Normas para 5G del 3GPP incluyen optimizaciones para encriptado, la autenticación, protección de la integridad, privacidad y la disponibilidad de las redes.
5G Americas anunció la publicación de The Evolution of Security in 5G (La evolución de la seguridad en 5G), un informe que explora las mejoras de las tecnologías de 5G que se desarrollaron para abordar las amenazas de seguridad actuales y emergentes en las redes inalámbricas comerciales.
“La seguridad continúa siendo un tema central en la primera etapa de comercialización de redes 5G en el mundo”, afirmó Chris Pearson, Presidente de 5G Americas. “Con 23 redes 5G normalizadas y ya lanzadas comercialmente al día de hoy, la capacidad transformadora de esta nueva tecnología impactará la forma en que trabajamos, vivimos y jugamos en una sociedad híper-conectada”.
La asociación normalizadora internacional de la industria inalámbrica 3rd Generation Partnership Project (3GPP) de la que 5G Americas es socia representante en el mercado ha estado trabajando en el desarrollo normalizado de estos requisitos críticos de seguridad. Se trata de medidas para el encriptado, la autenticación mutua, la protección de la integridad, la privacidad y la disponibilidad de las redes para:
- Un marco de autenticación unificado que habilite movilidad seamless entre distintas tecnologías de acceso y soporte para conexiones concurrentes
- Protección de la privacidad del usuario respecto de información vulnerable a menudo utilizada para identificar y rastrear suscriptores
- Seguridad de optimización de tipo Arquitectura Segura Basada en Servicio (SBA, por la sigla en inglés) y aislamiento de los segmentos que impide que las amenazas se expandan a otras particiones de la red
- Mejorar los protocolos de SS7 y Diámetro para roaming
- Añadir soporte nativo para el direccionamiento seguro de roaming (SoR, por la sigla en inglés), lo que les permite a los operadores dirigir clientes a las redes de socios seleccionados, mejorando la experiencia del usuario, reduciendo los cargos por roaming e impidiendo el fraude en el roaming
- Mejorar las técnicas de detección y mitigación de estaciones base clandestinas
- Y aún más soluciones propietarias de operadores y proveedores que ofrecen capas adicionales de seguridad
Con la complejidad de las redes crecen las vulnerabilidades
Sankar Ray, Miembro Líder del Staff de Tecnología de AT&T y co-líder del grupo de trabajo que elaboró el white paper, dijo: “Un aspecto que no puede descuidarse en nuestro camino a la 5G segura es la evolución de las mejores prácticas, personas, procesos y herramientas comunes desarrollados a partir del éxito de las redes 4G.”
La New Radio (NR) de 5G puede “conectarse” a un núcleo 4G y convivir con radios 4G como parte de una red para acelerar los despliegues. De hecho, las mejoras a la seguridad en 5G se diseñaron de modo de construir a partir de y optimizar aun más los fuertes controles actuales en la seguridad de la 4G. Mejoras de seguridad previas del 3GPP incluían optimizaciones que eran parte del Release 8, que sumaban mecanismos agregados de seguridad / autenticación a través de nodos a servidores de capacidad de servicios y el Release 11, lo que brindaba capacidades adicionales que habilitaban acceso seguro a la red núcleo.
Sin embargo, a medida que las redes suman complejidad con la 5G, las amenazas y vulnerabilidades adicionales aumentan el desafío de la seguridad. Los dispositivos o equipos de usuarios, las redes de radio acceso, las amenazas a la movilidad o de “borde”, el núcleo de la red, el firewall de la Red de Área Local (LAN) del gateway seguro de Internet, el roaming o las interfaces de aire representan blancos de ataque potenciales. La superficie de amenazas de la Internet de las Cosas (IoT, por la sigla en inglés) está expuesta a un gran área vulnerable de problemas que incluyen servicio, aplicación, nodo / plataforma, red / transporte, o el dispositivo de IoT en sí mismo.
Redes complejas de 5G reemplazarán a los mecanismos de seguridad pre-configurados por medidas de seguridad dinámicas instanciadas desplegadas por sistemas basados en IA para responder a una nueva generación de ataques múltiples de día-cero.
Según Ray, “Hoy aseguramos nuestras redes utilizando controles de visibilidad, segmentación y mitigación para hacer que una superficie de amenazas abrumadora sea más manejable mediante técnicas como automatización, orquestación, construcción y operación de redes distribuidas, políticas, analítica y mucho más”.
La introducción de segmentación de red sofisticada en 5G también amplía potencialmente la superficie de ataque a través de la cual se puede introducir malware. Sin embargo, nuevas protecciones aíslan estos segmentos en 5G a través de múltiples capas de la red y brindan seguridad integral con un marco común de autenticación. Dice Pearson: “Al avanzar sobre segmentación de redes y la IoT masiva, la superficie de amenazas se amplía, exigiendo aun mayor vigilancia frente a la proliferación de una cantidad masiva de dispositivos y sensores”.
El trabajo The Evolution of Security in 5G (La evolución de la seguridad en 5G), que define las amenazas a la seguridad en 5G y el desarrollo de normas, fue elaborado por un grupo de trabajo de compañías miembros de la Junta Directiva de 5G Americas y los líderes de proyecto Sankar Ray de AT&T y Mike Geller de Cisco. El trabajo se encuentra disponible para descargar en forma gratuita del website de 5G Americas, junto con una presentación sobre seguridad en 5G.