NSA、5Gネットワーク全体を侵害する攻撃に対する対応策をリリース

news

米国家安全保障局(NSA)は、攻撃者がプロバイダーのクラウドリソースを乗っ取ることで5Gネットワーク全体を危険にさらす可能性があることを警告し、それに対するアドバイザリーを公開しました。

https://media.defense.gov/2021/May/10/2002637751/-1/-1/1/POTENTIAL%20THREAT%20VECTORS%20TO%205G%20INFRASTRUCTURE.PDF

このアドバイザリーは米国サイバーセキュリティ基盤・セキュリティ庁の専門家と共同で発表されたもので、5Gのセキュリティについて発表する予定の4部作のうちの1部となっています。

5Gネットワークは、犯罪者や外国の敵対者にとって貴重な情報や諜報活動を行うための魅力的なターゲットとなるでしょう。諜報活動に利用される可能性があります。

このような懸念に対処するため、米国国家電気通信情報局(NTIA)は、米国政府が国内外の5Gインフラをどのように保護するかを展開した戦略文書である「5Gを保護するための国家戦略」を策定しました。「5Gを確保するための国家戦略」は「国家サイバー戦略」に沿って
国家サイバー戦略に沿って、4つの取り組みを定めています。

(1) 国内での5Gの展開を促進すること。
(2) 5Gの機能とインフラに対するサイバーセキュリティのリスクを評価し、中核となるセキュリティ原則を特定する。
(3) 世界各地での5Gインフラの開発・展開における米国の経済・国家安全保障へのリスクへの対応。
(4) 安全で信頼性の高い5Gインフラの責任ある世界的な開発・展開の促進

この分析書は、米国での5G導入によってもたらされるリスクの種類について、ワーキングパネルが考え始めたものであり、その集大成ではありません。

本製品は、リスクを網羅的にまとめたものでも、攻撃手法を技術的に検証したものでもなく、このテーマについては、官民の調査・分析を含め、すでに相当量の分析結果が存在していることから導き出されたものです。

このシリーズには、5Gインフラへのサイバー攻撃を防止し対処するための広範なガイダンスが含まれており、両機関が5月に発表した前回のガイドに基づいています。

NSAによると、パート1には”脆弱性の悪用に成功し5Gクラウド・システムへの初期アクセスを得た悪意のあるサイバーアクターによるラテラルムーブメントの試みを軽減するための推奨事項 “が含まれています。

NSAは、5Gの展開に関わる米国の通信事業者がこれらの方法を実践し、5Gのインフラが海外のグループによって侵害されることを回避できるとしています。

このガイドでは、5Gネットワークを束ねるクラウドインフラへの攻撃の可能性以外にも米国の5Gネットワークに起こりうる脅威として、以下のようなものを挙げています。

  • 模倣品 – サイバー攻撃の影響を受けやすく、品質が悪いため壊れやすい。また、バックドアも可能です。
  • 譲り受けた部品 – 妥協した部品やセキュリティの弱い部品が、複雑なサプライチェーンを経由して米国の5Gネットワークに混入する可能性があり、その調査が必要です。
  • オープン・スタンダード – 敵対する国がオープン・スタンダードに貢献して、独自の技術や信頼できない技術の搭載を要求することがあります。
  • オプション制御 – 標準規格にはオプションのセキュリティ制御が含まれている場合がありますが、ネットワーク事業者によってはこれを使用したくない場合があります。
  • ソフトウェア/コンフィグレーション – 攻撃者が機器やそのコンフィグレーションを侵害するために利用する可能性のある、5G機器の脆弱性を指します。
  • ネットワークセキュリティ – ネットワーク機器への攻撃により、脅威となる人物が5Gインフラにアクセスできる可能性があります。
  • ネットワークスライシング – ネットワーク事業者が、接続されている機器の種類に応じて、5Gネットワークをゾーンに分割できること。脅威者はこのゾーンを突破して重要なインフラにアクセスすることができます。
  • レガシー通信の統合 – レガシープロトコルの脆弱性を利用して、脅威の行為者が5Gインフラにアクセスする可能性があります。
  • スペクトラム共有 – 悪意のある行為者が、重要でない通信経路を妨害し、より重要な通信ネットワークに悪影響を及ぼす機会を提供する可能性があります。

NSAは、5Gのセキュリティに関するガイダンス文書の残りを今後数週間のうちにこのページで公開すると述べています。

今回のシリーズは、CISA、NSA、産業界の永続的セキュリティフレームワーク(ESF)の専門家が共同で取り組んだ結果、国家安全保障上のメリットが得られたことを示すものです

このガイダンスを適用して5Gクラウド基盤を構築・構成するサービスプロバイダーやシステムインテグレーターは、国家のサイバーセキュリティ向上に貢献することになります

と、NSAのサイバーセキュリティ担当ディレクターであるロブ・ジョイス氏は語っています

Comments

タイトルとURLをコピーしました