A transição das redes 3G e 4G será uma tarefa tecnologicamente complexa, que acarreta inúmeros riscos que precisam ser tratados adequadamente. Com a adoção da tecnologia 5G, é natural que os estados membros da União Europeia (UE) desejem pontuar seus i’s e cruzar os seus t’s. Com esse objetivo, a Comissão Europeia e a Agência da União Europeia para a cibersegurança (ENISA) publicaram um relatório a avaliar os desafios da cibersegurança nas redes 5G.
Não é um fato surpreendente, considerando que as redes 5G serão a frente e o centro das nossas vidas digitais, com um enorme impacto na economia (não apenas) da UE e na vida social dos seus cidadãos. Essencialmente, todas as indústrias estão interligadas com as informações a serem transportadas por estes sistemas. Serviços como assistência médica, energia e transporte vão adotar as redes 5G nas suas operações.
O relatório trata dos possíveis riscos e até aponta alguns cenários concretos que podem ser difíceis de gerir num mundo 5G. Baseia-se em resultados de avaliações nacionais de cibersegurança enviadas para os responsáveis da UE e da ENISA de todos os estados membros da UE. A avaliação da UE baseou-se em informações fornecidas por legisladores e reguladores, bem como por autoridades de cibersegurança e telecomunicações, serviços de segurança e inteligência.
New high-level report on the EU-wide🇪🇺 coordinated risk assessment of #5G Networks available👉 https://t.co/o9KLdW0JsG#cybersecurity #CyberSecMonth pic.twitter.com/T0mk2C1obM
— DigitalSingleMarket (@DSMeu) October 9, 2019
São descritas as áreas que os Estados membros veem como principais ameaças e riscos de cibersegurança para as redes 5G. Entre os cenários que preocupam os estados membros da UE estão a interrupção local ou global das redes 5G, espionagem do tráfego/ dados, modificação ou redireccionamento do tráfego/ dados e a destruição ou alteração de infraestruturas digitais e sistemas de informação. Um exemplo desse cenário seria um ataque sofisticado, que causasse uma interrupção com impacto em áreas essenciais, como sejam os serviços de emergência médica.
O relatório categoriza ainda os principais tipos de responsáveis pelas ameaças e quais as suas motivações para atacar a futura infraestrutura 5G. As ameaças incluem eventuais acidentes que ocorrem como resultado de erro humano, bem como hackers, grupos de “hacktivistas”, grupos do crime organizado, ciber terroristas ou hackers patrocinados pelo Estado.
Entre os desafios de segurança que a UE precisa de enfrentar está o acesso de fornecedores às redes das empresas e o uso de sistemas de terceiros. Como o relatório aponta, as mudanças tecnológicas aumentam a superfície geral do ataque e o número de pontos de entrada em potencial para os responsáveis por ameaças.
Isto deve-se em parte às redes com arquitetura menos centralizada e ao aumento do uso de software em equipamentos 5G. A supply chain é outra área importante na qual a UE pretende concentrar-se, nomeadamente nos perfis de risco individuais dos fornecedores, pois esse pode ser outro ponto de entrada nas redes.
Aceda ao relatório completo aqui.
