ptarzh-CNenfrdeitjarues

Relatório de cenário de ameaças da ENISA para redes 5G

Avalie este item
(0 votos)
Quarta, 20 Janeiro 2021 15:26

Todo dispositivo IoT habilitado para trabalhar com a nova rede poderá ser vítima de ataques cibernéticos

torre celular

A Agência da União Europeia para a Cibersegurança (ENISA), entidade dedicada a alcançar um elevado nível comum de segurança cibernética em toda a Europa, atualizou o cenário de ameaças ENISA 5G, publicado em sua primeira edição em 2019.

A ENISA contribui para a política cibernética da UE, aumenta a confiabilidade dos produtos, serviços e processos de TIC com esquemas de certificação de cibersegurança, coopera com os Estados-Membros e organismos da UE e ajuda a Europa a se preparar para os desafios cibernéticos de amanhã.

O documento produzido pela agência abrange todas as novidades introduzidas, captura desenvolvimentos na arquitetura 5G e resume informações encontradas em documentos de padronização relacionados ao 5G. Além disso, as avaliações de vulnerabilidade e ameaça apresentam um avanço significativo em relação à edição anterior, ao fornecer informações mais abrangentes sobre a exposição de ativos da arquitetura 5G atualizada. O 5G é uma das premissas para o desenvolvimento da indústria 4.0 e, com tantas vulnerabilidades, caberá aos desenvolvedores de tecnologias industriais implementar mais segurança.

Thiago Branquinho, CTO da TI Safe, avalia que o 5G é uma tecnologia que, devido ao seu alto desempenho e confiabilidade, vai tornar possível o estabelecimento de novos processos e tecnologias da indústria 4.0. Em termos tecnológicos é uma mudança muito mais significativa de que foi a adoção das redes Wi-Fi nos anos 2000. No entanto, como a maioria das tecnologias, o 5G foi concebido para “funcionar” e não para “ser seguro”.  “Portanto, há vulnerabilidades intrínsecas que podem ser exploradas por ameaças. Caso não sejam estabelecidos controles, o comprometimento do funcionamento correto dessas redes pode causar grandes impactos”, destaca Thiago.

Entre as inúmeras ameaças, o CTO da TI Safe destaca três:

1. Adulteração de configurações de rede

Estamos falando de uma tecnologia nova, que vai requerer um novo modus operandi. Muito provavelmente, nos primeiros anos de adoção do 5G, poderemos encontrar configurações incorretas e/ou inseguras, como o uso de senhas fracas ou erros de roteamentos. Isso eleva a superfície de ataque, tornando as redes susceptíveis a adulteração por atacantes

2. Negação de serviço (DoS)

Essa ameaça permeia a tecnologia desde os primórdios. Empregar recursos para esgotar os limites de um sistema continuará sendo um problema para o 5G.

3. Código malicioso

Haverá muito código embarcado nas operações de 5G. Isso abre a possibilidade para a injeção de código malicioso (malware) que realiza funções específicas, como ganhar acesso de “super usuário”. Isso significa que pode haver escuta e adulteração de informações, interferência no funcionamento normal, sequestro de redes, entre outros.

Acesse para fazer o download do relatório da ENISA.

Lido 193 vezes Última modificação em Quinta, 21 Janeiro 2021 20:10

Copyright © 2007-2020 - TI Safe Segurança da Informação - Todos os direitos reservados.