諾基亞警告 5G 安全“違規(guī)是規(guī)則，而不是例外”

       諾基亞委托 GlobalData 進(jìn)行的一項(xiàng)研究表明，5G 本來應(yīng)該讓無線網(wǎng)絡(luò)更加安全，但這并沒有成功。

       根據(jù)周二發(fā)布的報(bào)告，在接受調(diào)查的 5G 網(wǎng)絡(luò)運(yùn)營商中，近四分之三表示他們?cè)谶^去一年中經(jīng)歷了多達(dá)六次安全漏洞或網(wǎng)絡(luò)攻擊。這些違規(guī)行為導(dǎo)致網(wǎng)絡(luò)停機(jī)、客戶數(shù)據(jù)泄露、監(jiān)管責(zé)任、欺詐和金錢盜竊。

       “違規(guī)是規(guī)則，而不是例外，”諾基亞在報(bào)告中寫道。

       最新一代無線網(wǎng)絡(luò)架構(gòu)的支持者長期以來一直聲稱，5G 標(biāo)準(zhǔn)引入的新協(xié)議和基于云的架構(gòu)將增強(qiáng)電信基礎(chǔ)設(shè)施的防御能力。

       現(xiàn)在，在第一個(gè) 5G 網(wǎng)絡(luò)上線近四年后，網(wǎng)絡(luò)運(yùn)營商表示他們?nèi)狈Ψ烙�和�?yīng)對(duì)這些威脅的能力。

       近十分之七的受訪者表示，他們目前的能力不足以管理勒索軟件威脅，超過一半的人表示對(duì)于網(wǎng)絡(luò)釣魚和社會(huì)工程攻擊也是如此。

       自動(dòng)化是 5G 時(shí)代的一項(xiàng)關(guān)鍵進(jìn)步，但未能達(dá)到網(wǎng)絡(luò)安全所需的水平。

       近三分之二的接受調(diào)查的網(wǎng)絡(luò)運(yùn)營商表示，安全人員將 30% 以上的時(shí)間用于手動(dòng)安全任務(wù)。超過十分之四的受訪者表示，安全團(tuán)隊(duì)至少有 40% 的時(shí)間花在了可以自動(dòng)化的漏洞和威脅管理任務(wù)上。

       諾基亞托管安全服務(wù)、云和認(rèn)知服務(wù)負(fù)責(zé)人 Vishal Saha 表示：“5G 生態(tài)系統(tǒng)發(fā)生的重大變化為電信威脅領(lǐng)域帶來了新的維度，也為惡意行為者提供了利用網(wǎng)絡(luò)安全漏洞的機(jī)會(huì)。”在一份聲明中。

       網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局在 5 月份發(fā)布了五步安全評(píng)估以應(yīng)對(duì)企業(yè)和政府機(jī)構(gòu)面臨的這些威脅、漏洞和供應(yīng)鏈問題時(shí)，承認(rèn)了 5G 引入的更大威脅面。

       諾基亞于 2022 年春季委托 GlobalData 對(duì)北美、亞太地區(qū)、拉丁美洲、歐洲、中東和非洲的 50 家網(wǎng)絡(luò)運(yùn)營商進(jìn)行調(diào)查。受訪者包括安全 IT 專業(yè)人士、網(wǎng)絡(luò)和安全運(yùn)營中心經(jīng)理、企業(yè)服務(wù)專業(yè)人士和最高管理層成員。