5G es una tecnología en evolución que introducirá una era de innovación acelerada en la que conectará personas, cosas y máquinas a través de mejoras continuas en las comunicaciones inalámbricas móviles. Hoy, 5G Americas, la asociación de la industria inalámbrica y la voz de la 5G y LTE para América, publicó un white paper llamado Security Considerations for the 5G Era (Consideraciones sobre seguridad para la era 5G), que resalta los protocolos de seguridad optimizados para 5G al tiempo que evolucionan y maduran para abordar las amenazas de seguridad que surgen en el panorama inalámbrico celular.
El white paper identifica las diferencias significativas entre la tecnología inalámbrica 5G y las generaciones previas, ya que toda la red celular inalámbrica se rediseñó para utilizar capacidades nuevas tales como networking definido por software (SDN), virtualización de funciones de red (NFV) para nuevos servicios, y arquitecturas nativas de la nube para escalabilidad. La implementación de estos elementos requiere encriptado adicional y defensa extra en las redes de borde, y nuevos protocolos sofisticados para manejar las demandas de la partición de la red, la computación de acceso múltiple en el borde (MEC), y una red de acceso de radio (RAN) desagregada.
Chris Pearson, Presidente de 5G Americas, aseguró: “Las redes 5G comienzan a tocar cada faceta de la vida humana – trabajo, entretenimiento, actividades personales y sociales – lo que pone a la seguridad en el centro de esta tecnología colosal. Los operadores de redes móviles y sus socios proveedores siempre han colocado a la seguridad en el tope de las prioridades para sus redes y continuarán haciéndolo”.
Security Considerations for the 5G Era profundiza en las arquitecturas 5G diseñadas para zanjar posibles brechas de seguridad respecto de generaciones anteriores de redes celulares, además de administrar nuevos desafíos de seguridad fuera del marco tradicional.
Este white paper de 5G Americas cubrirá aspectos importantes tales como:
— Cómo se diferencia 5G de otras arquitecturas inalámbricas y, por ende, cuáles son las posibles amenazas, vulnerabilidades y ataques sobre ella
— Cómo se maneja la seguridad en redes 5G no autónomas (NSA) en contraposición con redes 5G autónomas (SA)
— Consideraciones adicionales sobre seguridad que analizan diversos aspectos de software, virtualización, automatización y orquestación en las redes RAN y la red núcleo
— Seguridad de confianza cero y varias técnicas adicionales recomendadas que mitigan amenazas
David Krauss, Arquitecto Principal de Redes en Ciena y líder del proyecto, dijo: “En las normas 5G, se diseñó e incorporó la seguridad. Se adopta un enfoque estratégico respecto de los servicios nativos de la nube, el software de código abierto, APIs, SDN y NFV, lo que conjuntamente brinda mayor seguridad general en las redes 5G”.
El trabajo también se ocupa de los siguientes temas:
— Amenazas tecnológicas que siguen estando en la RAN y cómo se las puede abordar
— diseños 3GPP detallados para capacidades de seguridad 5G sobre confidencialidad, integridad, autenticación, privacidad y aislación
— capacidades de partición de red que brindan mayor aislación, privacidad y seguridad entre redes 5G
— protocolos de inteligencia contra amenazas cibernéticas más altamente definidos
— Seguridad como servicio (“SaaS”) mediante arquitectura basada en servicio
— cómo deben enfrentar los operadores de red las vulnerabilidades del interfuncionamiento con sistemas de 3G y 4G, tales como el servicio de mensajes cortos 5G (SMS) sobre interoperabilidad del estrato sin acceso (NAS) con sistemas de 3G y 4G
Krauss agregó: “Optimizar 5G combinando un diseño seguro, inteligencia contra amenazas y una infraestructura programable que dé soporte a partición de red garantiza un servicio asegurado y resiliente”.
El trabajo Security Considerations for the 5G Era está disponible para descargar en forma gratuita desde el sitio web de 5G Americas. También encontrará una publicación en el blog de Chris Pearson, y una presentación en slides en el sitio web de 5G Americas.