Kerentanan Keamanan 5G Terkait Operator Seluler

  • Whatsapp
Kerentanan Keamanan 5G Terkait Operator Seluler

 

Karena jaringan pribadi 5G menjadi lebih banyak tersedia di tahun-tahun mendatang, keamanan dapat menjadi perhatian utama bagi bisnis. Menurut sebuah laporan yang dipresentasikan di Mobile World Congress pada hari Senin, kesenjangan yang signifikan dalam kemampuan keamanan operator seluler masih terjadi.
Menurut laporan GSMA dan Trend Micro, 68 persen operator telah menjual jaringan nirkabel pribadi ke pelanggan perusahaan, dengan sisanya mengharapkan untuk melakukannya pada tahun 2025. Namun, ini mungkin belum siap untuk prime time dalam hal keamanan: Misalnya, 41% operator yang disurvei mengklaim bahwa mereka mengalami kesulitan mengatasi kerentanan yang terhubung ke virtualisasi jaringan 5G.
Selain itu, 48% dari mereka menunjukkan bahwa mereka tidak memiliki pengetahuan atau sumber daya internal yang memadai untuk menemukan dan memperbaiki kelemahan keamanan sama sekali. Untuk 39 persen operator yang disurvei, sekelompok profesional keamanan jaringan seluler yang terbatas merupakan penyebab masalah tersebut.
Jaringan 5G: Arsitektur Beragam, Risiko Beragam
Karena jaringan 5G pada dasarnya ditentukan oleh perangkat lunak dan divirtualisasikan, mereka merupakan perubahan signifikan dari jaringan nirkabel sebelumnya. Dalam 5G, operasi jaringan yang sebelumnya ditentukan dalam perangkat keras diubah menjadi kemampuan perangkat lunak virtual yang diatur oleh bidang kontrol perangkat lunak yang fleksibel. Dalam 5G, bahkan antarmuka udara jaringan akses radio (RAN) ditentukan oleh perangkat lunak. Kekhawatirannya adalah bahwa ini membuka pintu bagi banyak kelemahan baru yang dapat dieksploitasi untuk muncul di seluruh arsitektur, di tempat-tempat di mana mereka belum pernah diekspos sebelumnya.
William Malik, wakil presiden strategi infrastruktur di Trend Micro, mengatakan kepada Threatpost, “Karena begitu banyak lingkungan yang tervirtualisasi, akan ada banyak perangkat lunak yang membuat gambar dan menghancurkannya – volume virtualisasi tidak seperti apa pun yang kami alami. jauh. Risikonya adalah kita tidak tahu seberapa baik kinerja perangkat lunak di bawah beban yang begitu besar. Setiap pengalaman dengan perangkat lunak terdistribusi di bawah beban menunjukkan bahwa segala sesuatunya akan gagal, layanan akan turun dan kerentanan apa pun akan terbuka lebar untuk dieksploitasi.
“Pikirkan tentang lalu lintas di pelabuhan utama – sebagian besar pekerjaan tidak dilakukan oleh individu tetapi oleh perangkat lunak aplikasi yang dikoordinasikan oleh perangkat lunak penjadwalan dan orkestrasi. Jika Anda dapat mengambil alih ini, Anda dapat membuang kontainer ke Long Beach Harbour, atau mengirimkan 2.000 pon Cream O’ Wheat ke tetangga Anda. Di pelabuhan Amsterdam, orang jahat mengambil alih perangkat lunak penjadwalan dan sebenarnya memiliki kontainer yang penuh dengan senjata, obat-obatan, dan dalam beberapa kasus, penjahat dikirim tanpa pemeriksaan ke pelabuhan kemudian diselundupkan ke seluruh Eropa,” tambahnya.
Selain itu, daripada mentransmisikan semua data ke cloud untuk diproses, 5G menggunakan komputasi tepi multi-akses (MEC), yang menyiratkan bahwa data yang dibuat oleh titik akhir dianalisis, diproses, dan disimpan di tepi jaringan. Mengumpulkan dan memproses data lebih dekat ke klien mengurangi latensi dan memberikan kinerja real-time aplikasi bandwidth tinggi, tetapi juga menciptakan jejak baru untuk mengamankan, dengan kumpulan data baru yang didistribusikan melalui jaringan.
Malik menambahkan lebih lanjut, “Kami fokus pada implementasi 5G perusahaan, umumnya disebut NPN – jaringan non-publik. Dalam lingkungan ini sinyal 5G dibatasi pada area tertentu – port, pusat distribusi, fasilitas manufaktur – jadi kami tidak memiliki perangkat acak yang terhubung, dan setiap aplikasi dan perangkat dapat diautentikasi (perhatikan bahwa ini bukan arsitektur persyaratan tetapi itu adalah ide yang sangat bagus). Bahkan dengan itu, jaringan 5G akan menjadi cara yang sangat efisien untuk memindahkan data di sekitar situs, jadi jika malware masuk ke sesuatu, itu akan menyebar dengan cepat.”
Menurut survei, MEC merupakan bagian penting dari setengah (51%) rencana operator untuk melayani permintaan jaringan pribadi perusahaan dalam dua tahun ke depan. Hanya 18% dari operator yang disurvei bahwa mereka menyediakan keamanan untuk edge dan endpoint.
Praktik Terbaik untuk Keamanan Jaringan Pribadi 5G:
“Orang jahat akan mencoba mengambil alih jaringan 5G dengan menyelipkan beberapa perangkat lunak jahat ke dalam campuran, menggunakan serangan rantai pasokan seperti SolarWinds; atau menyelinap melewati otentikasi untuk meluncurkan proses mereka sendiri yang dapat menambang kripto (mencuri sumber daya), mengekstrak data, atau memulai serangan ransomware,” prediksi Malik.
Meskipun keterampilan keamanan saat ini kurang, hampir setengah dari operator yang disurvei (45%) percaya bahwa penting untuk berinvestasi dalam keamanan untuk memenuhi target pendapatan perusahaan jangka panjang mereka – dibandingkan dengan hanya 22% pada tahun 2020.
Karena COVID-19, 44 persen operator telah mengamati lonjakan permintaan layanan keamanan dari klien perusahaan mereka, dan 77 persen operator melihat keamanan sebagai potensi pendapatan utama, dengan 20 persen pendapatan 5G diharapkan berasal dari tambahan keamanan jasa.
3GPP, yang bertanggung jawab atas spesifikasi jaringan nirkabel, telah memasukkan berbagai fitur keamanan dalam spesifikasi 5G.
Menurut Malik, praktik keamanan tertentu harus diterapkan:
-menggunakan teknologi untuk mendeteksi aktivitas yang tidak berfungsi seperti proses yang mulai mengenkripsi semua yang dapat disentuhnya.
-Sering mengambil cadangan dan periksa kembali apakah itu valid untuk membantu pemulihan dari serangan.
-beli teknologi dari sumber tepercaya dan manfaatkan integrator yang andal untuk menghubungkan semuanya.
Malik mengatakan kepada Threatpost, “Praktik terbaik untuk mengamankan lingkungan NPN ini akan mencakup mengautentikasi segalanya dan semua orang – itulah ide di balik kepercayaan nol. Anda harus membuktikan bahwa Anda adalah siapa yang Anda katakan sebelum Anda dapat melakukan apa pun di jaringan.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *