As Redes de Acesso de Rádio Abertas (Open RAN) não são ainda suficientemente “maduras e seguras”, adverte o relatório divulgado, esta quarta-feira, pela Comissão Europeia. Os peritos recomendam uma “abordagem cautelosa” e medidas de mitigação, sobretudo no curto prazo, e à medida que aumenta a complexidade das redes.
A Open RAN (Rede de Acesso de Rádio Aberta) já é considerada o novo paradigma da arquitetura de rede 5G, mas ainda carece de maturidade, com as ameaças cibernéticas a constituírem os grandes desafios no presente e nos anos mais próximos. O alerta é dos Estados-Membros da União Europeia, que, com o apoio da Comissão Europeia e da ENISA – a agência da UE para a cibersegurança –, divulgou, esta quarta-feira, o Relatório sobre Cibersegurança da Open RAN (ou RAN Aberta, em português).
Procurando analisar as principais implicações de segurança da RAN Aberta, os autores do relatório advertem que os riscos se colocam especialmente no curto prazo e à medida que aumenta a complexidade das redes. Uma maior superfície sujeita a ataques ou mais pontos de entrada para cibercriminosos são algumas das vulnerabilidades identificadas. Não se deverá menosprezar também o perigo de uma maior configuração incorreta das redes e eventuais impactos em outras funções de rede devido à partilha de recursos.
As especificações técnicas, como as desenvolvidas pela O-RAN Alliance, merecem igualmente uma atenção redobrada, dado que ainda “não são suficientemente maduras e seguras” por design. A RAN Aberta – advertem os autores – pode criar ou aumentar as dependências em áreas de comportamento e nuvem.
Esclareça-se, antes de mais, que a Open RAN é o novo tipo de arquitetura de rede 5G, que fornecerá nos próximos anos um modo alternativo de executar a parte de acesso por rádio das redes de última geração com base em interfaces abertas. A solução tem despertado o interesse de empresas e indústrias que encaram as redes privadas como uma via possível para adotar esta tecnologia.
Os operadores de redes móveis, por seu turno, veem na Open RAN um trampolim para a inovação. Soluções abertas e compatíveis com as normas, tais como o Controlador Inteligente de RAN (RIC), integram e interagem para permitir um ecossistema de múltiplos fornecedores a fornecer inteligência, conhecimento e controlo de rede.
Os autores do relatório reconhecem que a Open RAN pode trazer “potenciais oportunidades” de segurança. A sua adoção, porém, deverá ter sempre em conta certas condições previamente asseguradas. Para mitigar os riscos e alargar as possibilidades desta tecnologia, o documento recomenda:
Todos esses critérios traduzem, no fundo, uma recomendação mais lata para “uma abordagem cautelosa” à medida que se avança em direção à nova arquitetura de rede, lê-se no relatório. Tal significa que qualquer transição e coexistência com tecnologias existentes e confiáveis deve ser feita com tempo e recursos suficientes para avaliar os riscos com antecedência, implementar medidas apropriadas e definir claramente as responsabilidades em caso de falhas ou incidentes.
Acauteladas as grandes ameaças, a Open RAN poderá permitir uma maior diversificação de fornecedores dentro de redes na mesma área geográfica. Essa é uma das suas caraterísticas que, segundo os autores do relatório, poderá contribuir para alcançar a recomendação da Toolbox 5G, em que se aconselha os operadores a estabelecerem estratégias com vários fornecedores para evitar ou limitar grandes dependências face a um único provedor.
A Open RAN, ao recorrer a interfaces abertas, pode igualmente ajudar a aumentar a visibilidade da rede, mas as suas valências vão mais além, relembra o relatório. Desde logo, contribuem para reduzir os erros humanos através da automação, mas também aumentam a flexibilidade ao utilizarem a virtualização e as soluções suportadas em nuvem.
São esses os principais motivos que levaram a vice-presidente da Comissão Europeia a reconhecer as novas oportunidades que as arquiteturas RAN trazem para o mercado.
Contudo, Margrethe Vestager sublinha os importantes desafios de segurança que devem ser acautelados, sobretudo no curto prazo: “Será importante que todos os participantes dediquem tempo e atenção suficientes para mitigar esses desafios, para que as promessas da Open RAN possam ser cumpridas”, advertiu a responsável, citada no comunicado da CE.
Leia o Relatório sobre Cibersegurança da Open RAN no website da Comissão Europeia
____________
Open RAN – Rede de Acesso de Rádio Aberta – é uma arquitetura de rede que promove a interoperabilidade por meio de hardware, software e interfaces abertas. O seu objetivo é criar um ecossistema aberto entre vários fornecedores para promover, acelerar e disponibilizar a custo reduzido as inovações no mercado. As principais características das arquiteturas Open RAN são:
1. Interfaces abertas: o propósito da arquitetura Open RAN é utilizar tecnologias abertas que se possam conectar e funcionar entre si, independentemente do fornecedor. Uma rede de acesso de rádio (RAN) aberta é capaz de executar o software de RAN em qualquer plataforma comum.
2. Massificação do uso da cloud: o recurso massivo da cloud e de software, bem como a virtualização das funções de rede na RAN possibilitam desagregar as componentes de hardware, software, protocolos e interfaces, passando de hardware de design específico para hardware de uso geral.
3. Automação: RIC (Controlador Inteligente de RAN) é usado para orquestrar e gerir a RAN, abrindo as portas a funcionalidades avançadas de Machine Learning /Inteligência Artificial.