Tilbake til søkeresultatene

IKTPLUSS-IKT og digital innovasjon

Raksha: 5G Security for Critical Communications

Alternativ tittel: Raksha: 5G-sikkerhet for kritiske kommunikasjonsnett

Tildelt: kr 16,0 mill.

Innføringen av 5G i mobilnettarkitekturen representerer et paradigmeskifte som krever nye tilnærminger for å håndtere sikkerhetstrusler. Softwariseringen av nettverksfunksjoner, krav til å kunne støtte mindre sikre eldre nettverk samt bruken av websentriske protokoller gjør at 5G får en forstørret angrepsflaten som må kontrolleres. I fremtiden vil NGCC-nettverket (Next Generation Critical Communication) bli basert på det offentlige høyhastighets-nettverket 5G, slik at 5G til slutt er blir del av nasjonal kritisk infrastruktur. Sikkerhetskrav er generelt strengere for NGCC-nettverk enn for 5G, derfor er det avgjørende å forstå hvordan dette kan påvirke trussellandskapet. Det er behov for nye truselmodelleringsmetoder og verktøy for effektivt å identifisere og håndtere nye risikoer i flergenerasjons 5G-nettverk. Videre er det vanskelig å validere truselmodelleringsmetoder ved å utføre sikkerhetsøvelser og penetrasjonstesting på operativ 5G, da dette kan føre til uakseptabel risiko. Prosjektets mål er å forbedre sikkerheten til 5G-baserte NGCC-nettverk (Nødnett i Norge) som brukes av beredskapsorganisasjoner som politi, helse, brann og redningstjenester. Prosjektet vil undersøke anvendelsen av vitenskapelige metoder i trusselmodellering sammen med bruk av cyber-range for å simulere relevante risikoer som oppsstår når 5G brukes i NGCC-nettverket, samt å validere mottiltak. Prosjektet har som mål å identifisere og analysere sikkerhetsproblemer i 5G på en proaktivt måte for å komme angriperne i forkjøpet. Prosjektet leverer en 5G cyber-range plattform med verktøy for risikovurdering, angrepssimulering, evaluering og demonstrasjon av defensive løsninger for NGCC. Prosjektet inkluderer en norsk mobiloperatør, myndigheter med ansvar for mobilnett og sikkerhet, forskningsinstitutter og universiteter. Den foreslåtte tilnærmingen kan danne grunnlag for en fremtidig beste-praksis for norsk telekomindustri til å møte cybersikkerhetsutfordringer.

The 5G networks can act as a vehicle to drive the digitalization phase for realizing a gigabit networked society. They use Service-Based Architecture to enable different use-case scenarios for example future critical communications services, such as Next Generation Nodnett (NGN) in Norway will be moving towards 5G networks. The complex 5G networks are vulnerable to cyber-attacks due to the increasing level of network softwarization approach, a requirement to support less secure legacy networks, and the adoption of web-centric protocols for the core network signalling. In addition, the security requirements of NGN are different than of 5G networks, hence it is crucial to understand their threat landscape from the attacker's perspective. There is also a need for threat modeling methods and tools to effectively identify and address emerging risks in multi-generational 5G networks. Existing threat modeling approaches have limited scope to accommodate new security paradigms and varying degrees of trust assumptions of 5G networks. Moreover, it is almost impossible to validate threat modelling approaches by performing cyber security exercises and assess vulnerabilities on operational 5G as this could lead to unacceptable risk. Therefore, one of the best approaches to address the above issues is to combine threat modeling science together with a cyber range concept to enhance cyber-resiliency of 5G enabled critical communications and eventually other use-cases as well. The project delivers a 5G cyber range platform empowered with tools for risk and threat assessment, cyber-attack simulation, evaluation and demonstration of defensive solutions for NGN. The project includes a Norwegian mobile operator, authorities responsible for cellular networks and security, research institutes, and universities. The proposed approach could be a future best practice for the Norwegian telecom industry to address cyber security challenges.

Publikasjoner hentet fra Cristin

Ingen publikasjoner funnet

Ingen publikasjoner funnet

Budsjettformål:

IKTPLUSS-IKT og digital innovasjon