I. Disposiciones generales. MINISTERIO PARA LA TRANSFORMACIÓN DIGITAL Y DE LA FUNCIÓN PÚBLICA. Esquema Nacional de Seguridad. (BOE-A-2024-8715)
Real Decreto 443/2024, de 30 de abril, por el que se aprueba el Esquema Nacional de Seguridad de redes y servicios 5G.
48 páginas totales
Página
Zahoribo únicamente muestra información pública que han sido publicada previamente por organismos oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
Cualquier dato, sea personal o no, ya está disponible en internet y con acceso público antes de estar en Zahoribo. Si lo ves aquí primero es simple casualidad.
No ocultamos, cambiamos o tergiversamos la información, simplemente somos un altavoz organizado de los boletines oficiales de España.
BOLETÍN OFICIAL DEL ESTADO
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49789
capacidad de mitigación frente a ataques DDoS, o los procedimientos eficaces de
restauración del servicio tras la caída.
Dentro del entorno, algunos riesgos que puedan comprometer la disponibilidad son
los siguientes: Ataques como denegación de servicio a la función de red, a la
infraestructura de virtualización, o la infraestructura física, o catástrofes naturales,
terrorismo, etc.
3.
Determinación de la criticidad de los activos
Se procede, en este apartado, a identificar la criticidad de los activos de una red 5GSA, teniendo en cuenta las cinco dimensiones de seguridad descritas en el apartado
anterior.
1.
Se definen tres categorías de criticidad de los activos: BÁSICA, MEDIA y ALTA.
a) Un activo será de categoría ALTA si alguna de sus dimensiones de seguridad
alcanza el nivel de seguridad ALTO.
b) Un activo será de categoría MEDIA si alguna de sus dimensiones de seguridad
alcanza el nivel de seguridad MEDIO, y ninguna alcanza un nivel de seguridad superior.
c) Un activo será de categoría BÁSICA si alguna de sus dimensiones de seguridad
alcanza el nivel BAJO, y ninguna alcanza un nivel superior.
a)
Red de acceso.
– gNB: Criticidad media.
Descripción del activo
Dimensión de Seguridad
Criticidad
Primario
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
Tipo
Dominio
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
gNB
2 – Media
2 – Media
1 – Baja
2 – Media
2 – Media
Red De Acceso
Los nodos de acceso radio se encuentran ubicados, en su gran mayoría, en
emplazamientos en lugares públicos no seguros. Esto hace que su exposición a ataques
in situ aumente. La afectación de una celda puede suponer la interrupción de servicio en
un área reducida, afectando a una cantidad de usuarios pequeña, además de poder ser
soportado su tráfico por alguna otra estación base cercana, por lo que se considera que
la criticidad es baja en cuanto a disponibilidad.
Estos nodos no almacenan datos de usuario. A pesar de ello, si se produce un
ataque Man in the Middle (MitM), podría verse comprometido el tráfico no cifrado
(afectando sólo a los pocos usuarios conectados a ese nodo), además de poder
manipular los paquetes en curso si no existe verificación de integridad. Debido a la
dificultad de realizar este ataque en el escenario descrito, a la confidencialidad,
integridad y autenticidad se le otorga una criticidad media.
b) Núcleo de red.
– AUSF, UDM y UDR: Criticidad alta.
Descripción del activo
m)
n)
o)
p)
q)
r)
Dimensión de Seguridad
Criticidad
Dominio
l)
Primario
2 – Media
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
UDM
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
UDR
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
AUSF
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
Un atentado contra la confidencialidad/integridad en estos activos puede
suponer la exposición de información crítica del usuario en la red (claves
de autenticación, integridad y cifrado, datos de provisión de los usuarios y
sus identidades, etc.).
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Tipo
Núm. 106
Miércoles 1 de mayo de 2024
Sec. I. Pág. 49789
capacidad de mitigación frente a ataques DDoS, o los procedimientos eficaces de
restauración del servicio tras la caída.
Dentro del entorno, algunos riesgos que puedan comprometer la disponibilidad son
los siguientes: Ataques como denegación de servicio a la función de red, a la
infraestructura de virtualización, o la infraestructura física, o catástrofes naturales,
terrorismo, etc.
3.
Determinación de la criticidad de los activos
Se procede, en este apartado, a identificar la criticidad de los activos de una red 5GSA, teniendo en cuenta las cinco dimensiones de seguridad descritas en el apartado
anterior.
1.
Se definen tres categorías de criticidad de los activos: BÁSICA, MEDIA y ALTA.
a) Un activo será de categoría ALTA si alguna de sus dimensiones de seguridad
alcanza el nivel de seguridad ALTO.
b) Un activo será de categoría MEDIA si alguna de sus dimensiones de seguridad
alcanza el nivel de seguridad MEDIO, y ninguna alcanza un nivel de seguridad superior.
c) Un activo será de categoría BÁSICA si alguna de sus dimensiones de seguridad
alcanza el nivel BAJO, y ninguna alcanza un nivel superior.
a)
Red de acceso.
– gNB: Criticidad media.
Descripción del activo
Dimensión de Seguridad
Criticidad
Primario
a)
b)
c)
d)
e)
f)
g)
h)
i)
j)
k)
Tipo
Dominio
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
gNB
2 – Media
2 – Media
1 – Baja
2 – Media
2 – Media
Red De Acceso
Los nodos de acceso radio se encuentran ubicados, en su gran mayoría, en
emplazamientos en lugares públicos no seguros. Esto hace que su exposición a ataques
in situ aumente. La afectación de una celda puede suponer la interrupción de servicio en
un área reducida, afectando a una cantidad de usuarios pequeña, además de poder ser
soportado su tráfico por alguna otra estación base cercana, por lo que se considera que
la criticidad es baja en cuanto a disponibilidad.
Estos nodos no almacenan datos de usuario. A pesar de ello, si se produce un
ataque Man in the Middle (MitM), podría verse comprometido el tráfico no cifrado
(afectando sólo a los pocos usuarios conectados a ese nodo), además de poder
manipular los paquetes en curso si no existe verificación de integridad. Debido a la
dificultad de realizar este ataque en el escenario descrito, a la confidencialidad,
integridad y autenticidad se le otorga una criticidad media.
b) Núcleo de red.
– AUSF, UDM y UDR: Criticidad alta.
Descripción del activo
m)
n)
o)
p)
q)
r)
Dimensión de Seguridad
Criticidad
Dominio
l)
Primario
2 – Media
Núcleo de red
Activo
Confidencialidad
Integridad
Disponibilidad
Autenticidad
Trazabilidad
UDM
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
UDR
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
AUSF
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
3 – Alta
Un atentado contra la confidencialidad/integridad en estos activos puede
suponer la exposición de información crítica del usuario en la red (claves
de autenticación, integridad y cifrado, datos de provisión de los usuarios y
sus identidades, etc.).
cve: BOE-A-2024-8715
Verificable en https://www.boe.es
Tipo