Os novos desafios da cibersegurança no 5G
Para além das vantagens enumeradas são também esperadas mudanças no ecossistema das comunicações móveis, seja através da criação de novos modelos de parceria entre empresas de tecnologia e operadores, seja pela adoção em massa de dispositivos IoT (Internet of Things). Esta adoção trará como consequência provável uma maior dependência tecnológica da sociedade para o funcionamento dos seus serviços. No relatório de riscos globais do Fórum Económico Mundial de 2022, pode ler-se que apesar de estas novas tecnologias proporcionarem benefícios enormes para a sociedade, podem também expor os utilizadores a formas perniciosas de riscos digitais e de cibersegurança.
A face mais visível do 5G para o utilizador comum irá passar por um acesso à internet com uma velocidade mais rápida e fiável no seu dispositivo móvel com ganhos substantivos nas experiências lúdicas e de teletrabalho, mas será a nível corporativo que as grandes diferenças se vão fazer sentir.
A evolução das telecomunicações mostra que nem sempre a tecnologia mais recente é a que passa por um processo de adoção mais imediato, como assistimos por exemplo com o lançamento das redes 3G. Todas as promessas que esta tecnologia trazia consigo só se materializaram com a implementação da geração seguinte com o 4G. Algumas análises de mercado apontam que o mesmo se poderá passar com a adoção do 5G, onde numa primeira fase os casos de uso e modelos de negócio vão ser analisados e testados, mas a verdadeira adoção deverá materializar-se apenas com a implementação do 6G.
A União Europeia no contexto da sua estratégia digital europeia identificou o seu atraso tecnológico na corrida ao 5G e definiu como estratégico o desenvolvimento em larga escala da tecnologia 6G, através do lançamento do programa «Joint Undertaking on Smart Networks and Services towards 6G (SNS JU)», que aproxima a Indústria e os Estados Membros.
Neste momento o que conseguimos prever com algum grau de confiança é que as novas redes móveis vão a médio e longo prazo ser os alvos mais apetecíveis para os agentes criminosos criarem disrupção nas organizações.
Neste sentido e com o objetivo de apoiar a implementação segura do 5G, entidades como a ENISA (European Union Agency for Cibersecurity), NIST (National Institute of Standards and Technology) e CISA (Cibersecurity & Infrastructure Security Agency), têm divulgado diversa documentação para a proteção do ecossistema 5G. Da leitura realizada, fica patente que uma grande parte dos controlos de segurança da arquitetura de rede devem ser assegurados pelos fabricantes, operadores móveis e operadores de serviços Cloud, mas para algumas das ameaças identificadas (e.g. violação da cadeia de valor, aspetos legais, ataques físicos, entre outras), terão de ser as empresas a desenvolver e aplicar os controlos de segurança necessários.
Em resumo, os principais desafios para as empresas vão passar, numa primeira fase, pela identificação dos casos de uso com o 5G e de que forma estes podem potenciar os modelos de negócio atuais ou futuros. Consequentemente irão ter também a necessidade de desenvolver uma estratégia, modelo de governança, análise de risco e controlos adequados para garantir uma adoção segura do 5G nos seus processos de negócio. Os operadores móveis que apresentarem um pacote de serviços integrados que incluam controlos e processos de segurança numa lógica de security by design nos seus produtos, vão ter uma vantagem competitiva de mercado que poderá influenciar o processo de decisão das empresas na hora de adquirirem as suas redes privadas de 5G.
Março 2022
ECO/ Paulo Rosado, Senior Manager EY Portugal, Cybersecurity, Consulting Services
Foto de Z z no Pexels
