Risk assessment of next generation nødnett utilizing 5G

Abstract

Nødnett er det mobile kommunikasjonssystemet som Norges nødetater benytter i dag. Nødnett er basert på Terrestrial Trunked Radio standarden som tilbyr en tilfredsstillende tale- kvalitet og funksjonalitet, men mangler den data kapasiteten som man har i kommersielle mobile nettverk. Direktoratet for samfunnssikkerhet og beredskap (DSB) har derfor startet en studie som undersøker fremtidige alternativer for Neste Generasjons Nødnett (NGN), og studien har utgitt en publikasjon som indikerer at NGN kommer til å belage seg på 4. Generasjon (4G) og 5. Generasjon (5G) mobil teknologi i samarbeid med Norges kommersielle operatører. Denne avhandlingen vil undersøke to av DSBs NGN alternativer i et 5G perspektiv, en modell hvor staten opererer sitt eget kjernenettverk med tilgang til andre operatørers transport- og radio nettverk, og en modell hvor en operatør tilbyr hele NGN tjenesten. Avhandlingen vil også gjennomføre en risiko analyse av NGN i den hensikt å øke forståelse av systemet, identifisere- sårbarheter og potensielle skadebegrensnings teknikker.

Informasjon fra standardiserings organisasjoner som 3rd Generation Partnership Project og European Telecommunications Standards Institute er benyttet for å kunne presentere realistiske modeller av NGN. Risiko analysen er basert på Vulnerability Assessment and Mitigation (VAM) metodikken som fokuserer på å prioritere informasjons- funksjoner og systemer, og hvor system sårbarhetene blir kategorisert basert på dens attributter ved hjelp av en sjekkliste med de fire perspektivene fysisk, cyber, menneske/sosialt og underbyggende infrastruktur. For å motvirke sårbarhetene fremmer VAM et sett med skadebegrensnings teknikker sammen med en matrise som uthever relasjonen til teknikkene i forhold til sårbarhetenes attributter. Gjennom risiko analysen så er et bredt spekter av sårbarheter kartlagt inspirert av publisert informasjon fra telekommunikasjons autoriteter, media/politisk sfæren og egne utledninger i samarbeid med VAM metodikken.

Resultatet fra avhandlingen gir innsikt i to potensielle alternativer for NGN, selv om utledningen av modellene er basert på den samme 5G teknologien så fraviker modellene når det gjelder tilgang på infrastruktur, eierskap og avhengighet til 5Gs network slicing konsept. Under de initiale stegene av risiko analysen så understrekes viktigheten av de tradisjonelle nødetat tjenestene som Push-To-Talk, telefoni og datatrafikk, i tillegg så anses Machine-2-Machine tjenesten som en ny funksjon som kan bli essensiell i fremtidens NGN. Ved å sammenstille resultatene fra risiko analysen av NGN mot modellene så anses det at flertallet av de identifiserte- sårbarhetene og skadebegrensnings teknikkene har en liknende påvirkning for begge modellene. Unntaket fra dette er modellenes organisasjonelle sammensetning og infrastruktur størrelse. Modellen som er avhengig av samarbeid mellom flere organisasjoner for å muliggjøre NGNs operasjon er ansett som mer utsatt for sårbarheter relatert til menneske/sosiale perspektivet. Infrastruktur størrelsen anses som et blandet fortrinn. Modellen med større infrastruktur vil ha bedre radio dekning og nettverk redundans som vil være fordelaktig ved tilgjengelighets relaterte sårbarheter eller tjenesteutfall, men en større infrastruktur vil også gjøre modellen målrik og dermed mer utsatt for ondsinnede trusler.

Nødnett is currently the mobile communication system used by Norwegian first responders. Nødnett is based on the Terrestrial Trunked Radio standard which provides sufficient voice quality and functionality but lacks the data capability that have become customary in commercial mobile networks. Directorate for Civil Protection (DSB) have thus initiate a study for future alternatives for the Next Generation Nødnett (NGN). This study have published a paper which indicates that NGN will utilize 4th Generation (4G) and 5th Generation (5G) mobile technology in collaboration with Norwegian commercial operators. This thesis explores two of DSBs NGN alternatives in a 5G perspective, one model where the state operates its own core and gets access to other operators transport- and radio networks, and one model where a singular operator provides the whole NGN service. Further the thesis conducts a risk assessment of NGN in order to better understand the system, identify vulnerabilities and potential mitigation techniques.

To accomplish the thesis task information from standardisation organizations such as 3rd Generation Partnership Project and European Telecommunications Standards Institute are reviewed and assimilated such that realistic models of NGN can be presented. The risk assessment is guided by the Vulnerability Assessment and Mitigation (VAM) methodology which focuses on prioritization of information- functions and systems, and navigates the discovery and categorization of vulnerabilities based on their attributes using a checklist with the four perspectives physical, cyber, human/social and enabling infrastructure. In order to combat the vulnerabilities VAM provides a set of mitigation techniques in combination with a matrix highlighting the relationship of the techniques against the vulnerabilities attributes. During the risk assessment a wide range of vulnerabilities are reviewed with origins from publicized information from telecommunication authorities, media/political sphere and own deductions in conjunction with the VAM methodology.

The result from this thesis provides insight into two potential models for NGN, although the deduced models are based on the same 5G technology they are notably different in their access to infrastructure, ownership and reliance on 5Gs network slicing concept. The initial steps of the risk assessment assert the continued importance of traditional first responder services like Push-To-Talk, phone calls and data, additionally the risk assessment perceives the innovations of Machine-2-Machine as an new feature which could become essential in NGN. By compiling the risk assessments results against the models it appears that many of the identified- vulnerabilities and mitigation techniques have a similar impact for both models. The exceptions to this is the models organizational composition and infrastructure size. The model depending on cooperation between multiple organisations for NGNs operation is deemed to be more susceptible to the human/social centric vulnerabilities. While the infrastructure size seems to be an mixed advantage. The model with the bigger infrastructure will have a higher degree of radio coverage and network redundancy which will be beneficial for the availability related vulnerabilities, however a bigger infrastructure will also make the model target rich and more susceptible to malicious threats.