El nuevo programa busca aprovechar el software y los sistemas de código abierto para abordar los desafíos de seguridad que enfrentan las redes inalámbricas 5G y futuras.
Se prevé que las nuevas tecnologías de redes inalámbricas móviles 5G aumenten drásticamente tanto en escala como en velocidad, lo que permitirá un acceso mucho más rápido a los datos recogidos de miles de millones de dispositivos conectados. Se prevé que esta autopista de la información sobrecargada desempeñe un papel importante en diversas industrias, que van desde la medicina hasta la fabricación. Los grandes avances en la 5G, incluidas las nuevas características de la red central, facilitarán la personalización de la red en una amplia variedad de lugares. Esta nueva flexibilidad ofrecerá muchos beneficios, pero al mismo tiempo introducirá nuevos desafíos de seguridad. Las actuales tecnologías patentadas de 5G dificultan la transparencia necesaria para el análisis y la mitigación de riesgos relacionados con la seguridad. Esta falta de garantía de seguridad hace que sea más difícil desplegar estas tecnologías para las capacidades de defensa.
«Dado que las redes son simultáneamente infraestructura crítica y medios empleados para el ciberespionaje y la guerra cibernética, encontrar formas de reforzar su seguridad es de vital importancia», dijo el director del programa de DARPA, el Dr. Jonathan Smith. «El rápido aumento de la escala de las redes 5G, así como los problemas derivados de los dispositivos de Internet de las cosas (IO) no gestionados u olvidados y de las interacciones no deseadas entre las partes de la red, crean riesgos de seguridad que deben ser abordados».
DARPA creó el programa Open, Programmable, Secure 5G (OPS-5G) para abordar muchos de los desafíos de seguridad que enfrentan las futuras redes inalámbricas. OPS-5G explorará el desarrollo de una plataforma de red portátil, que cumpla con los estándares para redes móviles 5G, que sea de código abierto y segura por diseño. El programa busca permitir un enfoque «plug-and-play» para varios componentes de software y hardware de red, lo que reducirá la dependencia de fuentes de tecnología no fiables. El objetivo de la OPS-5G es desarrollar software y sistemas de código abierto que puedan permitir una mayor seguridad de las redes 5G así como de las futuras generaciones de redes más allá de la 5G.
La ventaja de seguridad de firma del software de código abierto (SO) es una mayor visibilidad del código, lo que significa que el código puede ser examinado, analizado y auditado manualmente y, más eficazmente, con herramientas automatizadas por múltiples interesados. Otra ventaja es la portabilidad del software de código abierto, que permite que el software se ejecute tanto en el sistema operativo como en el hardware propietario. Esta disociación de los ecosistemas de hardware y software facilita la introducción de innovaciones y aumenta la dificultad de algunos ataques maliciosos. Además, ayuda a abrir el mercado de los 5G a los pequeños actores e innovadores. Sin embargo, la creación de elementos de software de código abierto suele requerir el desarrollo colaborativo de estándares bien definidos. El proceso de creación de estándares puede ser lento y arduo, algo que una tecnología de rápido progreso como la de 5G no puede permitirse. Para ayudar a acelerar el desarrollo de software de código abierto relevante para 5G a partir de estándares, la OPS-5G explorará el uso de la traducción automática para aumentar la velocidad de desarrollo del código y ayudar a que los estándares sean más fáciles de entender.
Uno de los muchos beneficios de 5G es alimentar un vasto y creciente ecosistema de dispositivos de la IoT. Sin embargo, la seguridad de estos dispositivos es dispar, al igual que su tamaño, peso y potencia (SWaP). Hoy en día, los dispositivos de seguridad para IoT se consideran opcionales, lo que no augura un buen uso en los sistemas de defensa. Para reforzar la seguridad en torno a esta creciente malla de tecnologías, la OPS-5G explorará el desarrollo de una criptografía rentable consciente de SWaP con protocolos de seguridad escalables. El programa buscará tecnologías existentes para apoyar este proceso, como el protocolo de encriptación de extremo a extremo desarrollado por investigadores de la Universidad de California, Berkeley, llamado «Joining Encryption and Delegation for IoT».
Los elementos de red utilizados para apoyar la virtualización y el concepto de red 5G de «rebanadas» personalizadas para las aplicaciones comparten recursos para lograr un rendimiento rentable. Entre otros riesgos, este intercambio de recursos crea posibles vulnerabilidades en los canales de tiempo. La propiedad opaca del sistema, las políticas de los operadores y la procedencia del software también presentan problemas de seguridad para las redes 5G. En la actualidad, una multitud de grandes proveedores proporcionan hardware de portadores, software, aprovisionamiento de nodos, y más para permitir las tecnologías 5G. La OPS-5G explorará enfoques innovadores para la habilitación de cortes seguros de red para proporcionar seguridad a través de los recursos de red proporcionados por y compartidos con entidades desconocidas. El programa explorará nuevas formas de hacer redes confiables a partir de infraestructuras con componentes no confiables.
Por último, OPS-5G tratará de abordar los desafíos de seguridad que plantea la programabilidad de 5G endureciendo la ejecución. Se espera que 5G tenga 60-600 mil millones de nodos para el 2023, lo que aumenta radicalmente el riesgo de ataque a la red. Para aumentar la resistencia de la red y permitir una adaptación más rápida a las amenazas, la OPS-5G explorará el desarrollo de elementos programables de 5G específicamente para la defensa.
Más información disponible en el Anuncio de la Agencia Amplia de OPS-5G
Fte. DARPA
Sé el primero en comentar