Justo cuando el Telecom Infra Project (TIP) OpenRAN Project Group inauguró su evento FYUZ en Madrid y publicó un Hoja de ruta de la versión 2 de OpenRAN Para mostrar los requisitos técnicos detallados del estándar de comunicaciones, el operador Rakuten Symphony ha publicado su propia documentación que aborda uno de los problemas clave que podrían obstaculizar el éxito del software de comunicaciones: la seguridad.
Rakuten Symphony, miembro de TIP, ha estado a la vanguardia del desarrollo de OpenRAN, así como parte de una asociación con Virgin Media O2 para impulsar los servicios de OpenRAN en el Reino Unido.
En agosto de 2022, los socios anunciaron que su implementación conjunta de OpenRAN de múltiples proveedores estaba entrando en la fase de campo, comenzando con la activación de los primeros sitios en vivo en la red comercial de Virgin Media O2.
Se dice que la implementación del sistema OpenRAN de múltiples proveedores en macrositios en el Reino Unido se destaca por estar en una red brownfield y se basa en la cadena de suministro Telco Cloud existente para maximizar las sinergias futuras.
La nueva publicación de la compañía, Una guía definitiva para la seguridad de OpenRANse ha publicado a raíz de lo que la compañía dijo que es un diálogo sostenido de la industria que cuestiona la seguridad de las redes OpenRAN.
La guía detalla los posibles planos de ataque y las estrategias recomendadas para mitigar el riesgo desde una perspectiva operativa, de configuración y de sistema de software total. Se basa en la implementación Open RAN de Rakuten Mobile en Japón, que se dice que es la mayor implementación de este tipo en el mundo.
La empresa cree que la información, las estrategias y los principios compartidos en la guía pueden formar la base para redes OpenRAN seguras en cualquier lugar.
La guía reconoce fundamentalmente que, si bien el riesgo sigue siendo una presencia persistente y siempre lo será, la gestión, no la evitación, representa el mejor camino a seguir. También reconoce que la seguridad de OpenRAN no es tan simple como confiar en los estándares de interoperabilidad. En cambio, Rakuten Symphony aboga por un enfoque que evalúe las mejores prácticas, la colaboración y la innovación de la industria, y establezca las mejores estrategias de seguridad y privacidad basadas en el contexto regulatorio y de mercado individual.
“¿Es seguro Open RAN? Depende de a quién le preguntes, y ese es un gran problema”, dijo Tareq Amin, director ejecutivo de Rakuten Mobile y Rakuten Symphony.
“En lugar de debatir sin cesar la información errónea destinada a difundir dudas sobre la seguridad de las redes de próxima generación, compartimos abiertamente una guía definitiva que cualquier operador móvil puede adoptar como base de una estrategia de seguridad exitosa para OpenRAN. A medida que estas nuevas redes son implementadas en masa por operadores nuevos y establecidos por igual, queremos que la industria pase de una conversación centrada en ‘si’ a una más útil centrada en ‘cómo'”.
La guía también revisa los requisitos de seguridad exclusivos de los activos de telecomunicaciones de OpenRAN, incluida la nueva infraestructura, las funciones de red, las interfaces y los datos críticos. Las vulnerabilidades de la red OpenRAN y cómo pueden ser explotadas por los atacantes se tratan en detalle antes de presentar nueve principios de seguridad que forman la base del enfoque propuesto por Rakuten Symphony.
Luego, la guía se expande con mayor detalle específico para establecer una plataforma segura nativa de la nube para funciones de red OpenRAN, confianza entre las funciones de red OpenRAN, administración segura de redes OpenRAN y seguridad de contenedores.
“3GPP y O-RAN Alliance brindan planos básicos y principios de diseño para asegurar funciones e interfaces específicas de telecomunicaciones a través de controles de seguridad que los proveedores y operadores deben implementar para alcanzar un alto nivel de resistencia a la piratería, en particular para los sistemas de TI y en la nube. que sustentan las redes modernas”, dijo Nagendra Bykampadi, jefe de arquitectura y estándares de seguridad en Rakuten Symphony, copresidente del Grupo de Trabajo de Seguridad de la Alianza O-RAN (WG11) y autor principal de la guía.
“Al implementar estos controles, los proveedores y operadores pueden tomar prestado el conocimiento y la experiencia de industrias relacionadas impulsadas por la nube, y estamos compartiendo lo que sabemos hoy para ayudar a contribuir a la seguridad global de las nuevas redes”.