La National Security Agency (NSA) et la Cybersecurity and Infrastructure Security Agency (CISA) ont publié des directives de cybersécurité pour créer et configurer en toute sécurité des infrastructures cloud à l’appui de la 5G. Conseils de sécurité pour les infrastructures cloud 5G : prévenir et détecter les mouvements latéraux est le premier d’une série en quatre parties créée par l’Enduring Security Framework (ESF), un groupe de travail intersectoriel public-privé qui fournit des conseils en matière de cybersécurité qui traitent des menaces cybernétiques hautement prioritaires pour l’infrastructure critique du pays.
« Cette série fournit des conseils clés en matière de cybersécurité pour configurer l’infrastructure cloud 5G », a déclaré Natalie Pittore, chef d’ESF en Centre de collaboration en cybersécurité de la NSA. «Notre équipe a examiné les risques prioritaires afin de pouvoir fournir des conseils utiles, diffusés de manière exploitable pour aider les responsables de la mise en œuvre à protéger leur infrastructure.»
La série s’appuie sur l’ESF Vecteurs de menace potentiels pour l’infrastructure 5G document d’analyse publié en mai 2021, qui portait spécifiquement sur les menaces, les vulnérabilités et les mesures d’atténuation qui s’appliquent au déploiement des infrastructures 5G. Sur la base d’une analyse préliminaire et d’une évaluation des menaces, les principaux défis de sécurité de l’infrastructure cloud 5G ont été identifiés par l’ESF et une série de documents pédagogiques en quatre parties couvrant ces défis sera publiée au cours des prochaines semaines. Les sujets incluent l’isolation sécurisée des ressources réseau ; protéger les données en transit, en cours d’utilisation et au repos ; et assurer l’intégrité de l’infrastructure du réseau.
La première partie se concentre sur la détection de l’activité des cyberacteurs malveillants dans les clouds 5G pour empêcher la cyberattaque malveillante d’une seule ressource cloud de compromettre l’ensemble du réseau. Le guide fournit des recommandations pour atténuer les tentatives de mouvement latéral par des cyber-acteurs malveillants qui ont exploité avec succès une vulnérabilité pour obtenir un accès initial à un système cloud 5G. « Cette série illustre les avantages en matière de sécurité nationale résultant des efforts conjoints des experts ESF de la CISA, de la NSA et de l’industrie », a déclaré Rob Joyce, directeur de la cybersécurité de la NSA. « Les fournisseurs de services et les intégrateurs de systèmes qui construisent et configurent des infrastructures cloud 5G qui appliquent ces directives feront leur part pour améliorer la cybersécurité de notre pays. »
« Des partenariats solides et dynamiques sont essentiels à l’effort global de réduction des cyber-risques. Avec nos partenaires publics et privés de l’ESF, CISA est fier de s’associer à la NSA pour présenter la série Security Guidance for 5G Infrastructure », a déclaré Alaina Clark, directrice adjointe pour l’engagement des parties prenantes. « La protection de l’infrastructure cloud 5G est une responsabilité partagée et nous encourageons les fournisseurs, les opérateurs et les clients 5G à consulter les nouvelles directives. »
Les fournisseurs de cloud 5G, les intégrateurs et les opérateurs de réseau partagent la responsabilité de détecter et d’atténuer les tentatives de mouvement latéral au sein de leur infrastructure cloud 5G. Ce document présente les bonnes pratiques pour sécuriser le cloud 5G contre les cybermenaces spécifiques de mouvement latéral qui pourraient compromettre un réseau.
