A múlt heti, 5G hálózatok biztonságát boncolgató poszt után egy kicsit még mélyebbre megyünk, továbbra is a TrendMicro munkatársainak munkáját követve.

Az Open Radio Access Network egy nem szabadalmaztatott (mondhatjuk úgy is, hogy open source) változata a Radio Access Network rendszernek, ami interoperabilitást tesz lehetővé különböző gyártók mobil kommunikációs hálózatai eszközei között.

Figyelembe véve, hogy egyre több ipari eszköz és site támaszkodik a különböző mobil távközlési szolgáltatók privát és nyilvános APN-jeire (már akár ez is megérne egy külön posztot, hogy vajon mennyire jó gondolat ipari folyamatirányító rendszerek kommunikációját nyilvános APN-ekre bízni), nem tűnik feleslegesnek foglalkozni az Open RAN hálózatok kiberbiztonsági kérdéseivel. A TrendMicro kutatói még egy tavaly december elején publikált cikkükben foglalkoznak a témával.

A cikket az 5G távközlési hálózatok felépítésének bemutatásával kezdik, majd röviden érintik az 5G bázisállomások architektúrális felépítését, a RAN-Open RAN különbségeket, egy alap Open RAN architektúra rövid vázlatát is ismertetik és az O-RAN Allience-nek is szentelnek két bekezdést. A bevezetőből ezután már csak a near-RT RIC Platform ismertetése van hátra, ami egy szoftver-alapú, közel valósidejű, mikro-szervíz platform, ami az Open RAN mikro-szervíz alapú alkalmazásait, (az ún. xApp-okat) futtatja.

Az Open RAN alapjainak áttekintése után a TrendMicro kutatói ismertetik az Open RAN-nal kapcsolatos, eddig megismert támadási vektorokat és sérülékenységeket, ezek lehetséges hatásait és a kockázatcsökkentés lehetséges módjait.

A jelek szerint az 5G hálózatok ICS/OT rendszerekkel kapcsolatos egyre gyorsabban terjedő használata miatt az ipari folyamatirányító rendszerek biztonságáért felelős szakembereknek ajánlott mielőbb legalább alapvető ismereteket szerezni a RAN és Open RAN rendszerek biztonságával kapcsolatban is.