As redes 5G irão incorporar novos recursos de segurança, mas, ao mesmo tempo, devem ampliar a superfície de ataques. Esse foi o alerta feito pelo diretor de inteligência de ameaças da Nokia, Kevin McNamee, durante painel no congresso de segurança virtual (ISC)², que acontece até quarta-feira, 18, nos Estados Unidos.
McNamee explorou as implicações de segurança com a introdução da tecnologia móvel 5G, destacando cinco maneiras principais por meio das quais expandirá a superfície de ataques. “A 5G está trazendo muito para a mesa em termos de novos recursos de segurança, mas também [quero] mencionar o lado negativo — a superfície de ataque.”
A primeira maneira pela qual a 5G está ampliando a superfície de ataque se deve ao enorme crescimento de dispositivos IoT, disse ele. “Os dispositivos IoT são [frequentemente] vulneráveis, desprotegidos e sem patches. E, com 5G, mais estão por vir. Se eles estiverem lá fora e forem vulneráveis e visíveis em diferentes partes da rede, serão hackeados e causarão problemas.”
Veja isso
EUA publicam estratégia de segurança para a operação de redes 5G
5G Americas alerta para desafios de segurança que 5G trará
Outro problema de segurança trazido pela 5G é o que McNanee chamou de “computação de borda multiacesso”. “Com a computação de borda multiacesso, você tem milhões de dispositivos acessando data centers ou espalhados pela cidade, e isso pode se tornar um grande desafio em termos de gerenciamento, monitoramento e resposta a incidentes.” “Portanto, quem quer que esteja operando essas nuvens de borda de acesso múltiplo deve considerar como elas são gerenciadas e monitorá-las para garantir que estejam funcionando corretamente e não sofrendo abusos”, acrescentou McNamee.
Ele citou também a exploração da largura de banda 5G por meio de ataques distribuídos de negação de serviço (DDoS – Distributed Denial of Service). “Se você estiver executando muitos dispositivos móveis, há potencial para os invasores expandirem sua largura de banda de ataque DDoS”, disse McNamee. “Isso aumenta o nível de como nos defendemos contra ataques distribuídos de negação de serviço quando há tantos dispositivos por aí.”
O quarto problema de segurança apontado pelo diretor da Nokia diz respeito à visibilidade potencial de endereço IP 5G. “Com a 5G, se mudarmos para o padrão IPv6, haverá o potencial de aumentar a visibilidade. Se um dispositivo é visível da internet e da rede, aumenta a superfície de ataque. Portanto, a visibilidade se torna uma coisa crítica.”
Por fim, ele disse que o aumento da superfície de ataque está relacionado ao “fatiamento”, ou seja, a segregação/isolamento de usuários e aplicativos durante ataques. “O fatiamento concentra a atenção em certas partes da rede, e isso pode ser explorado por ciberataques”, concluiu McNamee.
