As primeiras redes 5G no mundo serão tão vulneráveis a ataques quanto as gerações predecessoras. A explicação está no fato de que a transição para a rede de quinta geração envolverá vários estágios, de acordo com o roteiro estipulado pela 3GPP. Um desses estágios, o 5G Non-Standalone, combina o uso do 5G New Radio e um núcleo de rede LTE. Como resultado, essas redes herdam todas as vulnerabilidades das redes 4G desde o início. De acordo com relatório feito recentemente pela Positive Technologies, empresa de segurança cibernética, pesquisas indicam que 100% das redes LTE são vulneráveis a ataques do tipo Denial of Service (DoS). Isso significa que 100% das redes 5G Non-Standalone também serão vulneráveis ao DoS.

Ainda de acordo com o relatório da Positive, o núcleo da rede 5G será baseado em redes definidas por software (SDN) e virtualização de funções de rede (NFV). Ambos fazem uso intenso dos protocolos HTTP e REST API, que são conhecidos e amplamente utilizados na Internet. A questão é que há uma vasta gama de ferramentas para encontrar e explorar vulnerabilidades. De acordo com a empresa de segurança, para se ter uma ideia, um aplicativo web médio contém 33 vulnerabilidades e 67% deles possuem vulnerabilidades de alto risco.

Em seu relatório, a empresa afirma: “Ao realizar análises de segurança de redes de operadoras móveis e sistemas de informações corporativas, nossos especialistas encontram rotineiramente falhas de configuração perigosas. Mesmo nas redes 4G atuais, nem todas as operadoras conseguem configurar com segurança a rede principal e protegê-la de todos os ângulos. À medida que o SDN e o NFV são implementados para fatiar a rede no 5G, a administração se torna ainda mais difícil. A flexibilidade nas redes 5G tem o custo de maior complexidade e configurações a serem monitoradas. Essa flexibilidade significa uma maior probabilidade de erros de configuração que impedem a segurança”.

Internet das Coisas

Segundo o relatório da Positive, com a chegada do 5G, uma das maiores preocupações será com a quantidade de dispositivos IoT conectados. A empresa de segurança afirma que até 2020 serão cerca de 20 bilhões desses dispositivos. E, não à toa, o número de ataques à Internet das Coisas está aumentando porque a proteção do dispositivo é ruim e a distribuição de malware é facilmente escalável. A empresa encontrou no último ano 800 mil dispositivos vulneráveis. E, para evitar ataques de grande capacidade de destruição, com ameaça de interrupção dos serviços, as operadoras com 5G terão que desenvolver novos modelos de ameaças mais sintonizados com essas realidades.

LGPD como aceleradora

Dimitry Kurbatov é CTO da Positive Technologies

Em passagem recente no Brasil, o CTO da Positive Technologies, Dimitry Kurbatov, explicou que o nível de proteção de uma operadora está intrinsecamente relacionado ao grau de amadurecimento de sua diligência com segurança. “As ameaças no 5G serão mais extensas, mas é o que acontece quando há uma expansão da tecnologia. A ameaça é maior. É preciso ter ciência dessas ameaças, entendê-las, estimá-las e encontrar uma estratégia para mitigá-las. É o procedimento usual.

Na opinião do executivo, grandes empresas que começam a se preparar para a transformação digital vão colocar mais recursos em prol da segurança porque a entendem como importante para o propósito do seu negócio. No caso do Brasil, a Lei Geral de Proteção de Dados (LGPD) servirá de guia para a indústria tratar dados pessoais coletados de forma mais segura. “Atualmente, as operadoras móveis tratam segurança de forma séria não porque estão com medo de vazamentos de dados, mas pela ameaça de não aumentar suas receitas. A segurança está relacionada à receita”, afirma o CTO da Positive Technologies.