মার্কিন গোয়েন্দা সংস্থাগুলি 5G নেটওয়ার্ক দুর্বলতা সম্পর্কে সতর্ক করে

 

টেলিকম স্ট্যান্ডার্ডগুলির অপ্রত্যাশিত প্রয়োগ, সরবরাহ চেইনের হুমকি এবং সিস্টেম আর্কিটেকচারে দুর্বলতা 5 জি নেটওয়ার্কের জন্য বড় সাইবার নিরাপত্তার ঝুঁকি তৈরি করতে পারে, যা তাদেরকে সাইবার অপরাধী এবং দেশ-রাষ্ট্র বিরোধীদের পক্ষে মূল্যবান বুদ্ধি অর্জনের জন্য একটি লাভজনক লক্ষ্য হিসাবে তৈরি করে।

5 জি গ্রহণের মাধ্যমে প্রবর্তিত ঝুঁকি এবং দুর্বলতাগুলি সনাক্ত ও সনাক্তকরণের উদ্দেশ্যে বিশ্লেষণটি সোমবার মার্কিন জাতীয় সুরক্ষা সংস্থা (এনএসএ) দ্বারা জাতীয় গোয়েন্দা পরিচালক (ওডিএনআই) এবং হোমল্যান্ড বিভাগের ডিরেক্টরের কার্যালয়ের অংশীদারিতে প্রকাশিত হয়েছিল সিকিউরিটির (ডিএইচএস) সাইবারসিকিউরিটি এবং ইনফ্রাস্ট্রাকচার সিকিউরিটি এজেন্সি (সিআইএসএ)।

প্রতিবেদনে বলা হয়েছে, "নতুন 5 জি নীতি এবং মান প্রকাশের সাথে সাথে হুমকির সম্ভাবনা রয়েছে যা শেষ ব্যবহারকারীকে প্রভাবিত করে," প্রতিবেদনে বলা হয়েছে। "উদাহরণস্বরূপ, দেশগুলির রাষ্ট্রগুলি তাদের মালিকানাধীন প্রযুক্তিগুলিতে উপকৃত হওয়া এবং অন্যান্য সরঞ্জাম বা সফ্টওয়্যার ব্যবহারের জন্য গ্রাহকদের পছন্দকে সীমিত করতে এমন মানকগুলিতে অযৌক্তিক প্রভাব ফেলতে চেষ্টা করতে পারে।"

বিশেষত, প্রতিবেদনে প্রযুক্তিগত মানগুলির বিকাশের প্রতিপক্ষীয় দেশগুলির অযৌক্তিক প্রভাবের কথা উল্লেখ করা হয়েছে, যা অবিশ্বস্ত মালিকানাধীন প্রযুক্তি এবং সরঞ্জামগুলি আপডেট করতে, মেরামত করতে এবং প্রতিস্থাপন করা কঠিন হতে পারে এমন পদ্ধতি গ্রহণের জন্য পথ প্রশস্ত করতে পারে। প্রতিবেদন অনুসারে উদ্বেগের বিষয়, টেলিযোগযোগ প্রোটোকলগুলিতে বেকড securityচ্ছিক সুরক্ষা নিয়ন্ত্রণগুলি, যা নেটওয়ার্ক অপারেটররা প্রয়োগ না করা হলে, দূষিত আক্রমণগুলির দরজা উন্মুক্ত রেখে দিতে পারে।

এনএসএ, ওডিএনআই, এবং সিআইএসএ দ্বারা প্রকাশিত উদ্বেগের দ্বিতীয় ক্ষেত্রটি হল সাপ্লাই চেইন। তৃতীয় পক্ষের সরবরাহকারী, বিক্রেতারা এবং পরিষেবা সরবরাহকারীদের কাছ থেকে সংগ্রহ করা উপাদানগুলি নকল বা আপসযুক্ত হতে পারে, প্রাথমিক বিকাশের প্রক্রিয়া চলাকালীন সুরক্ষা ত্রুটি এবং ম্যালওয়্যার ইনজেকশনের মাধ্যমে হুমকি অভিনেতাদের পরবর্তী পর্যায়ে দুর্বলতা কাজে লাগাতে সক্ষম করে তোলে।

বিশ্লেষণ অনুযায়ী, "আপোষযুক্ত জাল উপাদানগুলি কোনও দূষিত অভিনেতাকে ডিভাইসগুলির মাধ্যমে ভ্রমণ করা গোপনীয়তা, অখণ্ডতা, বা ডেটা উপলব্ধতার উপর প্রভাব ফেলতে সক্ষম করে এবং নেটওয়ার্কের অন্যান্য সংবেদনশীল অংশগুলিতে পর্যায়ক্রমে স্থানান্তরিত করতে সক্ষম হতে পারে," বিশ্লেষণ অনুযায়ী।

এটি এমন একটি সফ্টওয়্যার সরবরাহ শৃঙ্খলা আক্রমণের রূপ নিতে পারে যাতে উত্স কোড সংগ্রহস্থল সংক্রামিত করে বা বিতরণ চ্যানেল হাইজ্যাক করে ব্যবহারকারীদের টার্গেট করার উদ্দেশ্যে বিতরণকারী কোডটি উদ্দেশ্যমূলকভাবে মডিউলটিতে যুক্ত করা হয়, যার ফলে অনর্থক গ্রাহকরা আপোষযুক্ত উপাদানগুলিকে স্থাপন করতে পারবেন তাদের নেটওয়ার্ক

শেষ অবধি, 5 জি আর্কিটেকচারে দুর্বলতাগুলি বিভিন্ন আক্রমণ চালানোর জন্য জাম্পিং-অফ পয়েন্ট হিসাবে ব্যবহৃত হতে পারে। তাদের মধ্যে প্রধান হ'ল 4 জি লেগেসি যোগাযোগের অবকাঠামোকে সমর্থন করার প্রয়োজনীয়তা জড়িত, এটি তার নিজস্ব অন্তর্নিহিত ত্রুটিগুলির সেট নিয়ে আসে যা দূষিত অভিনেতাদের দ্বারা ব্যবহার করা যেতে পারে। অন্যটি হ'ল অনুচিত স্লাইস ম্যানেজমেন্টের সমস্যা যা বিরোধীদের বিভিন্ন স্লাইস থেকে ডেটা পেতে এবং এমনকি গ্রাহকদের অ্যাক্সেসকে ব্যাহত করতে পারে।

প্রকৃতপক্ষে, ২০২১ সালের মার্চ মাসে অ্যাডাপটিভোমাইল দ্বারা প্রকাশিত একটি সমীক্ষায় দেখা গেছে যে মোবাইল অপারেটরের 5 জি নেটওয়ার্কে বিভিন্ন নেটওয়ার্কের টুকরোগুলির মধ্যে ডেটা অ্যাক্সেসের অনুমতি এবং পরিষেবা আক্রমণকে অস্বীকার করার জন্য স্লাইসিং মডেলটির সুরক্ষা ত্রুটিগুলি পুনরুদ্ধার করা যেতে পারে।