1. Cibersecurity risks asociated to the 5G networks monitoring procedures
- Author
-
Peris Orrico, Gonzalo
- Subjects
Cybersecurity ,Common Criteria ,UPF ,SMF ,Network ,N4 ,Ciberseguridad ,Redes 5G ,TEORIA DE LA SEÑAL Y COMUNICACIONES ,3GPP ,Grado en Ingeniería de Tecnologías y Servicios de Telecomunicación-Grau en Enginyeria de Tecnologies i Serveis de Telecomunicació ,NESAS ,5G - Abstract
[ES] El siguiente proyecto presenta cómo se puede introducir la garantía de seguridad en los equipos de la red 5G. La garantía de seguridad es la capacidad del equipo para demostrar que es seguro. Este trabajo forma parte de los proyectos de investigación y está dirigido a formar parte del esquema de certificación 5G que está preparando ENISA (Agencia de Ciberseguridad de la UE). Mi tarea concreta fue desarrollar una plantilla para la evaluación de la garantía de seguridad que pueda utilizarse para probar los equipos 5G (concretamente, las funciones de red 5G). Mi plantilla se basa en el esquema de certificación Common Criteria, concretamente en la norma ISO/IEC 18045. En la plantilla que se presenta en este documento, propondré los pasos para proporcionar Network Assurance en una Función de Red (NF) 5G. Esta plantilla propuesta sirve como referencia para probar cualquier NF o interfaz dentro de la red 5G y debería ser un punto común entre el cliente del proceso de garantía de seguridad (el cliente es el productor del equipo 5G) y el proveedor de garantía de red (que es un laboratorio independiente). Se supone que la red 5G tiene mecanismos de protección más fuertes que la 3G y la 4G, sus vulnerabilidades ya son conocidas y la 5G se ha defendido en consecuencia, pero esto debe ser respaldado por un certificado de protección de alto nivel. NESAS es un esquema que supervisa las funcionalidades de seguridad desde la concepción de los equipos de red, pasando por la producción y durante todo el ciclo de vida del producto. Actualmente, NESAS está regido por la GSMA, que reúne a los principales vendedores y operadores y a muchos proveedores de servicios relacionados con las redes móviles. El aseguramiento de la red en NESAS lo llevan a cabo laboratorios acreditados por la GSMA y la gama de pruebas que realizan viene determinada por las SCAS (Security Assurance Specifications) y no permiten ninguna maniobra por parte de los laboratorios, por lo que es imposible que los productos en NESAS demuestren diferentes niveles de garantía de seguridad. Con este trabajo pretendo demostrar que es posible utilizar otro esquema de garantía de seguridad de red que permita introducir diferentes niveles de garantía en los equipos de red. El resultado del trabajo será una plantilla de evaluación para probar cualquier NF de red 5G para diferentes niveles de garantía de seguridad., [EN] The following project presents how Security Assurance can be introduced in 5G network equipment. Security assurance is the capacity of the equipment to demonstrate that is secure. This work is part of research projects and addressed to be part of the 5G certification scheme that ENISA (EU Cybersecurity Agency) is preparing. My concrete task was to develop a template for security assurance evaluation that may be used to test 5G equipment (concretely, 5G Network Functions). My template is based on the Common Criteria certification scheme, specifically on the ISO/IEC 18045 standard. In the template presented in this document, I will propose the steps to provide Network Assurance in a 5G Network Function (NF). This proposed template serves as a reference to test any NF or interface within the 5G network and should be a common ground between the client of the security assurance process (the client is the producer of the 5G equipment) and the provider of network assurance (which is an independent laboratory). The 5G network is supposed to have stronger protection mechanisms than 3G and 4G, its vulnerabilities are already known, and 5G has defended itself accordingly, but this needs to be backed up by a high-level protection certificate. NESAS is a scheme that oversees security functionalities from the conception of network equipment, through production and throughout the product lifecycle. NESAS is currently governed by the GSMA, which brings together the major vendors and operators and many mobile network-related service providers. Network assurance in NESAS is carried out by GSMA accredited laboratories and the range of tests they perform is determined by the SCAS (Security Assurance Specifications) and they do not allow any manoeuvre by the laboratories, so it is impossible for products in NESAS to demonstrate different levels of security assurance. With this work I intend to demonstrate that it is possible to use another network security assurance scheme that allows different levels of assurance to be introduced to network equipment. The result of the work will be an evaluation template for testing any 5G network NF for different security assurance levels.
- Published
- 2022