به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی (NSA) و آژانس امنیت سایبری و امنیت زیرساخت آمریکا (CISA) اولین سری از راهنمایی ها در مورد ایمن سازی زیرساخت های ابری 5G را منتشر کردند.
این توصیه ها از طرف شورای همکاری ESF متشکل از CISA، NSA، وزارت دفاع، جوامع اطلاعاتی و شرکت های دفاعی، صنعتی، ارتباطاتی و IT ابلاغ شده است.
این مجموعه توصیه نامه ها بر روی ایمن سازی زیرساخت های ابری 5G تمرکز دارند. اولین سری از این مجموعه 4 تایی اما بر شناسایی و جلوگیری از حرکات جانبی متمرکز است.
مقیاس پذیری، سرعت و انعطاف پذیری شبکه های 5G مبتنی بر زیرساخت های ابری می باشد. این شبکه ها بایستی تا حد ممکن ایمن شوند. چون آن ها می توانند برای بازیگران مخربی که هدف آن ها اختلال و تهدید اطلاعات است، طعمه جذابی باشند.
یکی از مشکلات مورد توجه، استفاده از زیرساخت های فیزیکی مشترک توسط چندین اپراتور تلفن همراه می باشد. CISA و NSA مدعی شدند که ارائه دهندگان سرویس های ابری و اپراتورهای موبایل بایستی وظایف امنیتی خود را به اشتراک بگذارند.
این دو آژانس متذکر شدند در عین اینکه دفاع از حریم شبکه اهمیت دارد، در صورت رخنه به حریم شبکه، آماده سازی برای محدودسازی حرکات جانبی مهاجمین نیز حائز اهمیت می باشد.
توصیه ها برای محدودسازی حرکات جانبی در شبکه ابری 5G شامل موارد زیر می باشد:
- مدیریت ایمن دسترسی و داده های شناسایی
- به روز نگه داشتن نرم افزار ابری 5G
- پیکربندی ایمن شبکه
- مسدود سازی ارتباط میان عملکردهای مجزای شبکه
- استفاده از سیستم پایش حرکات جانبی
- توسعه و استفاده از علم تجزیه و تحلیل برای شناسایی بازیگران مخرب
این توصیه ها می تواند برای اپراتورهای شبکه، ارائه دهندگان سرویس های ابری و مشتریان کارآمد باشد.
سری های دیگر این مجموعه 4 تایی نیز بر منابع جداسازی شبکه، حفاظت از داده ها در تمامی مراحل و اطمینان از درستی زیرساخت متمرکز است.
