A Agência de Segurança Nacional (NSA) e a Agência de Segurança Cibernética e de Infraestrutura (CISA) publicaram na segunda-feira orientações sobre como fortalecer fatias de rede autônomas 5G contra possíveis ameaças.
Intitulado Fatiamento de rede 5G: considerações de segurança para design, implantação e manutenção‘, o novo documento é o segundo documento de uma série de duas partes que fornece considerações sobre riscos, benefícios, segurança, design, implantação, manutenção e operações de fatias de rede autônomas 5G.
Na primeira parte da série, publicada em dezembro de 2022, as agências governamentais dos EUA mencionaram negação de serviço (DoS), man-in-the-middle (MitM) e ataques de configuração como os principais riscos de segurança associados à rede 5G corte e forneceu recomendações de mitigação.
O novo documento destina-se a “promover a comunicação entre operadoras de redes móveis, fabricantes de hardware, desenvolvedores de software, operadoras de redes não móveis, integradores de sistemas e clientes de fatias de rede, na esperança de facilitar o aumento da resiliência e fortalecimento da segurança no fatiamento da rede”. a nota da NSA e da CISA.
A nova orientação fornece uma visão geral do fatiamento da rede 5G, enumera os principais componentes de uma fatia e potenciais vetores de ameaças e prossegue com detalhes sobre o que envolveria projetar, operar e manter essa rede.
Esperado para se tornar um recurso tecnológico chave dentro do 5G, o fatiamento de rede autônomo 5G requer a compreensão de possíveis ameaças à segurança para garantir a implementação e operação seguras de tais redes, dizem as agências dos EUA.
“É importante reconhecer as melhores práticas reconhecidas pelo setor de como o fatiamento de rede 5G pode ser implementado, projetado, implantado, operado, mantido, potencialmente reforçado e mitigado, pois afeta a QoS e a confidencialidade, integridade e disponibilidade”, disse a NSA e CISA aponta.
Para isso, dizem as duas agências, a colaboração entre fabricantes, desenvolvedores de software, integradores de sistemas e clientes é de grande importância e leva ao aumento da resiliência e reforço da segurança.