Les défis de sécurité des réseaux de communication de nouvelle génération

Samuel S Visner de Netcracker Technology

Alors que l'écosystème informatique mondial change radicalement dans un proche avenir, en grande partie en raison de la propagation des réseaux 5G et IPv6, il existera d'énormes opportunités pour les opérateurs ainsi que leurs clients.

Les opérateurs seront en mesure de fournir de nouveaux services de pointe qui prennent en charge les efforts futuristes tels que la VR/AR, les voitures intelligentes, la robotique, les villes intelligentes et les drones, et d'autres choses auparavant vues uniquement dans la science-fiction. Avec la 5G et l'IPv6, la demande et la disponibilité de ces services et d'autres augmenteront rapidement, déclarent Samuel S. Visner, directeur de la sécurité, et Scott Sykes, directeur principal, Global Security Organisation, Netcracker Technology .

Les réseaux 5G se profilent à l'horizon depuis plusieurs années, mais il semble enfin que l'industrie perce et se rapproche de plus en plus avec un déploiement généralisé attendu dans les deux à trois prochaines années. Certains opérateurs prétendent déjà être compatibles 5G, bien que dans de nombreux cas, ils fassent référence à une version plus avancée de LTE. Mais qu'il s'agisse de la 5G alors que les opérateurs se préparent à la vraie affaire, ou de la 5G, ce que nous verrons dans un proche avenir, les opérateurs devront s'assurer de ne pas oublier les problèmes de sécurité pour ce réseau de communication de nouvelle génération.

Ces cas d'utilisation peuvent sembler encore plusieurs années avant de devenir omniprésents dans le monde. Le moment est toutefois venu pour les responsables informatiques, les responsables de la sécurité et leur personnel de se renseigner sur les problèmes de cybersécurité et de se préparer à ce qui s'en vient.

Défis de sécurité pour les opérateurs télécoms

Le nombre d'appareils compatibles 5G devrait augmenter rapidement, et lorsque l'on prend en compte le nombre apparemment infini de points finaux liés à l'IoT - capteurs dans les applications de santé et de trafic, unités de télématique automobile, drones, appareils dans une maison intelligente, et autres cas d'utilisation qui constituent la base des villes intelligentes, tous activés par IPv6 - le besoin de sécurité devient critique à plusieurs niveaux. En effet, des milliards de nouveaux appareils, connectés via la 5G, généreront des données à utiliser par des analyses avancées et seront gérés par des applications prises en charge par ces analyses avancées. Les données qui doivent être protégées incluent :

• Données client – Les données entrant et sortant des appareils doivent être sécurisées pour protéger la confidentialité des abonnés et l'intégrité des informations elles-mêmes. Dans le cas des points d'extrémité IoT tels que les capteurs, les données pourraient se déplacer constamment d'un point à un autre très rapidement ; toutes ces données doivent être conservées à l'abri des regards indiscrets et de ceux qui porteraient atteinte à leur intégrité.
• Données de transaction – Avec l'avènement de la 5G, nous commencerons à voir beaucoup plus d'activité dans le cœur du réseau et des exigences accrues pour la sécurisation de ces ressources, y compris les transactions commerciales.
• Données réseau – La prévention des brèches dans le réseau central, où résideront la plupart des services, figure également en tête de liste des préoccupations des opérateurs et de leurs professionnels de la sécurité.

Ces besoins deviennent encore plus compliqués avec le découpage de réseau pris en charge par la 5G, qui permet la création de mini-réseaux simultanés fonctionnant sous différents ensembles d'exigences de sécurité et de service. Cette capacité à invoquer une instance 5G pendant une période de temps spécifique, dans un endroit spécifique, fera de la sécurité une priorité encore plus élevée et d'autant plus un défi pour les opérateurs, qui seront chargés de sécuriser ces différents types de données.

Les opérateurs et les professionnels de la sécurité devront résoudre tous les problèmes, ce qui nécessitera des niveaux importants de connaissances et de compétences en matière de sécurité. En fait, la plupart des opérateurs ne pourront pas faire cavalier seul pour surmonter les obstacles de sécurité de la 5G et d'autres changements dans les réseaux de communication. Au contraire, ils devront travailler avec des partenaires de confiance possédant l'expertise et l'expérience nécessaires pour garantir l'intégrité des données, la confidentialité des clients et le respect de tout mandat ou commande.

Plan de sécurité amélioré Netcracker

Netcracker travaille en étroite collaboration avec nos clients pour garantir la sécurité des abonnés et des autres données dans les limites du réseau de l'opérateur ainsi que lorsque les données traversent des clouds publics ou privés. Notre plan de sécurité amélioré couvre les données sensibles, ainsi que les logiciels et services utilisés pour stocker et traiter ces données et pour les appliquer aux besoins de nos clients.

Nous fondons notre stratégie sur un modèle de responsabilité partagée, qui comprend :

• Une architecture informatique et de sécurité solide, comprenant un ensemble complet d'outils et de contrôles de sécurité ;
• Une organisation de sécurité dédiée pour prendre en charge les diagnostics et la surveillance continus des réseaux et des données des opérateurs ;
• Prise en charge des protocoles et normes de sécurité établis ;
• Fort accent mis sur la sécurité et la confidentialité des données personnelles ;
• Mécanismes d'audit et d'assurance.

La mise en place de ces éléments de programme et d'un cadre solide est essentiel pour les fournisseurs travaillant avec les opérateurs lors du déploiement de réseaux de nouvelle génération, mais en plus, il doit exister une solide expérience et des connaissances pour le soutenir.

Nous incorporons les principes du modèle de responsabilité partagée et allons plus loin dans l'alignement avec les cadres et les normes de sécurité de l'industrie afin d'apporter les plus hauts niveaux d'assurance aux clients. Cette approche comprend la fourniture de services et de solutions sécurisés de pointe conçus pour assurer la confidentialité, l'intégrité et la disponibilité de nos propres données et des données et systèmes de nos clients, contre les menaces en évolution rapide des cybercriminels, des pirates informatiques et d'autres formes d'intrusion et de perturbation.

La sécurité doit faire partie intégrante du plan d'un opérateur pour les réseaux et services 5G. Mais pour réussir, les opérateurs devront faire équipe avec un fournisseur qui prend la sécurité au sérieux et qui a fourni une solution solide à ses clients alors qu'ils évoluent dans le monde de la 5G et au-delà.

Les auteurs sont Samuel S. Visner, directeur de la sécurité, et Scott Sykes, directeur principal, Global Security Organisation, Netcracker Technology

À propos des auteurs

Scott Sykes est le directeur principal de Global Security Organization chez Netcracker Technology, à Boston, et un ancien membre du conseil d'administration du Virginia Cyber ​​Security Partnership, à Richmond, en Virginie. Il a précédemment occupé le poste de directeur de la sécurité des informations chez Tata Communications International , à Herndon, en Virginie, et directeur du marketing Internet pour Genworth Financial et directeur de la stratégie informatique chez Capital One Financial Services , tous deux à Richmond, en Virginie.

Samuel Visner est le directeur du Centre national de recherche et de développement financé par le gouvernement fédéral (MITRE), parrainé par le National Institute of Science and Technology. Il est également directeur de la sécurité pour Netcracker Technology Corporation et membre du Cyber ​​Council of the Intelligence and National Security Alliance et du Cyber ​​Committee de l'Armed Forces Communications and Electronics Association. Sam est également membre du Council on Foreign Relations, de l'Atlantic Council et de l'Intelligence Community Studies Board, parrainé par la National Academy of Science et au service du bureau du directeur du National Intelligence.