A Agência de Segurança Nacional dos EUA (NSA), junto com o CISA (Agência Cibernética e de Infraestrutura do DHS) e o Escritório do Diretor de Inteligência Nacional (ODNI) alertam sobre as vulnerabilidades nas redes 5G (não confunda com o 5G do seu wifi tá?) que podem ser exploradas por hackers de Estados-Nação (quando são patrocinados por governos) para coleta de informações.

Dá uma olhada neste post, onde falamos sobre as falhas envolvendo os protocolos de comunicações utilizados em redes 4G/5G.

Estas agências analisaram os riscos e vulnerabilidades associados à implementação das redes 5G. Representantes dos setores de tecnologia da informação, de comunicações e da área de segurança do meio industrial também contribuíram para o relatório intitulado “Potential Threat Vectors to 5G Infrastructure (algo como “Vetores de Ameaça Potencial à Infraestrutura 5G”)”.

Pontos interessantes cobertos pelo relatório

A implementação incorreta dos padrões de telecomunicações, vulnerabilidades na infraestrutura e ameaças à cadeia de suprimentos (supply chain) podem representar grandes riscos à segurança cibernética das redes 5G.

Foi compilada uma lista de ameaças conhecidas e em potencial para as redes 5G, cenários de adoção de tecnologias 5G, bem como avalia os riscos para as principais tecnologias usadas nessas redes.

Políticas 5G incorretas

A forma como as políticas de 5G são definidas e implementadas, se incorretas, podem representar sérios riscos. Por exemplo, os governos que contribuem para este cenário podem tentar influenciar os padrões para beneficiar suas próprios tecnologias. Em outros casos, podem não definir controles opcionais, que não são implementados pelas operadoras.

A cadeia de suprimentos em risco

O relatório também destaca os riscos para cadeia de suprimentos que utiliza a tecnologia de 5G, como software e hardware vulneráveis, componentes falsificados, projetos inadequados, processos de fabricação e procedimentos de manutenção.

A pressa em implementar o 5G nos países

A exposição a esses riscos é potencializada pelo amplo apelo das tecnologias 5G e a pressa em implementá-las. Isso pode resultar em consequências negativas, como o roubo de dados e propriedade intelectual, perda de confiança na integridade das redes 5G ou a exploração para causar falha no sistema e na rede“, dê o relatório.

Organizações e provedores de telecomunicações que optam por não implementar controles de segurança opcionais provavelmente terão mais vulnerabilidades e correrão maior risco de ataques cibernéticos. Nesses casos, hackers patrocinados por governos, que de alguma forma contribuíram para o desenvolvimento dos controles de segurança ou que sabem das vulnerabilidades em sistemas que não possuem esses controles implementados, podem ter como alvo essas organizações.

Vetores de ameaça para as redes 5G

Essas ameaças e vulnerabilidades podem ser usadas para impactar negativamente organizações e usuários“, afirma o relatório. “Sem o foco contínuo nos vetores de ameaça (pontos de partida para a exploração) para as redes 5G e na identificação proativa de pontos falhos na arquitetura do sistema, novas vulnerabilidades aumentarão o impacto dos incidentes cibernéticos“.

Confira abaixo a lista de vetores de ameaça detalhada no relatório:

Vetores de ameaça de políticas e padrões

  • Padrões abertos
  • Controles opcionais

Vetores de ameaça da cadeia de suprimentos

  • Componentes falsificados
  • Componentes herdados

Vetores de ameaça da arquitetura de sistemas 5G

Organizações e provedores de telecomunicações que optam por não implementar controles de segurança opcionais provavelmente terão mais vulnerabilidades e correrão maior risco de ataques cibernéticos. Nesses casos, hackers patrocinados por governos, que de alguma forma contribuíram para o desenvolvimento dos controles de segurança ou que sabem das vulnerabilidades em sistemas que não possuem esses controles implementados, podem ter como alvo essas organizações“, conclui o relatório.

Como resultado, os hackers mal-intencionados podem identificar e utilizar métodos para explorarem as redes privadas que não aplicam os controles de segurança opcionais“.

Fonte:

NSA and ODNI analyze potential risks to 5G networksSecurity Affairs

Fonte da imagem usada na capa do post:

Expert available: 5G security risks and benefits | Spotlight by Haas School of Business, University of California, Berkeley (expertfile.com)

What's your reaction?

Excited
0
Happy
1
In Love
0
Not Sure
0
Silly
0
O Analista
Adoro letras verdes sob um fundo preto...

You may also like

More in:Security