Segurança

O desenvolvimento das redes 5G poderá transformar a forma como utilizamos a conectividade móvel no nosso dia a dia, com um impacto positivo para a sociedade.

Além de permitir ligações de elevada largura de banda e latências muito reduzidas, o 5G foi desenhado para suportar um enorme número de dispositivos, de natureza diversa, ligados em rede, suportando nomeadamente aquilo que denominamos de “Internet das Coisas”, ou em inglês, Internet of Things (IoT).

Com a criação de novas aplicações, novos negócios e novos serviços suportados nas redes móveis, e com as comunicações máquina a máquina (M2M) a adquirirem cada vez mais expressão, é fundamental salvaguardar a segurança e integridade das redes e serviços de comunicações eletrónicas.

A ANACOM tem colaborado nos trabalhos de preparação em matéria da segurança do 5G em Portugal, em conjunto com outras Autoridades Portuguesas e em articulação com Organismos Europeus.

Nesse âmbito, foi realizada uma avaliação nacional dos riscos e está em curso a preparação das medidas adequadas para mitigar os riscos associados ao desenvolvimento e à utilização das redes 5G em Portugal, tendo por base as recomendações e as melhores práticas a nível internacional.

Análise de Risco Nacional 5G

A 23 de maio de 2023, o Conselho Superior de Segurança do Ciberespaço publicou a Deliberação n.º 1/2023 relativa aos critérios objetivos de avaliação dos riscos para a segurança das redes e serviços nacionais decorrentes do uso da tecnologia 5.ª geração de telecomunicações em Portugal (5G) – cessação de utilização de equipamentos.

Esta entidade considerou de “alto risco” para a segurança de redes e serviços 5G o uso de equipamentos de países fora da União Europeia (UE), Organização do Tratado do Atlântico Norte (NATO) ou Organização para a Cooperação e Desenvolvimento Económico (OCDE).

Em 26 de março de 2019, a Comissão Europeia (CE) adotou a Recomendação (UE) 2019/534 sobre Cibersegurança das redes 5G. Esta Recomendação apelava aos Estados‑Membros para que completassem as avaliações de risco nacionais das redes 5G e efetuassem a revisão dos requisitos de segurança e dos métodos de gestão de riscos aplicáveis a nível nacional.

Com esta Recomendação, a CE pretendia também que os Estados‑Membros trabalhassem em conjunto a nível da União Europeia (UE), numa avaliação de risco coordenada, para a elaboração de uma toolbox comum de medidas de mitigação de riscos de cibersegurança no que diz respeito às redes 5G. A recomendação identifica as ações que devem ser tomadas para permitir:

• aos Estados-Membros, avaliar os riscos de cibersegurança que afetam as redes 5G a nível nacional e tomar as medidas de segurança necessárias;
• aos Estados-Membros e às instituições, agências e outros organismos da União, desenvolver conjuntamente uma avaliação coordenada dos riscos a nível da UE, baseada nas avaliações de riscos realizadas a nível nacional;
• ao Grupo de Cooperação da Diretiva para a segurança das redes e da informação (SRI), criado ao abrigo da Diretiva (UE) 2016/1148, identificar um possível conjunto de medidas comuns a adotar para atenuar os riscos em matéria de cibersegurança, relacionados com as infraestruturas subjacentes ao ecossistema digital, em especial as redes 5G.

Assim, com o objetivo de obter uma abordagem europeia comum à segurança das redes 5G, 24 Estados-Membros da UE concluíram a primeira fase deste exercício e apresentaram avaliações de risco nacionais até 30 de junho de 2019. Os resultados foram transmitidos à CE e à Agência Europeia para a Segurança das Redes e da Informação (ENISA), até 15 de julho de 2019.

Em Portugal, a ANACOM realizou reuniões com os três operadores móveis, para obter a informação necessária para a elaboração da avaliação nacional de risco.

A 9 de outubro de 2019, foi publicado o Relatório sobre a avaliação coordenada dos riscos da segurança das redes 5G, que inclui a avaliação coordenada dos riscos das redes 5G.

Este relatório resulta dos trabalhos do Grupo de Cooperação (SRI), tendo por base os contributos dos Estados-Membros e identifica as principais ameaças e atores de ameaça, os ativos mais sensíveis, as principais vulnerabilidades e uma série de riscos estratégicos. Conta com o apoio da CE e da ENISA.

Em janeiro de 2020, o Grupo de Cooperação (SRI) lançou o Relatório adoção da Toolbox  (‘caixa de ferramentas’), com um conjunto de medidas de redução de riscos (toolbox) de Cibersegurança, a nível nacional e da UE. Trata-se da terceira fase da Recomendação.

Associado ao relatório, foi divulgada também uma folha de factos em 23 línguas, com uma cronologia associada à cibersegurança das redes 5G, o conjunto de instrumentos da UE para a cibersegurança das redes 5G e as medidas essenciais a serem tomadas nesse âmbito.

Na mesma data, a CE lançou um comunicado sobre a importância da aplicação da Toolbox da UE para a implantação segura de redes 5G na UE, onde encoraja os Estados-Membros a elaborarem um relatório sobre a sua aplicação, até 30 de junho de 2020.

Mais recentemente, em julho de 2020, a CE lançou o Relatório sobre o progresso da implementação da toolbox da CE.

A ENISA e o 5G

Ainda ao nível da segurança e 5G, a ENISA também tem vindo a desenvolver trabalhos de forma periódica.

O seu relatório ‘Cenários de ameaça para o 5G’ foi atualizado em dezembro de 2020.

O documento Standards de Segurança Cibernética 5G é um dos mais recentes documentos sobre o 5G desta entidade, de março de 2022.

Documentos relevantes

Vídeo 5G e a segurança das redes

Neste vídeo da Broadband Competence Offices (BCOs) Network da Comissão Europeia, é debatido o tema das formas de combater os riscos de segurança em redes 5G.

O vídeo do portal 5G explica que preocupações devem ser tidas em conta no que respeita às redes 5G e não só.