#безопасность #OpenRAN Открытые сети — закрытые для киберугро | Tochka5G ⚡️

#безопасность #OpenRAN

Открытые сети — закрытые для киберугроз

Существует распространенное заблуждение, что сети с открытой архитектурой проигрывают традиционным в вопросах безопасности. Представитель американского оператора Dish привел несколько важных доводов, почему это совсем не так.

Искать легче при свете, чем в темноте. Открытость позволяет видеть все процессы, происходящие в сети. Это существенно упрощает задачу поиска угроз безопасности по сравнению с проприетарными решениями, которые представляют собой «черные ящики».

Единую конфигурацию можно тестировать «до тошноты». Dish строит сеть «с нуля» (greenfield), что позволяет упростить конфигурацию оборудования и ПО и тиражировать ее по всей стране. Компания уже заключила около 35 контрактов с поставщиками «железа» и софта, однако по сравнению с унаследованными сетями (2/3/4G) количество вендоров невелико. В «старых» сетях, которыми владеют другие игроки рынка, число конфигураций оборудования доходит до тысячи. Такое разнообразие не позволяет протестировать все сетевые элементы на предмет киберугроз. Единую конфигурацию можно испытывать сколько угодно, чтобы выявить все возможные «дыры» для атак или утечек.

Отдельные элементы легче изолировать. Открытая архитектура с использованием облачных технологий позволяет оперативно реагировать на угрозы безопасности и помещать «в карантин» те участки сети, которые подверглись атаке. В традиционных сетях это сделать невозможно. Любая угроза может затронуть всю сеть.

Принцип «нулевого» доверия. Оператор придерживается стратегии тотальной проверки всей аппаратной части и установки защиты в каждом из элементов. То же касается и программного кода. В унаследованных сетях многие сетевые элементы не имеют никакой защиты в принципе.

«Нельзя не признать, что Dish серьезно подходит к защите своей сети. Оператор заключил контракты сразу с тремя поставщиками, каждый из которых обладает различными компетенциями в сетевой безопасности. Nokia поставляет решение для оркестровки (управление и автоматизация) систем киберзащиты. ПО компании Allot отвечает за оперативное выявление угроз. А Palo Alto Networks является поставщиком программных брандмауэров. Решения тестировались на протяжении 18 месяцев, так что можно заключить, что элементы киберзащиты являются оптимальными для сети оператора», – отметил Мейстерзингер Центра.