#безопасность #OpenRAN
Открытые сети — закрытые для киберугроз
🛡 Существует распространенное заблуждение, что сети с открытой архитектурой проигрывают традиционным в вопросах безопасности. Представитель американского оператора Dish привел несколько важных доводов, почему это совсем не так.
🔸 Искать легче при свете, чем в темноте. Открытость позволяет видеть все процессы, происходящие в сети. Это существенно упрощает задачу поиска угроз безопасности по сравнению с проприетарными решениями, которые представляют собой «черные ящики».
🔸 Единую конфигурацию можно тестировать «до тошноты». Dish строит сеть «с нуля» (greenfield), что позволяет упростить конфигурацию оборудования и ПО и тиражировать ее по всей стране. Компания уже заключила около 35 контрактов с поставщиками «железа» и софта, однако по сравнению с унаследованными сетями (2/3/4G) количество вендоров невелико. В «старых» сетях, которыми владеют другие игроки рынка, число конфигураций оборудования доходит до тысячи. Такое разнообразие не позволяет протестировать все сетевые элементы на предмет киберугроз. Единую конфигурацию можно испытывать сколько угодно, чтобы выявить все возможные «дыры» для атак или утечек.
🔸 Отдельные элементы легче изолировать. Открытая архитектура с использованием облачных технологий позволяет оперативно реагировать на угрозы безопасности и помещать «в карантин» те участки сети, которые подверглись атаке. В традиционных сетях это сделать невозможно. Любая угроза может затронуть всю сеть.
🔸 Принцип «нулевого» доверия. Оператор придерживается стратегии тотальной проверки всей аппаратной части и установки защиты в каждом из элементов. То же касается и программного кода. В унаследованных сетях многие сетевые элементы не имеют никакой защиты в принципе.
🤔 «Нельзя не признать, что Dish серьезно подходит к защите своей сети. Оператор заключил контракты сразу с тремя поставщиками, каждый из которых обладает различными компетенциями в сетевой безопасности. Nokia поставляет решение для оркестровки (управление и автоматизация) систем киберзащиты. ПО компании Allot отвечает за оперативное выявление угроз. А Palo Alto Networks является поставщиком программных брандмауэров. Решения тестировались на протяжении 18 месяцев, так что можно заключить, что элементы киберзащиты являются оптимальными для сети оператора», – отметил Мейстерзингер Центра.
Открытые сети — закрытые для киберугроз
🛡 Существует распространенное заблуждение, что сети с открытой архитектурой проигрывают традиционным в вопросах безопасности. Представитель американского оператора Dish привел несколько важных доводов, почему это совсем не так.
🔸 Искать легче при свете, чем в темноте. Открытость позволяет видеть все процессы, происходящие в сети. Это существенно упрощает задачу поиска угроз безопасности по сравнению с проприетарными решениями, которые представляют собой «черные ящики».
🔸 Единую конфигурацию можно тестировать «до тошноты». Dish строит сеть «с нуля» (greenfield), что позволяет упростить конфигурацию оборудования и ПО и тиражировать ее по всей стране. Компания уже заключила около 35 контрактов с поставщиками «железа» и софта, однако по сравнению с унаследованными сетями (2/3/4G) количество вендоров невелико. В «старых» сетях, которыми владеют другие игроки рынка, число конфигураций оборудования доходит до тысячи. Такое разнообразие не позволяет протестировать все сетевые элементы на предмет киберугроз. Единую конфигурацию можно испытывать сколько угодно, чтобы выявить все возможные «дыры» для атак или утечек.
🔸 Отдельные элементы легче изолировать. Открытая архитектура с использованием облачных технологий позволяет оперативно реагировать на угрозы безопасности и помещать «в карантин» те участки сети, которые подверглись атаке. В традиционных сетях это сделать невозможно. Любая угроза может затронуть всю сеть.
🔸 Принцип «нулевого» доверия. Оператор придерживается стратегии тотальной проверки всей аппаратной части и установки защиты в каждом из элементов. То же касается и программного кода. В унаследованных сетях многие сетевые элементы не имеют никакой защиты в принципе.
🤔 «Нельзя не признать, что Dish серьезно подходит к защите своей сети. Оператор заключил контракты сразу с тремя поставщиками, каждый из которых обладает различными компетенциями в сетевой безопасности. Nokia поставляет решение для оркестровки (управление и автоматизация) систем киберзащиты. ПО компании Allot отвечает за оперативное выявление угроз. А Palo Alto Networks является поставщиком программных брандмауэров. Решения тестировались на протяжении 18 месяцев, так что можно заключить, что элементы киберзащиты являются оптимальными для сети оператора», – отметил Мейстерзингер Центра.
#безопасность #США
Регулятор готовится защищаться от кибератак
🛡 Правда, речь идет о телеком-регуляторе США. FCC обеспокоилась вопросами киберугроз в наступившую эпоху 5G и собрала Совет по безопасности, надежности и совместимости связи, куда вошли вендоры, разработчики ПО, операторы, а также представители отраслевых и государственных организаций. Тема горячая и многогранная, так что всего создано шесть рабочих групп:
🔸 Сигнальные протоколы безопасности 5G. В этой группе будут рассматриваться вопросы передачи данных в сетях пятого поколения. Будут учитываться данные, полученные в результате изучения других протоколов, таких как SS7 и Diameter. В группу входит оператор AT&T.
🔸 OpenRAN. Здесь будут изучаться технологии безопасности для использования в открытых стандартах и обсуждаться задачи повышения безопасности, надежности и совместимости OpenRAN-оборудования. Один из участников группы – компания Mavenir.
🔸 Виртуализация сетей. Будут рассмотрены проблемы безопасности, связанные с виртуализированными сетевыми функциями и программно-определяемыми сетями (NFV/SDN). В группу входят Dell и Microsoft.
🔸 Служба 911. В этой группе рассмотрят возможность совершать звонки в службу экстренного реагирования 911 в различных сетях, включая Wi-Fi.
🔸 Безопасность цепочки поставок. Здесь будут обсуждать, как обеспечить безопасность цепочки поставок оборудования для 5G и других телекоммуникационных продуктов.
🔸 Экстренные предупреждения. В этой группе будут рассмотрены вопросы повышения эффективности американской мобильной сети экстренного оповещения (Wireless Emergency Alerts – WEA).
🤔 «Часть обсуждаемых вопросов относится исключительно к работе служб США. Однако есть и такие темы, которые актуальны для глобального телекома. Интересно, будет ли FCC делиться результатами исследований с мировым сообществом или эта информация станет конфиденциальной, для эксклюзивной защиты США от внешних и внутренних киберугроз», - задался вопросом Мейстерзингер Центра.
Регулятор готовится защищаться от кибератак
🛡 Правда, речь идет о телеком-регуляторе США. FCC обеспокоилась вопросами киберугроз в наступившую эпоху 5G и собрала Совет по безопасности, надежности и совместимости связи, куда вошли вендоры, разработчики ПО, операторы, а также представители отраслевых и государственных организаций. Тема горячая и многогранная, так что всего создано шесть рабочих групп:
🔸 Сигнальные протоколы безопасности 5G. В этой группе будут рассматриваться вопросы передачи данных в сетях пятого поколения. Будут учитываться данные, полученные в результате изучения других протоколов, таких как SS7 и Diameter. В группу входит оператор AT&T.
🔸 OpenRAN. Здесь будут изучаться технологии безопасности для использования в открытых стандартах и обсуждаться задачи повышения безопасности, надежности и совместимости OpenRAN-оборудования. Один из участников группы – компания Mavenir.
🔸 Виртуализация сетей. Будут рассмотрены проблемы безопасности, связанные с виртуализированными сетевыми функциями и программно-определяемыми сетями (NFV/SDN). В группу входят Dell и Microsoft.
🔸 Служба 911. В этой группе рассмотрят возможность совершать звонки в службу экстренного реагирования 911 в различных сетях, включая Wi-Fi.
🔸 Безопасность цепочки поставок. Здесь будут обсуждать, как обеспечить безопасность цепочки поставок оборудования для 5G и других телекоммуникационных продуктов.
🔸 Экстренные предупреждения. В этой группе будут рассмотрены вопросы повышения эффективности американской мобильной сети экстренного оповещения (Wireless Emergency Alerts – WEA).
🤔 «Часть обсуждаемых вопросов относится исключительно к работе служб США. Однако есть и такие темы, которые актуальны для глобального телекома. Интересно, будет ли FCC делиться результатами исследований с мировым сообществом или эта информация станет конфиденциальной, для эксклюзивной защиты США от внешних и внутренних киберугроз», - задался вопросом Мейстерзингер Центра.
#США #безопасность
FAA не удалось поживиться за счет FCC
🇺🇸 В любом дайджесте англоязычных новостей в последний месяц можно было найти материал про противостояние двух американских ведомств – FCC (Федеральная комиссия по связи) и FAA (Федеральное агентство по авиации). «Летчики» обвиняли «связистов» в том, что запуск 5G-сетей в диапазоне 3,7 – 3,99 ГГц создаст помехи для высотомеров самолетов. Эти устройства, работающие в диапазоне 4,2 ГГц, показывают расстояние до земли и используются для посадки бортов при плохой видимости. Операторам AT&T и Verizon, которые заплатили на двоих 69 млрд долларов за частоты в этом диапазоне, пришлось даже на 6 недель отложить запуск сетей, пока вопрос не будет решен. Сегодня он все-таки состоялся, хотя в ряде американских аэропортов до сих пор действуют ограничения.
✈️ Напомним суть проблемы. FAA утверждает, что включение базовых станций 5G создает угрозу безопасности полетов и может случиться страшное. FCC говорит, что такой опасности нет, опыт других стран показывает, что все в порядке – никто никому не мешает. FAA в ответ заявляет, что в той же Европе для 5G используются частоты до 3,8 ГГц, то есть «буферная» зона составляет 400 МГц, а в США «всего» 200 МГц. А еще, мол, мощность американских базовых станций выше в два раза. В общем, хаос и неразбериха.
🤷♂️ Конечно, регулятор связи допустил серьезный прокол: перед тем, как объявлять аукцион, нужно было провести все возможные испытания, чтобы доказать, что 5G на этих частотах никому не помешает. Кстати, работа по расчистке этого спектра велась с 2012 года (мы об этом писали). Но, с другой стороны, претензии сами по себе нелепы. Даже 200 МГц – это очень много для защитной зоны. А частоты, которые намерены уже сейчас использовать операторы, вообще находятся в полосе 3,7 – 3,8 ГГц (запуск сетей в 3,8 – 3,99 ГГц запланирован на 2023-й). К тому же высотомеры оборудованы различными фильтрами, которые отсеивают возможные помехи. Так из-за чего весь сыр-бор?
💰 Мейстерзингер Центра долго следил за ситуацией и наконец-то наткнулся на предположение, которое многое объяснило. Оказывается, далеко не все высотомеры в американских самолетах имеют защитные фильтры. На более старых бортах их нет! И FAA затеяло бучу, чтобы получить часть денег, вырученных на аукционе, и потратить их на обновление оборудования. Вот такая немудреная схема. Но, похоже, что она не сработала – сети запущены, самолеты летают, а FAA сдает позиции, хотя и обещает продолжить разбираться в ситуации.
FAA не удалось поживиться за счет FCC
🇺🇸 В любом дайджесте англоязычных новостей в последний месяц можно было найти материал про противостояние двух американских ведомств – FCC (Федеральная комиссия по связи) и FAA (Федеральное агентство по авиации). «Летчики» обвиняли «связистов» в том, что запуск 5G-сетей в диапазоне 3,7 – 3,99 ГГц создаст помехи для высотомеров самолетов. Эти устройства, работающие в диапазоне 4,2 ГГц, показывают расстояние до земли и используются для посадки бортов при плохой видимости. Операторам AT&T и Verizon, которые заплатили на двоих 69 млрд долларов за частоты в этом диапазоне, пришлось даже на 6 недель отложить запуск сетей, пока вопрос не будет решен. Сегодня он все-таки состоялся, хотя в ряде американских аэропортов до сих пор действуют ограничения.
✈️ Напомним суть проблемы. FAA утверждает, что включение базовых станций 5G создает угрозу безопасности полетов и может случиться страшное. FCC говорит, что такой опасности нет, опыт других стран показывает, что все в порядке – никто никому не мешает. FAA в ответ заявляет, что в той же Европе для 5G используются частоты до 3,8 ГГц, то есть «буферная» зона составляет 400 МГц, а в США «всего» 200 МГц. А еще, мол, мощность американских базовых станций выше в два раза. В общем, хаос и неразбериха.
🤷♂️ Конечно, регулятор связи допустил серьезный прокол: перед тем, как объявлять аукцион, нужно было провести все возможные испытания, чтобы доказать, что 5G на этих частотах никому не помешает. Кстати, работа по расчистке этого спектра велась с 2012 года (мы об этом писали). Но, с другой стороны, претензии сами по себе нелепы. Даже 200 МГц – это очень много для защитной зоны. А частоты, которые намерены уже сейчас использовать операторы, вообще находятся в полосе 3,7 – 3,8 ГГц (запуск сетей в 3,8 – 3,99 ГГц запланирован на 2023-й). К тому же высотомеры оборудованы различными фильтрами, которые отсеивают возможные помехи. Так из-за чего весь сыр-бор?
💰 Мейстерзингер Центра долго следил за ситуацией и наконец-то наткнулся на предположение, которое многое объяснило. Оказывается, далеко не все высотомеры в американских самолетах имеют защитные фильтры. На более старых бортах их нет! И FAA затеяло бучу, чтобы получить часть денег, вырученных на аукционе, и потратить их на обновление оборудования. Вот такая немудреная схема. Но, похоже, что она не сработала – сети запущены, самолеты летают, а FAA сдает позиции, хотя и обещает продолжить разбираться в ситуации.