A Agência de Segurança Nacional dos EUA (NSA), junto com o CISA (Agência Cibernética e de Infraestrutura do DHS) e o Escritório do Diretor de Inteligência Nacional (ODNI) alertam sobre as vulnerabilidades nas redes 5G (não confunda com o 5G do seu wifi tá?) que podem ser exploradas por hackers de Estados-Nação (quando são patrocinados por governos) para coleta de informações.
Estas agências analisaram os riscos e vulnerabilidades associados à implementação das redes 5G. Representantes dos setores de tecnologia da informação, de comunicações e da área de segurança do meio industrial também contribuíram para o relatório intitulado “Potential Threat Vectors to 5G Infrastructure (algo como “Vetores de Ameaça Potencial à Infraestrutura 5G”)”.
Pontos interessantes cobertos pelo relatório
A implementação incorreta dos padrões de telecomunicações, vulnerabilidades na infraestrutura e ameaças à cadeia de suprimentos (supply chain) podem representar grandes riscos à segurança cibernética das redes 5G.
Foi compilada uma lista de ameaças conhecidas e em potencial para as redes 5G, cenários de adoção de tecnologias 5G, bem como avalia os riscos para as principais tecnologias usadas nessas redes.
Políticas 5G incorretas
A forma como as políticas de 5G são definidas e implementadas, se incorretas, podem representar sérios riscos. Por exemplo, os governos que contribuem para este cenário podem tentar influenciar os padrões para beneficiar suas próprios tecnologias. Em outros casos, podem não definir controles opcionais, que não são implementados pelas operadoras.
A cadeia de suprimentos em risco
O relatório também destaca os riscos para cadeia de suprimentos que utiliza a tecnologia de 5G, como software e hardware vulneráveis, componentes falsificados, projetos inadequados, processos de fabricação e procedimentos de manutenção.
A pressa em implementar o 5G nos países
“A exposição a esses riscos é potencializada pelo amplo apelo das tecnologias 5G e a pressa em implementá-las. Isso pode resultar em consequências negativas, como o roubo de dados e propriedade intelectual, perda de confiança na integridade das redes 5G ou a exploração para causar falha no sistema e na rede“, dê o relatório.
Vetores de ameaça para as redes 5G
“Essas ameaças e vulnerabilidades podem ser usadas para impactar negativamente organizações e usuários“, afirma o relatório. “Sem o foco contínuo nos vetores de ameaça (pontos de partida para a exploração) para as redes 5G e na identificação proativa de pontos falhos na arquitetura do sistema, novas vulnerabilidades aumentarão o impacto dos incidentes cibernéticos“.
Confira abaixo a lista de vetores de ameaça detalhada no relatório:
Vetores de ameaça de políticas e padrões
- Padrões abertos
- Controles opcionais
Vetores de ameaça da cadeia de suprimentos
- Componentes falsificados
- Componentes herdados
Vetores de ameaça da arquitetura de sistemas 5G
- Software/Configuração
- Segurança de rede
- Segregação de redes
- Infraestrutura legada de comunicação
- Multi-Access Edge Computing (A computação de borda de acesso múltiplo)
- Compartilhamento de espectro
- Rede definida por software (SDN)
“Organizações e provedores de telecomunicações que optam por não implementar controles de segurança opcionais provavelmente terão mais vulnerabilidades e correrão maior risco de ataques cibernéticos. Nesses casos, hackers patrocinados por governos, que de alguma forma contribuíram para o desenvolvimento dos controles de segurança ou que sabem das vulnerabilidades em sistemas que não possuem esses controles implementados, podem ter como alvo essas organizações“, conclui o relatório.
“Como resultado, os hackers mal-intencionados podem identificar e utilizar métodos para explorarem as redes privadas que não aplicam os controles de segurança opcionais“.
Créditos:
NSA and ODNI analyze potential risks to 5G networksSecurity Affairs
Fonte da imagem usada na capa do post:
Como está se sentindo?
