As redes 5G são mais seguras, mas as suas funcionalidades e os dispositivos conectados podem originar novas ameaças e representar riscos para a Indústria ou para as Cidades Inteligentes, alerta o relatório da Ericsson. Se as telecomunicações evoluíram, a cibersegurança terá também de acompanhar o ritmo, advertem os autores, alinhando as suas recomendações com os alertas recorrentes da Comissão Europeia.
O 5G é mais seguro do que as gerações móveis anteriores, mas o facto de permitir criar um ecossistema interconectado torna-o mais permeável a ciberataques. Um dos grandes trunfos das comunicações de quinta geração é, portanto, também a sua maior vulnerabilidade: milhões de dispositivos, potencialmente desprotegidos, podem agora estar simultaneamente ligados através da Internet das Coisas, afetando sectores como Indústrias, Cidades Inteligentes ou áreas críticas como Saúde ou Segurança Pública. O número de pontos fracos aumentou exponencialmente, com consequências virtualmente muito mais graves.
A advertência surge no recente relatório da Ericsson “Securing 5G networks in an evolving threat landscape”, que chama a atenção para a nova realidade das comunicações móveis. Nunca, como agora, os ciberataques foram tão sofisticados e em tão grande número, advertem os autores. A própria Comissão Europeia, à semelhança de muitas outras entidades, reconhece que “garantir a cibersegurança das redes 5G é uma questão de importância estratégica para a UE.” A única saída será, como tal, assegurar que todo o ecossistema 5G seja escrutinado, cumprindo cada um dos requisitos relacionados com a sua segurança.
Com o cenário de ameaças mais complexo, a vigilância terá de ser redobrada, desde logo devido à convergência das redes 5G com a tecnologia tradicional. Utilizar infraestruturas já existentes torna a implementação e os processos de comunicação mais céleres e menos dispendiosos, mas também abre a porta para que as redes possam ser atacadas de forma semelhante à das gerações anteriores.
As funcionalidades do 5G representam igualmente um desafio. Os recursos dentro das redes de quinta geração possibilitam uma vasta gama de serviços novos ou aperfeiçoados, desde veículos autónomos e telemedicina até à automação industrial, passando pelos avanços em sectores críticos, como distribuição de eletricidade através de redes inteligentes.
Os dispositivos industriais ligados à Internet das Coisas estão, geralmente, otimizados para uma tarefa específica e orientados para o custo da eficiência, mas a migração contínua para a nuvem e as complexidades técnicas dos recursos do 5G implicam novos métodos de implementação e estruturas partilhadas ainda mais intrincadas, defendem os peritos. Fornecedores e prestadores de serviços precisam de desenvolver “novos tipos de competências” para diminuir riscos, nomeadamente de configurações incorretas, que podem comprometer a segurança.
Nos últimos anos – reforça o relatório da Ericsson – os ataques de ransomware tornaram-se mais comuns, com os ciberatacantes a voltarem-se para a Indústria, o sector “mais inclinado” a pagar pelos resgates dos seus dados e informações. Também o novo contexto europeu, provocado pelo conflito Rússia – Ucrânia, tem potenciado o aumento de ciberataques motivados por ideologias políticas e financeiras em sectores estratégicos, como a Energia, as Telecomunicações ou as infraestruturas críticas. Os alertas têm sido recorrentes, com especialistas e organizações a reiterarem a necessidade de reforçar as estratégias de prevenção em todo o espaço europeu.
Uma das principais fraquezas da UE identificadas pela Agência da União Europeia para a Cibersegurança (ENISA) assenta precisamente nos diferentes níveis de maturidade das redes das estruturas comunitárias, representando “um grande risco”, dado que os organismos europeus estão “profundamente ligados”. A cibersegurança, na UE, ainda não promove a confiança e resiliência do ecossistema 5G, defendeu a ENISA no seu último relatório, alinhando a sua posição com o Tribunal Europeu de Contas que, em matéria de segurança cibernética, também já advertiu Bruxelas para a necessidade de aumentar a cooperação entre os organismo do espaço comunitário.
A tecnologia avança sempre a grande velocidade, mas o 5G acelerou ainda mais a sua transformação. O desafio agora é acertar o ritmo com as estratégias de cibersegurança. “Se as redes de telecomunicações são atualmente construídas para evoluir, a cibersegurança deverá fazer o mesmo”, rematam os autores do relatório da Ericsson.
____________________________________
▪▫▪ Cibersegurança da UE ainda não promove “confiança e resiliência” do ecossistema do 5G
▪▫▪ As ameaças cibernéticas são os grandes desafios da Open RAN