编译:代码卫士

5G使无线技术顺利地进行现代化,同时也让攻击顺利实施。MITRE联合美国国防部宣布为5G系统发布对抗威胁模型,帮助组织机构评估网络威胁。

MITRE指出,FiGHT(5G威胁等级)是“专门构建的对手行为观察模型”,它是关于5G系统对手战术和技术的知识库。该框架使得组织机构能够“可靠地评估5G网络及使用该网络的设备和应用的机密性、完整性和可用性。”

FiGHT 类似于MITRE ATT&CK 框架,后者是关于针对更广泛生态系统攻击行为的知识库。实际上,FiGHT 衍生自 ATT&CK,是对ATT&CK中战术和技术的补充。FiGHT矩阵列出了攻击中所使用的战术,其中一些所列项目实际上是与5G相关的ATT&CK 技术或子技术。

这些策略和战术分为三类:理论、概念验证和所观察到的类型。目前,多数技术被归类为理论技术或验证技术,原因是这些信息基于学术研究或公开可用文档;只有少数技术是基于对真实世界的观察,反映了5G攻击数量仍然相对较少的事实。

即使5G具有内置安全特性,但仍然存在需要注意的某些风险和漏洞。MITRE Labs 的高级副总裁和总经理 Charles Clancy 博士指出,“我们发现行业对5G威胁结构化理解的需求,因为即使5G代表的是迄今为止最安全的蜂窝标准,但仍然可以存在风险和漏洞的方式来实现和部署。”

在今年的RSA大会上,德勤公司的研究人员说明了针对网络切片的潜在攻击途径,而网络切片是5G架构的根本组成部分。推出5G LANs的企业也需要考虑这些环境所具备的新能力,如跨网络漫游和云边缘服务等也增加了攻击面。

FiGHT 框架可用于开展威胁评估,赋能对抗模拟并识别安全覆盖中的差距。安全团队也可使用FiGHT框架判断组织机构应当投资的领域。

Clancy 表示,“FiGHT 帮助利益相关者评估在构建、配置和部署安全有弹性的5G系统时,应当在哪些方面进行网络投资,从而实现最高影响力。”

原文链接

https://www.darkreading.com/dr-tech/mitre-rolls-out-fight-to-protect-5g-networks

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。