Roaming, SMS e fornecedores: relatório da UE aponta os riscos para as redes 5G
A União Europeia divulgou ontem, 24, o primeiro relatório sobre a resiliência cibernética dos setores de telecomunicações e eletricidade. Nele, aponta que os principais riscos para as redes 5G dizem respeito à espionagem por outros governos, facilitada por fornecedores da tecnologia; a estrutura de roaming; a interceptação de SMS; ataques de smishing e vishing (saiba mais abaixo).
A lista de riscos ao setor de telecomunicações em geral, não apenas às redes 5G, inclui ainda sabotagem física de cabos submarinos – são mais de 200 ao redor do mundo – o que pode derrubar a internet; e o bloqueio de sinais de satélites, algo barato e relativamente simples de fazer, conforme o material, além de ataques de ransomware para sequestro dados ou equipamentos remotamente, à espera de resgate.
O documento foi encomendado ao Alto Representante da União para os Negócios Estrangeiros e a Política de Segurança e ao NIS Cooperation Group, que é o grupo de cooperação mútua dos países do bloco em matéria de redes e sistemas de informação, é o primeiro do tipo a ser elaborado na região.
O relatório também indica que alguns riscos relativos às telecomunicações têm características sistêmicas, ou seja, podem causar um efeito dominó e prejudicar vários outros. É o caso da vulnerabilidade de bancos de dados, algo que pode abrir as portas para ataques em rede.
“A indisponibilidade dos serviços de comunicações causados por ransomware e malware destrutivo traz um grande potencial para causar danos a outros setores. Além disso, o risco de perturbações é maior em áreas onde uma rede de telecomunicações tem um único fornecedor”, traz o documento.
Vale lembrar que Estados Unidos, Canadá, Japão, Austrália e diferentes países do bloco europeu impuseram restrições a fornecedores chineses, acusando-os de suscetibilidade a pressões do governo da China para a prática de espionagem. As acusações nunca foram comprovadas.
O relatório diz que o 5G oferece inovações que “ampliam a superfície das redes, aumentando sua vulnerabilidade como consequência”. Afirma que a tendência é de crescimento da quantidade de ciberataques às operadoras, “incluindo ameaças de criminosos ou patrocinadas por Estados”.
Entre os tipos de ataques espiões cogitados estão os do tipo SS7, que exploram vulnerabilidades da infraestrutura de roaming, podem revelar dados como geolocalização de usuários, resultados na interceptação de chamadas e SMS. O SS7 já foi explorado no Brasil, inclusive.
O próprio sistema de SMS oferece fragilidades, indica o relatório europeu. Os ataques do tipo smishing ou vishing exploram a falta de autenticação e encriptação do tráfego, para atacar sistemas de autenticação em duas etapas. Também facilitam a disseminação de desinformação. Ambos se derivam de golpes digitais de phishing, ou seja, em que os golpistas utilizam falsos links, mensagens de texto ou de voz para coletar informações sensíveis e roubar as as vítimas pela internet.
Segundo a análise, conforme as redes ficam mais complexas, também fica mais difícil assegurar um alto nível de cibersegurança e resiliência. “O 5G se apoia cada vez mais em infraestruturas virtuais, o que resulta na multiplicação dos pontos de acesso que precisam de segurança. Identificamos vários riscos, como o de dependência de um só fornecedor e interferência externa na cadeia de suprimentos”.
O material não deixa de citar também situações de guerra, como o conflito entre Ucrânia e Rússia, em que satélites da Viasat foram alvo, bem como provedores de internet.
Como proteger o setor
Um dos primeiros caminhos apontados é a adoção de boas práticas para mitigar tentativas de ataques de ransomware, além da necessidade de monitorar vulnerabilidades.
A recomendação também passa pela intensificação da colaboração entre os Estados-Membros da União Europa para que haja resposta rápida a qualquer incidente de segurança cibernética.
Planejamento de contingência e gestão de crises dos países e empresas também precisam ser melhorados, de acordo com as recomendações, que ainda afirmam ser necessário avaliar a dependência de fornecedores de países fora do bloco para garantir a segurança da cadeia de abastecimento.
O documento recomenta a elaboração de diretrizes para roteadores domésticos – a Anatel fez algo similar no Brasil.
Para diminuir a dependência de fornecedores externos, a proposta é mais colaboração entre os países do Bloco para elaboração de um marco regulatório comum, em que todos tratem esse risco da mesma forma para estruturas críticas. Outra saída é aumentar a supervisão sobre fornecedores.
Aqui o relatório completo, em inglês.