L’aile cyber du département de la Sécurité intérieure a publié un plan en cinq points pour protéger l’infrastructure du réseau mobile 5G naissante du pays contre les cybermenaces.
Le document, intitulé Stratégie CISA 5G: assurer la sécurité et la résilience de l’infrastructure 5G dans notre pays, détaille cinq «initiatives stratégiques» sur lesquelles la Cybersecurity and Infrastructure Security Agency (CISA) se concentre:
- Soutenez l’élaboration de politiques et de normes 5G en mettant l’accent sur la sécurité et la résilience.
- Accroître la connaissance de la situation des risques de la chaîne d’approvisionnement 5G et promouvoir des mesures de sécurité.
- Partenariat avec les parties prenantes pour renforcer et sécuriser l’infrastructure existante afin de prendre en charge les futurs déploiements 5G.
- Encouragez l’innovation sur le marché de la 5G pour encourager les fournisseurs 5G de confiance.
- Analysez les cas d’utilisation potentiels de la 5G et partagez des informations sur les stratégies de gestion des risques.
Parmi les initiatives stratégiques, chacune aborde «les risques critiques pour sécuriser le déploiement de la 5G, tels que les problèmes de sécurité physique, les tentatives des acteurs de la menace d’influencer la conception et l’architecture du réseau, les vulnérabilités au sein de la chaîne d’approvisionnement 5G et une surface d’attaque accrue pour les acteurs malveillants. pour exploiter les faiblesses », a déclaré CISA dans le document.
MSSP et protection de l’infrastructure 5G
Pour les fournisseurs de services de sécurité gérés (MSSP), le document offre une vue d’ensemble sur la façon de surveiller et de gérer l’infrastructure 5G ainsi que les données qui la traversent.
En mars dernier, le gouvernement fédéral a publié un plan global de protection des réseaux sans fil 5G, intitulé Stratégie nationale pour sécuriser la 5G. Le document de CISA est conçu pour correspondre à cette stratégie, les deux se concentrant sur la facilitation du déploiement national de la 5G; évaluer les risques et identifier les principes de sécurité fondamentaux; gérer les risques pour la sécurité nationale de la 5G; et la promotion du développement et du déploiement mondiaux.
En janvier, la Chambre a adopté trois mesures bipartites visant à protéger les réseaux et technologies sans fil de cinquième génération, couvrant une approche pangouvernementale, encourageant la participation du secteur privé et l’adhésion à un cadre international de cybersécurité recommandé dans les propositions de Prague.
Hackers: préparer les attaques du réseau 5G?
Un certain nombre de études ont également souligné les réseaux 5G comme une cible invitante pour les pirates. Dans une enquête, huit décideurs de haut niveau en matière de cybersécurité et de gestion des risques sur 10 dans 50 entreprises mondiales ont déclaré que la technologie 5G entraînerait des risques accrus et des défis de cybersécurité pour leurs organisations, y compris un plus grand risque d’attaques sur les réseaux d’appareils connectés, une surface d’attaque plus large et une sécurité inadéquate. cuit dans le matériel et le micrologiciel 5G.
«De mon point de vue, la 5G est la plus grande infrastructure critique que le monde ait connue au cours des 25 dernières années et, associée à la croissance du cloud computing, de l’automatisation et de l’avenir de l’intelligence artificielle, exige une attention particulière aujourd’hui pour sécuriser demain, CISA Le directeur Christopher Krebs a écrit dans le rapport sur la stratégie de sécurité 5G.
