseguridad 5G del NCCoE incluyen: Incrementar las capacidades de ciberseguridad de la infraestructura en la nube al extender las capacidades de medición de integridad y certificación remota a la pila de aplicaciones. Explorar implementaciones de habilitación ORAN para aprovechar las capacidades de seguridad habilitadas por hardware. Investigar el impacto de las redes 5G debido a la introducción de la criptografía cuántica segura en los distintos protocolos. Investigar la inclusión de principios de confianza cero en una red 5G. Las arquitecturas de referencia y las lecciones aprendidas pueden influir en las protecciones de seguridad integradas en los estándares y tecnologías 6G. Agradecemos sus comentarios sobre áreas de 5G que debemos tener en cuenta. Únase a nuestra Comunidad de Interés para participar en este proyecto. El equipo del proyecto de seguridad 5G y los colaboradores de la industria organizarán un seminario web el jueves 7 de diciembre de 2023, de 1:00 p. m. a 2:30 p. m., hora del Este. Tendrá la oportunidad de conocer al equipo, realizar un recorrido virtual por el laboratorio, ver una demostración de nuestra red 5G y compartir sus comentarios. Todos son bienvenidos, pero es necesario registrarse https://www.nccoe.nist.gov/get-involved/attend-events/5g-cybersecurity. *3GPP significa ‘Proyecto de Asociación de Tercera Generación’, que es la organización de desarrollo de estándares que especifica las arquitecturas y protocolos que sustentan los sistemas 5G. Citas del gráfico de la línea de tiempo:

Source link