Vous aimez nos contenus ?
Recevez chaque jour nos dernières publications gratuitement et directement dans votre boite mail
La 5G fait face à des menaces très variées
publié le 10 septembre 2020 à 14h00, modifié le 10 décembre 2020 à 12h53.
BtB
Creation : servicesmobiles©
Le potentiel de la 5G ne doit pas faire oublier les risques, notamment pour les services critiques qui seront mis en place dans un avenir proche tels que les soins de santé, l'électricité, les services d'eau et les voitures autonomes...
La 5G s’appuie sur les logiciels et la virtualisation, notamment via la mise en réseau définie par logiciel
(SDN), la virtualisation des fonctions réseau (NFV), l’infrastructure cloud mobile et l’informatique périphérique multi-accès (MEC). Pris ensemble, ces composants vont diminuer la centralisation et permettre une faible latence avec une flexibilité accrue.
Le MEC permet une latence plus faible en décalant les demandes des serveurs de données centraux vers une constellation informatique distribuée. Pour assembler ces systèmes distribués ensemble, les fournisseurs s’appuient sur des outils tels que le SDN et NFV interopérables et les frameworks de livraison d’applications Web et API. Cela augmente la complexité et conduit à des défis de sécurité.
Par exemple, l’expansion du MEC et le nombre croissant d’appareils rejoignant le réseau signifient une augmentation de la surface d’attaque globale. Cela conduit à un plus grand nombre de points d’entrée pour les attaquants. De plus, une augmentation des appareils non sécurisés peut entraîner un risque accru d’attaques par déni de service.
Complexité
L’augmentation de la complexité peut également conduire à une augmentation des accès non autorisés. De mauvaises pratiques de développement logiciel peuvent conduire à des vulnérabilités, augmentant ainsi les points d’entrée des attaquants dans le réseau. Si les systèmes ne sont pas systématiquement surveillés pour les vulnérabilités et régulièrement patchés, des acteurs malveillants pourraient faire des intrusions de longue durée. De même, le recours à des logiciels tiers expose les fournisseurs de services mobiles à une augmentation des risques liés à la chaîne d’approvisionnement. Les fournisseurs tiers pourraient subir des pressions d’un pays étranger pour inclure des portes dérobées pour faciliter les cyberattaques ou l’espionnage. Cela pourrait être réalisé en injectant délibérément des vulnérabilités dans le logiciel.
Enfin, à mesure que de plus en plus de systèmes migrent vers la 5G, le risque de dépendance excessive augmente. La dégradation potentielle des réseaux 5G pourrait entraîner la perturbation des personnes dépendantes des systèmes, tels que les soins de santé, l’électricité et services d’eau et voitures autonomes. Les retombées potentielles d’un réseau 5G attaqué pourraient devenir catastrophiques si les systèmes qui ont besoin de la 5G deviennent inaccessibles.
En réponse à ces changements, l’industrie mobile doit exiger que la sécurité soit intégrée au processus de déploiement. Un cadre de sécurité unique et cohérent abordant la gamme complète autour de la sécurité, des risques, acceptés et universellement appliqués, est nécessaire pour garantir que les systèmes 5G peuvent tenir leurs promesses de manière fiable.
____