El Instituto Nacional de Estándares y Tecnología (NIST, por sus siglas en inglés) ha diseñado el borrador de la publicación ‘5G Cybersecurity Volume B: Approach, Architecture and Security Characteristics’ para ayudar a los operadores de red a cubrir las demandas mientras ofrecen las nuevas funciones que el 5G puede proporcionar. El equipo de NIST está buscando comentarios sobre la publicación para garantizar que la red 5G permita a los investigadores desarrollar una guía práctica, que la comunidad de seguridad encontrará útil. Las partes interesadas podrán enviar sus comentarios hasta el 27 de julio de 2022.
La publicación describe una red 5G independiente que está construyendo el Centro Nacional de Excelencia en Ciberseguridad ( NCCoE ) del NIST, en gran parte con el propósito de demostrar las capacidades de ciberseguridad 5G en diferentes situaciones. Esta red se está construyendo a partir de la tecnología comercial lista para usar y se está implementando actualmente.
La publicación describe las capacidades de ciberseguridad que habilitará su red 5G de ejemplo, al tiempo que proporciona un análisis de riesgo para las capacidades de seguridad que demostrará la red. Los autores planean desarrollar la publicación para incluir una orientación práctica sobre el uso de estándares y prácticas recomendadas para múltiples escenarios de casos de uso.
Personalización de la red 5G
Una de las ventajas del 5G será una mayor personalización de una red para que se ajuste a su propósito. Por ejemplo, una gran empresa podría querer su propia red 5G para la comunicación en el edificio de su sede, mientras que un hospital podría requerir una para habilitar la telemedicina. Estos casos de uso podrían tener diferentes demandas de ciberseguridad, por lo que la red se configuraría para adaptarse a las necesidades de cada caso, activando algunas funciones de seguridad disponibles en lugar de otras, por ejemplo.
Sin embargo, existe una falta de estándares 5G que especifiquen cómo implementar protecciones de seguridad cibernética en los componentes subyacentes que respaldan y operan el sistema 5G.
La publicación está dirigida principalmente a operadores de redes móviles comerciales y redes 5G privadas, así como a organizaciones que utilizan y administran tecnologías habilitadas para 5G. Una vez completado, el enfoque ofrecerá varios beneficios a las organizaciones que lo implementen, incluida la reducción de la susceptibilidad de una red 5G a los ataques cibernéticos, una mejor protección de las comunicaciones 5G contra las escuchas y la manipulación, y una mayor protección de la privacidad para los usuarios del 5G. Para desarrollar aún más el borrador, los autores solicitan comentarios que se centren en las capacidades de seguridad que implementa su solución 5G de ejemplo.
Los comentarios sobre la publicación del borrador preliminar pueden enviarse al correo electrónico 5g-security@nist.gov antes del 27 de junio de 2022.