Há um certo grau de desconhecimento sobre a segurança das operações com a tecnologia 5G e sobre as vulnerabilidades que ainda poderão surpreender empresas e usuários. O alerta está implícito nas conclusões de um estudo da organização 5G Americas publicado hoje, com o título de “Security Considerations for the 5G Era“. O documento de 48 páginas apresentado esta manhã na sede da 5G Americas em (Bellevue, WA) pondera que as novas arquiteturas que permitem o progresso com o 5G são as mesmas que podem expor novas vulnerabilidades.
Diz a conclusão: “A proteção do 5G deve estar no projeto e não ser uma reflexão tardia. Portanto, uma abordagem cuidadosa desses novos aspectos dos serviços nativos da nuvem, software de origem, APIs, SDN e NFV podem melhorar sua segurança. Além disso, adotando uma abordagem de confiança zero, combinado com as técnicas avançadas de inteligência contra ameaças cibernéticas e o Network Slicing que o 5G oferece aumenta ainda mais a segurança do 5G. A transformação para um 5G seguro ocorrerá; no entanto, seu nível de sucesso dependerá de torná-lo implantável e operacional”.
Veja isso
Vulnerabilidades em protocolo GPRS expõem redes 4G e 5G
Todas as redes 4G e 5G são suscetíveis a ataques DDoS
Além de destacar os protocolos de segurança 5G mais avançados, o relatório explica as grandes diferenças entre a tecnologia 5G sem fio e as gerações anteriores, observando que toda a arquitetura da rede celular sem fio foi redesenhada para aproveitar de novos recursos. Entre eles, redes definidas por software (software-defined networks – SDN), virtualização de funções de rede (network function virtualization – NFV) e arquiteturas nativas de nuvem para escalabilidade. Esses elementos, observa o documento, exigem encriptação adicional, defesas adicionais em redes periféricas e protocolos mais sofisticados para atender às necessidades de network slicing, computação distribuída multiacesso (multi-access edge computing – MEC) e uma rede de acesso via rádio desagregada (disaggregated, radio access network – RAN).
O documento publicado pela 5G Americas faz também uma análise das estratégias projetadas para fechar possíveis brechas de segurança presentes nas gerações anteriores de redes celulares e enfrentar os novos desafios de segurança fora da estrutura tradicional.
Chris Pearson, presidente da 5G Americas, disse que “as redes 5G estão começando a tocar em todos os aspectos da vida humana – do trabalho até o entretenimento e atividades pessoais e sociais. Por esse motivo, a segurança é um aspecto central dessa incrível tecnologia. A segurança sempre foi e continua sendo uma prioridade para as operadoras de redes móveis e seus fornecedores”. David Krauss, principal arquiteto de redes da Ciena e líder do projeto disse que “a segurança foi projetada e incorporada nos padrões 5G. Uma abordagem estratégica foi adotada em relação aos serviços nativos de nuvem, software de código aberto, APIs, SDN e NFV o que, em conjunto, amplia a segurança das redes 5G”.
O relatório da 5G Americas analisa vários aspectos importantes como:
:: as diferenças entre a 5G e outras arquiteturas sem fio e as ameaças, vulnerabilidades e ataques que pode enfrentar
:: a segurança em redes 5G não-autônomas (non-standalone – NSA) e redes 5G autônomas (standalone – SA)
:: outras considerações de segurança, examinando vários aspectos do software, virtualização, automação e orquestração das redes core e RAN.
:: segurança Zero Trust e outras técnicas recomendadas para enfrentar ameaças
:: as ameaças tecnológicas ainda presentes na RAN e como poderiam ser resolvidas
:: projetos detalhados da 3GPP para recursos de segurança 5G que envolvem confidencialidade, integridade, autenticação, privacidade e isolamento
:: capacidades de Fatiamento de Rede que oferecem mais isolamento, privacidade e segurança em redes 5G
:: protocolos de inteligência mais bem definidos para ameaças virtuais
:: segurança-como-serviço (“Saas”) usando uma arquitetura baseada em serviços
:: como as operadoras de rede devem abordar as vulnerabilidades de interagir com sistemas 3G/4G, como serviços de mensagens curtas 5G (SMS) através de strata sem acesso (non-access stratum – NAS) e interoperabilidade com sistemas 3G/4G.