| dc.description.abstract | Nødetatene er helt avhengige av radiokommunikasjon for å samarbeide når de er på utrykningsoppdrag. Den nåværende løsningen for slik kommunikasjon i Norge heter Nødnett, og er et landsdekkende mobilt nettverk basert på Terrestrial Trunked Radio (TETRA) standarden. Vi har i løpet av de siste årene har sett en økende interesse for å oppgradere Nødnett. Neste Generasjons Nødnett (NGN) kan potensielt bli integrert i de kommersielle mobile nettverkene. I så fall trenger ikke NGN å operere et eget radionettverk kun for beredskapstjenester. 5G er den nyeste standarden brukt i kommersielle mobile nettverk og forventes åpne opp for nye bruksområder og tjenester inkludert kritisk kommunikasjon. Integrasjon av NGN i et kommersielt mobilt nettverk som bruker 5G teknologi kan frigjøre frekvensressurser, være mer økonomisk og støtte høyere datahastigheter.
Trusselbildet vil endre seg drastisk dersom man integrerer et så kritisk system i de kommersielle mobile nettverkene som bruker ny og kompleks teknologi. Vi ønsker å hjelpe relevante aktører med å designe NGN med et fokus på sikkerhet. I denne oppgaven foreslår vi en NGN arkitektur i kommersielle mobile nettverk som bruker 5G teknologi. Arkitekturen er valgt på bakgrunn av relevante artikler og lignende løsninger fra andre land.
Standardløsninger for sikkerhet kan være utilstrekkelig da de beskytter mot vanlige sårbarheter og ikke oppdager sårbarheter som er spesifikke for systemet. Derfor har vi valgt å utføre en systematisk risikoanalyse basert på ISO/IEC 27005 standarden. Først identifiserer vi NGN aktører, verdier og trusselskilder. Så går vi systematisk igjennom hver seksjon av den foreslåtte NGN arkitekturen og identifiserer sårbarheter, trusler, risikoer og risikoscenarier. Risikoanalysen bidrar med et rammevekt som kan brukes i framtidige risikoanalyser, karakteriseringer og diskusjoner relatert til NGN sikkerhet. I framtiden er det mulig å legge til eller utdype risikovurderingen med flere tekniske detaljer. Resultatene kan bli brukt til å prioritere ressursbruk til risikoreduserende tiltak eller forberede seg på ulike scenarier. | |
| dc.description.abstract | PPDR services such as police, fire fighters, and ambulances are a critical part of our society as they keep law and order, and perform lifesaving operations. An important tool these services depend on in order to collaborate and operate efficiently is radio communication. The current solution for emergency communication in Norway is a dedicated TETRA-based network. However, over the last couple of years the need for higher data rates and a more economical solution for public safety communication has grown. The term NGN refers to the future Norwegian public safety communication network. One promising solution is to integrate NGN in the commercial mobile networks, eliminating the need to operate a dedicated radio network for public safety. The commercial mobile networks are currently rolling out the new 5G standard that is expected to facilitate innovation with one of the main use cases being critical communication. Integrating a 5G enabled NGN in the commercial mobile network could free up radio resources, be more economic, and support new and high data rate services.
However, integrating such a critical system with the commercial mobile network using new and complex technology completely changes the threat landscape. This thesis aims to assist relevant stakeholders in making 5G enabled NGN secure by design. The thesis proposes an architecture based on relevant literature and available information about similar solutions in other countries.
For such a critical system as NGN simply following best practices that aim to mitigate common vulnerabilities may not be enough as it fails to identify vulnerabilities specific to the system. Hence, we perform a systematic risk assessment following the ISO/IEC 27005 standard. Firstly, we identify NGN stakeholders, assets, and threat sources. Then, we systematically go through one section of the proposed NGN architecture at a time and identify vulnerabilities, threats, risks, and risk scenarios. The risk assessment provides a foundation and framework for future threat modellings, characterisations, and discussions related to the security of NGN. This first iteration of risk assessment may be further elaborated to cover more technical details in the future. The results may be used to prioritise resources with respect to risk mitigation techniques or prepare for different cyber failure scenarios in the future. | |
