NSA e CISA alertam para ameaças fruto do fatiamento de redes 5G

Da Redação
15/12/2022

A Agência de Segurança Nacional (NSA) e  Agência de Segurança Cibernética e Infraestrutura (CISA) dos EUA divulgaram novas diretrizes sobre os riscos de segurança associados ao fatiamento de redes 5G — segmentação ou slicing, como também é chamado — e como mitigá-los. De acordo com o documento, a segmentação de rede é “uma rede lógica de ponta a ponta que fornece recursos e características de rede específicos para atender às necessidades de um usuário”.

Embora vários segmentos de rede sejam executadas em uma única rede física, as diretrizes explicam que os usuários de uma arquitetura de segmentada de rede são autenticados apenas para uma única área de rede, permitindo o isolamento de dados e segurança.

“Esse tipo de arquitetura depende fortemente de um modelo de rede como serviço [NaaS – Network-as-a-Service], combinando infrastructure-as-a-service com serviços de rede e segurança, o que aumenta a eficiência operacional e a resiliência da infraestrutura 5G”, diz o comunicado. “Dentro de uma arquitetura 5G, o plano é entregar o NaaS para que diferentes segmentos de clientes possam ser atendidos com eficiência.”

Apesar desse alto nível de segurança, no entanto, a NSA e a CISA alertaram que os vetores de ameaças de divisão de rede existem e se estendem por políticas e padrões, cadeia de suprimentos e arquitetura do sistema. “O fatiamento de rede pode ser difícil de gerenciar e os fatiamentos adicionam complexidade à rede”, diz o relatório. “Embora existam padrões definindo especificações de como as operadoras de rede constroem sua rede 5G, não há especificações claras de como as operadoras de rede devem desenvolver e implementar segurança para divisão de rede.”

Ainda de acordo com o documento, o gerenciamento inadequado de segmentos de rede pode permitir que invasores acessem dados de diferentes fatias de rede ou neguem acesso a usuários autorizados. Mais especificamente, o relatório menciona ataques de negação de serviço (DoS), ataques man-in-the-middle (MitM) — forma de ciberataque em que criminosos agem como um intermediário entre a vítima e um site de banco ou mesmo outros usuários, por exemplo — e ataques de configuração.

Veja isso
Os novos desafios (e ameaças) para a tecnologia 5G
Nokia anuncia laboratório de pesquisa em forensics de 5G

“Embora o fatiamento da rede não seja exclusivo do 5G, é um componente crítico porque as especificações do 5G exigem o fatiamento da rede como um componente fundamental e, portanto, exigem que as operadoras de rede adotem práticas de segurança que possam mitigar ameaças como as descritas neste artigo, DoS, MitM ataques e ataques de configuração”, diz o relatório.

Devido a essas ameaças, a NSA e a CISA disseram que o monitoramento e a manutenção de uma fatia de rede são fundamentais para descobrir e mitigar ataques. “Para uma segurança mais robusta, as operadoras de rede devem considerar técnicas, conforme referenciado neste artigo, como confiança zero, segurança multicamadas, soluções entre domínios, criptografia pós-quântica e isolamento”, alertaram as agências.

Compartilhar: