5G coloca segurança de APIs sob o foco, diz especialista

Para executivo da F5 Brasil, Carlos Cunha, a segurança das redes 5G terá muitas frentes de batalha, em especial a proteção de APIs
Da Redação
01/05/2023

As redes 5G vão estabelecer uma nova arquitetura de rede que utiliza recursos nativos de nuvem, rede definida por software (SDN) e virtualização de funções de rede (NFV), o que vai dar margem para o surgimento de uma miríade de  novos serviços e novas experiências aos usuários. Mas juntamente com as inovações, aparecerão também mais desafios a segurança cibernética. 

A avaliação é de Carlos Cunha, gerente de vendas para service providers da F5 Brasil, para quem a segurança das redes 5G terá muitas frentes de batalha. “E uma das mais críticas é a proteção de APIs que trocam dados entre as aplicações que compõem o core da rede 5G”, observa Carlos Cunha, gerente de vendas para service providers da F5 Brasil. 

Ele lembra que o consórcio Open Gateway, anunciado no Mobile World Congress 2023, ocorrido em fevereiro em Barcelona, colocou sob os holofotes essa questão. “Trata-se de um modelo independente de plataformas com comunicações proprietárias, com uma topologia em que o core da rede opera parte centralizado e parte de forma distribuída na rede [edge computing], explica Cunha.  

“Acima de tudo, o que muda com as redes 5G é que as funções distribuídas na rede da operadora de telecom são, agora, grandes aplicações que rodam em estruturas hibridas, implementadas em nuvens privadas e públicas buscando a máxima escalabilidade e elasticidade. Essas aplicações trocam milhões de dados entre si, com aplicações internas e externas de outros players como os provedores de conteúdo, aplicações baseadas em IoT e plataformas corporativas”, detalha o especialista.

Segundo Cunha, as operadoras estão empenhadas em construir sua infraestrutura 5G já desenhada para esse novo modelo, e a iniciativa Open Gateway deverá estabelecer as melhores práticas para o desenvolvimento de APIs padronizadas, que possibilitam acesso as redes. “Devido ao fato de todo o modelo 5G ser baseado em aplicações, e aplicações que trocam dados entre si por meio de APIs, além de se proteger a aplicação é necessário proteger também as APIs.”

O executivo explica que criminosos digitais violam as APIs utilizando diversas estratégias, como alteração de valores e parâmetros, manipulação do volume de acessos de modo a inviabilizar os negócios e se passar de forma fraudulenta por usuários legítimos — que pagam pelo consumo — de APIs.  “A cultura de APIs dos services providers está ganhando maturidade. Enquanto o domínio sobre essas linguagens é algo habitual para os desenvolvedores de aplicações, essa é uma jornada que está sendo trilhada agora pelas operadoras”, observa Cunha. 

Ele vê, hoje, outra grande preocupação das operadoras em relação à segurança da rede 5G. “Ao contrário do que acontecia nas gerações anteriores [3G e 4G], que possuíam uma arquitetura de core centralizada, agora é necessário estender as proteções contra ataques a toda a topologia da rede, incluindo os sites de edge computing e as muitas nuvens que constituem a rede 5G. São ambientes profundamente diferentes entre si e que demandam muito esforço de gestão.” 

Levantamento realizado pela F5 ao longo do segundo semestre de 2021 com líderes de 68 grandes operadoras de telecom — incluindo executivos de quatro provedoras brasileiras — retrata os principais desafios a serem enfrentados por esse setor. Todas as empresas envolvidas no estudo contam com mais de 10 mil colaboradores.

  • 88% do universo pesquisado ou já implementou ou planeja implementar sites de computação de borda;
  • 71% dos entrevistados ou já utilizam ou planejam utilizar soluções de segurança para APIs.

Veja isso
NSA e CISA alertam para ameaças fruto do fatiamento de redes 5G
Os novos desafios (e ameaças) para a tecnologia 5G

O edge computing significa uma enorme expansão da superfície de ataque —sem os devidos cuidados com segurança digital, ataques podem ter um impacto direto sobre a qualidade da experiência (QoE, na silga em inglês) oferecida pela operadora, gerando uma instabilidade nos serviços 5G que pode afetar a economia como um todo.

Uma forma de enfrentar esse desafio é utilizar soluções que constroem uma camada de abstração entre todas as redes — cloud, edge computing, fog), sejam públicas, privadas ou híbridas. A partir de um único ponto, o gestor do ambiente conseguirá visibilidade e controle sobre todas as instâncias da rede 5G, realizando desde ações de segurança a mudanças de workload, cobrança, etc. 

Para Cunha, essas novas frentes de batalha estão sendo analisadas e abordadas pelos times das operadoras de telecom. “A preocupação com a segurança se faz presente, mas ainda de uma maneira reativa, elegendo aplicações críticas para seus negócios e as usam como um campo de provas para desenhar políticas que promovam a visualização de vulnerabilidades e a construção de estratégias de defesa”, reflete.

Compartilhar:

Últimas Notícias