Bedrijven in meerdere sectoren zetten private 5G in om automatisering en nieuwe bedrijfsmodellen te ondersteunen. Productie-, gezondheidszorg-, logistieke en energieorganisaties kunnen afhankelijk worden van speciale draadloze netwerken in die mate dat hun betekenis als een ‘gegeven’ wordt beschouwd. Toch verbinden dergelijke systemen belangrijke systemen, maken realtime controle mogelijk en ondersteunen data-intensieve applicaties. Naarmate particuliere 5g- en connectiviteits-/integratieprojecten zich ontwikkelen, worden operationele leiders geconfronteerd met verschillende parallelle uitdagingen, maar moeten ze doorgaan met hun werk zonder nieuwe risicovectoren te introduceren.
Een nieuw rapport van de Wireless Broadband Alliance (WBA), getiteld Enterprise-beveiliging voor particuliere 5G-netwerken beschrijft een uniform beveiligingsframework dat is ontworpen om organisaties te helpen private 5G veilig te implementeren met behulp van de bestaande bekabelde en draadloze infrastructuur. De focus ligt op het beschermen van de operationele continuïteit en de intellectuele eigendommen en netwerken van het bedrijf.
Private 5G kan voor veel organisaties opmerkelijke operationele voordelen bieden. De aanwezigheid van een speciaal spectrum, algemene voorspelbaarheid en directe apparaatauthenticatie zorgen ervoor dat een scala aan toepassingen mogelijk is, van autonome voertuigen op de fabrieksvloer tot aangesloten medische apparatuur. Realtime asset-tracking is misschien wel een van de meest voorkomende gebruiksscenario’s, ongeacht de sector. Hoe dan ook vergroot de uitgebreide connectiviteit het potentiële aanvalsoppervlak naarmate meer apparaten en applicaties verbinding maken en gecontroleerd en beheerd moeten worden.
Het WBA-rapport reageert op de realiteit waarmee operationele besluitvormers worden geconfronteerd door een zero trust-model te definiëren dat is gebaseerd op open standaarden. Het is bedoeld om organisaties te leren dat private 5G niet alleen een zelfstandig netwerk is, maar ook moet aansluiten op de bestaande zakelijke IT- en wifi-beveiligingsarchitecturen om het bestuur te behouden en risico’s te beperken.
Het centrale principe van het rapport is dat van een uniforme beveiligingsarchitectuur. Private 5G en wifi 6/6E/7 worden in de krant gepositioneerd als technologieën die verschillende operationele vereisten ondersteunen, maar die vaak binnen dezelfde onderneming bestaan. De toepassing van één enkel zero trust-framework kan zorgen voor consistentie in de vereisten op het gebied van identiteitsbeheer en toegangscontrole, en als er in harmonie wordt samengewerkt, kan het de dreigingsniveaus helpen verlagen en de reacties op cyberveiligheidsincidenten versnellen.
Het rapport noemt pxGrid-integratie als een methode waarmee informatie bidirectioneel kan worden uitgewisseld tussen particuliere 5G-netwerken, wifi en verbonden zakelijke IT/OT-middelen. Het positioneert pxGrid als een manier om gegevens over identiteit, cyberbeveiligingsbeleid en dreigingsinformatie in realtime te delen. De uitwisseling van gegevens kan bijdragen aan een snellere respons op incidenten en een betere zichtbaarheid op het netwerk bevorderen; bijzonder waardevol in hoge apparaatdichtheid of veiligheidsbewuste omgevingen.
De implementatie van Zero Trust wordt in relatief praktische termen aangepakt. Op het kernniveau maakt het voorgestelde raamwerk een voortdurende verificatie van gebruikers en apparaten, microsegmentatie van netwerkbronnen en handhaving van het cyberbeveiligingsbeleid mogelijk. Zero trust beperkt de zijdelingse beweging van infecties over het netwerk en kan de impact van eventuele inbreuken verminderen. Zero-trust-frameworks zorgen ervoor dat aan de uptime-doelstellingen wordt voldaan en dat de kans op een gecompromitteerd apparaat wordt verkleind.
Het rapport vermeldt ook het belang van intelligentie en analyse in lokale edge-omgevingen. De combinatie van Multi-Access Edge Computing (MEC) en AI-gestuurde monitoring kan de realtime detectie van afwijkingen ondersteunen en de lokale besluitvorming ondersteunen, wat vooral relevant is voor latentiegevoelige operaties waarbij gecentraliseerde beveiligingscontroles mogelijk te traag zijn. Geautomatiseerde reacties aan de edge kunnen bedreigingen snel isoleren, waardoor de servicecontinuïteit tijdens verder onderzoek behouden blijft.
Interoperabiliteit is een voortdurend thema, en het artikel noemt open standaarden (REST API’s, WebSockets en pxGrid) als middelen voor compatibiliteit met meerdere leveranciers en uniform beheer. Bij het toezicht houden op grote landgoederen met meerdere leveranciers betekent ‘vendor lock-in’ de behoefte aan meerdere tools en kan daarom de schaalbaarheid beperken.
De WBA benadrukt dat veiligheidsproblemen bij het begin van elk particulier 5G-project moeten worden aangepakt. Het inbedden van beveiligingscontroles in het netwerkontwerp vermindert verdere wrijving langs de lijn en steekt als tactiek gunstig af in vergelijking met het achteraf aanbrengen van beveiliging. Voor operationele leiders die verantwoordelijk zijn voor de veiligheid en het soepel functioneren van faciliteiten, brengt deze aanpak elke beveiligingsinvestering in lijn met de kerndoelstellingen van het bedrijf, in plaats van een item op de lijst met verantwoordelijkheden van de IT/OT-manager.
Het rapport vertegenwoordigt de eerste fase van verdere WBA-publicaties. De publicaties in fase twee zullen zich richten op operationele veiligheidsinformatie, waaronder gecentraliseerde monitoring, SIEM-integratie, op AI gebaseerde detectie van afwijkingen en coördinatie met SOC’s.
De betekenis van deze eerste tranche van het consultatiedocument van de WBA ligt in het operationele kader van de veiligheid. Het biedt een blauwdruk om private 5G te integreren in bestaande omgevingen, terwijl de gebruikerscontrole behouden blijft. De mogelijkheid om connectiviteit te beheren als een verenigd, veilig operationeel platform zal, zo stelt de WBA, de algehele prestaties en risicoblootstelling van het bedrijf vormgeven.
(Bron afbeelding: “Een gebouw en donkere bewolkte lucht achter een leuning. 5G-toren op het dak” van Ivan Radic is gelicentieerd onder CC BY 2.0.)
Wilt u meer leren over IoT van marktleiders? Bekijk IoT Tech Expo die plaatsvindt in Amsterdam, Californië en Londen. Het uitgebreide evenement maakt deel uit van TechEx en vindt plaats op dezelfde locatie als andere toonaangevende technologie-evenementen. Klik hier voor meer informatie.
IoT News wordt mogelijk gemaakt door TechForge Media. Ontdek hier andere aankomende zakelijke technologie-evenementen en webinars.
