La agencia estadounidense DARPA lanza un proyecto de 5G de código abierto

La estadounidense Agencia de Proyectos de Investigación Avanzada para la Defensa (DARPA) acaba de anunciar un nuevo proyecto enfocado a garantizar la seguridad en los futuros entornos de comunicaciones 5G. Esta es una cuestión vital para el país, ya que actualmente los líderes de eta industria a nivel mundial son extranjeros, entre ellos chinos, y el gobierno de EEUU tiene serias dudas sobre la seguridad de estas infraestructuras críticas.

Recomendados:  Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro.  Tendencias TI 2020, visionando el futuro. Webinar ondemand.

Por ello, ha decidido lanzar un proyecto de investigación de código abierto que involucrará a diferentes empresas de telecomunicaciones del país y a la comunidad de desarrolladores Open Source. Esta iniciativa, denominada Open Programmable Secure 5G (OPS-5G), persigue la creación de una pila de red portátil que cumpla con los estándares de los dispositivos móviles 5G que sea segura por diseño. La duración de este proyecto será de cuatro años, divididos en dos fases de 18 meses y una etapa final de 12 meses adicionales, que darán comienzo en octubre de 2020.

Según ha anunciado DARPA en un documento con detalles sobre el proyecto, “los procesos de estándares se utilizan para mantener la interoperabilidad requerida para una red pública, y si bien muchos de los componentes y el comportamiento de los componentes de 5G han cambiado poco de sus predecesores, como 4G y LTE, los estándares para las características 5G más futuristas son los que están en constante cambio”.

Añaden que “estas características futuristas también presentan el mayor riesgo para la seguridad nacional de EEUU, ya que las redes son a la vez una infraestructura crítica y un posible medio utilizado para el ciberespionaje y la guerra cibernética. Para combatir estos riesgos, afirman que OPS-5G introduce cambios centrados “en aumentar la confianza en un conjunto de puntos débiles, que incluyen dispositivos IoT no administrados, desatendidos, de larga vida y posiblemente olvidados. Además, OPS-5G aborda interacciones no deseadas entre cortes de red y amenazas de los grandes aumentos en la escala de la red”.

Para cumplir con estos objetivos el proyecto se dividirá en cuatro áreas técnicas principales. La primera se centrará en reducir el tiempo que tardan en llegar al mercado las actualizaciones de código abierto. La segunda en crear una arquitectura de seguridad de confianza cero que abarque tanto los dispositivos IoT más pequeños como las grandes infraestructuras de servidores. La tercera se centrará en reducir las superficies de ataque ampliadas que introducen tecnologías básicas aplicadas a 5G, como la virtualización. Y la cuarta se dedicará a desarrollar una estrategia que permita cambiar la propia naturaleza de las redes 5G de ser un vector de amenaza cibernética a una infraestructura de alta seguridad a escala.