Национальный центр передового опыта в области кибербезопасности (NCCoE) при Национальном институте стандартов и технологий (NIST) США опубликовал комплекс из шести окончательных практических руководств, направленных на обеспечение безопасности инфраструктур сетей 5G для критических секторов. Эти руководства представляют собой важную веху в решении сложных рисков кибербезопасности, выходящих за рамки основных сетевых интерфейсов, и фокусируются на всей экосистеме 5G, поддерживающей такие важнейшие услуги, как энергетика, транспорт и производство. Выпуск подчеркивает растущее понимание того, что расширенные возможности 5G — сверхнизкая задержка, массовое подключение устройств и network slicing — создают новые поверхности для атак, с которыми традиционные модели безопасности не справляются.
Руководства содержат практические, технологически нейтральные рекомендации по кибербезопасности, основанные на Рамочной программе кибербезопасности NIST и других фундаментальных стандартах. Они разработаны, чтобы помочь организациям снизить риски в ключевых областях, таких как безопасность архитектур network slicing 5G, защита данных при передаче и целостность развертываний edge computing. Основное внимание уделяется обеспечению безопасности взаимодействия между ядром сети 5G, транспортной сетью и множеством подключенных промышленных конечных точек, где и проявляются многие уязвимости критической инфраструктуры. Предлагая практические примеры и подходы к реализации, NCCoE позволяет сетевым операторам, владельцам инфраструктуры и поставщикам решений создавать более устойчивые системы.
Данная инициатива является прямым ответом на насущную потребность в стандартизированных подходах к безопасности по мере глубокого внедрения 5G в национальную инфраструктуру. Руководства выходят за рамки теоретических основ, предлагая конкретные стратегии для обнаружения угроз, безопасной конфигурации и управления идентификацией в динамичных средах 5G. Ожидается, что их публикация послужит важным ориентиром для регулирующих органов, отраслевых консорциумов и команд кибербезопасности, отвечающих за защиту активов, нарушение работы которых может иметь серьезные социальные и экономические последствия. Работа подчеркивает совместные усилия NIST, отраслевых партнеров и экспертов по кибербезопасности по установлению базового уровня доверия к сетям следующего поколения.
В конечном счете, выпуск этих шести практических руководств знаменует собой упреждающий шаг к закрытию пробелов в безопасности в будущем, основанном на 5G. Поскольку критическая инфраструктура все больше зависит от скорости и связности 5G, обеспечение ее безопасности имеет первостепенное значение. Эти документы предоставляют столь необходимую дорожную карту для реализации стратегий глубокой эшелонированной обороны, которые защищают не только периметр сети, но и данные и услуги, которые через нее проходят. Эта основополагающая работа NCCoE, вероятно, повлияет на архитектуры безопасности, требования к закупкам и политики управления рисками во всем мире, способствуя более безопасной цифровой трансформации жизненно важных отраслей.
