De beveiligingsuitdagingen van communicatienetwerken van de volgende generatie

Aangezien het wereldwijde IT-ecosysteem in de nabije toekomst drastisch verandert, grotendeels als gevolg van de verspreiding van 5G-netwerken en IPv6, zullen er enorme kansen bestaan ​​voor zowel operators als hun klanten.

Operators kunnen geavanceerde nieuwe diensten leveren die futuristische inspanningen ondersteunen, zoals VR/AR, slimme auto's, robotica, slimme steden en drones, en andere dingen die voorheen alleen in sciencefiction werden gezien. Met 5G en IPv6 zal de vraag naar en beschikbaarheid van deze en andere diensten snel groeien, zeggen Samuel S. Visner, security director, en Scott Sykes, senior director, Global Security Organization, Netcracker Technology .

5G-netwerken doemden al een aantal jaren op aan de horizon, maar het lijkt er eindelijk op dat de industrie doorbreekt en steeds dichterbij komt, met een wijdverbreide uitrol naar verwachting in de komende twee tot drie jaar. Sommige operators beweren al 5G-compatibel te zijn, hoewel ze in veel gevallen verwijzen naar een meer geavanceerde versie van LTE. Maar of het nu 5G-compatibel is terwijl operators zich voorbereiden op het echte werk, of 5G-ready, wat we in de nabije toekomst zullen zien, operators zullen ervoor moeten zorgen dat ze de beveiligingsproblemen voor dit communicatienetwerk van de volgende generatie niet vergeten.

Deze use-cases lijken misschien nog enkele jaren te duren voordat ze alomtegenwoordig worden over de hele wereld. Dit is echter het moment voor IT-managers, beveiligingsmanagers en hun personeel om meer te weten te komen over cyberbeveiligingsproblemen en zich voor te bereiden op wat komen gaat.

Veiligheidsuitdagingen voor telecombedrijven

Het aantal 5G-apparaten zal naar verwachting snel groeien, en wanneer men rekening houdt met het schijnbaar eindeloze aantal IoT-gerelateerde eindpunten - sensoren in gezondheidszorg- en verkeerstoepassingen, autotelematica-eenheden, drones, apparaten in een slim huis en andere use cases die de basis vormen van slimme steden, allemaal mogelijk gemaakt door IPv6 - de behoefte aan beveiliging wordt op meerdere niveaus cruciaal. Inderdaad, miljarden nieuwe apparaten, verbonden via 5G, zullen gegevens genereren voor gebruik door geavanceerde analyses, en zullen worden beheerd door toepassingen die deze geavanceerde analyse ondersteunt. Gegevens die moeten worden beschermd, zijn onder meer:

• Klantgegevens – De gegevens die van en naar apparaten stromen, moeten veilig zijn om de privacy van abonnees en de integriteit van de informatie zelf te beschermen. In het geval van IoT-eindpunten zoals sensoren, kunnen gegevens constant zeer snel van het ene naar het andere punt worden verplaatst; al deze gegevens moeten worden beschermd tegen nieuwsgierige blikken en degenen die de integriteit ervan zouden ondermijnen.
• Transactiegegevens – Met het begin van 5G zullen we veel meer activiteit in de netwerkkern gaan zien en zullen we hogere eisen stellen aan het beveiligen van die bronnen, inclusief handelstransacties.
• Netwerkgegevens – Het voorkomen van inbreuken op het netwerk in de kern, waar de meeste services zich bevinden, staat ook bovenaan de lijst van zorgen voor operators en hun beveiligingsprofessionals.

Deze behoeften worden nog gecompliceerder met 5G-ondersteunde netwerkslicing, waarmee gelijktijdige mininetwerken kunnen worden gecreëerd die onder verschillende sets van beveiligings- en servicevereisten werken. Deze mogelijkheid om een ​​5G-instantie aan te roepen voor een specifieke periode, op een specifieke plaats, zal van beveiliging een nog hogere prioriteit maken en een veel grotere uitdaging voor operators, die degenen zullen zijn die belast zijn met het beveiligen van deze verschillende datatypes.

Operators en beveiligingsprofessionals zullen alle problemen moeten oplossen, waarvoor een aanzienlijk niveau van kennis en vaardigheid op het gebied van beveiligingsproblemen vereist is. In feite zullen de meeste operators het niet alleen kunnen doen als het gaat om het overwinnen van de beveiligingshindernissen van 5G en andere veranderingen in communicatienetwerken. In plaats daarvan moeten ze samenwerken met vertrouwde partners met de expertise en ervaring om de gegevensintegriteit, de privacy van de klant en de naleving van alle mandaten of bestellingen te waarborgen.

Netcracker verbeterd beveiligingsplan

Netcracker werkt nauw samen met onze klanten om ervoor te zorgen dat abonnee- en andere gegevens veilig zijn binnen de grenzen van het netwerk van de operator en ook wanneer gegevens door openbare of privéclouds gaan. Ons verbeterde beveiligingsplan omvat gevoelige gegevens, evenals de software en services die worden gebruikt om die gegevens op te slaan en te verwerken en om deze toe te passen op de behoeften van onze klanten.

We baseren onze strategie op een gedeeld verantwoordelijkheidsmodel, dat het volgende omvat:

• Degelijke IT- en beveiligingsarchitectuur, inclusief een volledige set beveiligingstools en -controles;
• Een toegewijde beveiligingsorganisatie ter ondersteuning van continue diagnostiek en monitoring van operatornetwerken en gegevens;
• Ondersteuning voor gevestigde beveiligingsprotocollen en standaarden;
• Sterke focus op beveiliging en privacy van persoonlijke gegevens;
• Controle- en controlemechanismen.

Het hebben van deze programma-elementen en een sterk raamwerk is essentieel voor leveranciers die met operators werken bij het uitrollen van netwerken van de volgende generatie, maar daarnaast moet er solide ervaring en kennis zijn om dit te ondersteunen.

We nemen de principes van het gedeelde verantwoordelijkheidsmodel op en gaan verder door ons af te stemmen op de veiligheidskaders en -normen van de sector om klanten de hoogste mate van zekerheid te bieden. Deze aanpak omvat het leveren van toonaangevende veilige diensten en oplossingen die zijn ontworpen om de vertrouwelijkheid, integriteit en beschikbaarheid van onze eigen gegevens en de gegevens en systemen van onze klanten te waarborgen, tegen de snel evoluerende dreigingen van cybercriminelen, hackers en andere vormen van inbraak en verstoring.

Beveiliging moet een integraal onderdeel zijn van het plan van een operator voor 5G-netwerken en -diensten. Maar om succesvol te zijn, moeten operators samenwerken met een leverancier die veiligheid serieus neemt en een sterke oplossing heeft geleverd aan zijn klanten terwijl ze de wereld van 5G en verder betreden.

De auteurs zijn Samuel S. Visner, directeur beveiliging, en Scott Sykes, senior directeur, Global Security Organization, Netcracker Technology

Over de auteurs

Scott Sykes is de senior directeur van Global Security Organization bij Netcracker Technology, in Boston, en een voormalig bestuurslid van het Virginia Cyber ​​Security Partnership, in Richmond, VA. Hij was eerder Chief Information Security Officer bij Tata Communications International , in Herndon, VA, en directeur internetmarketing voor Genworth Financial en directeur IT-strategie bij Capital One Financial Services , beide in Richmond, VA.

Samuel Visner is de directeur van het National Cybersecurity Federally Funded Research and Development Center (MITRE), gesponsord door het National Institute of Science and Technology. Hij is ook de veiligheidsdirecteur van Netcracker Technology Corporation en lid van de Cyber ​​Council van de Intelligence and National Security Alliance en het Cyber ​​Committee van de Armed Forces Communications and Electronics Association. Sam is ook lid van de Council on Foreign Relations, de Atlantic Council en de Intelligence Community Studies Board, gesponsord door de National Academy of Science en in dienst van het kantoor van de directeur van National Intelligence.