Pesquisa da Positive Technologies alerta: a migração 5G começa com a proteção ao 4G

Como as operadoras móveis (MNOs), principalmente as que já começaram a atualizar suas redes para 5G, podem realizar um processo de migração sem expor suas redes, dados e assinantes a riscos novos e existentes? É com o objetivo de responder a essa pergunta que a Positive Technologies publicou o relatório “Migração das redes móveis para 5G: um white paper de abordagem tranquila e segura”.

As redes 5G hoje dependem principalmente da infraestrutura das redes 4G LTE da geração anterior. A arquitetura não autônoma (Non-Standalone) provou ser uma maneira rápida de fornecer acesso ao 5G para os assinantes, uma vez que as MNOs não precisam construir uma nova rede central. No entanto, isso também expõe a rede de próxima geração e os assinantes 5G às mesmas ameaças das redes anteriores.

Conforme mostrado pela pesquisa anterior da Positive Technologies, um invasor pode explorar vulnerabilidades do protocolo Diameter em 4G para realizar ataques de negação de serviço (DoS, na sigla em inglês), rastrear a localização do assinante, obter informações de perfil do assinante e cometer fraude. No relatório, os especialistas da Positive Technologies argumentam que, com a arquitetura 5G Non-Standalone, os protocolos da geração anterior devem ser protegidos e, uma vez que as redes estão tão interligadas, proteger apenas o 5G não é suficiente.

O relatório também examina como as operadoras móveis estão buscando maneiras de migrar com sucesso, sem comprometer a arquitetura atual. Uma solução é construir uma rede central autônoma separada e se livrar inteiramente do LTE. Algumas operadoras móveis estão começando a implantar suas redes 5G autônomas. O Gartner espera que o investimento em 5G ultrapasse o realizado em LTE / 4G em 2022 e que os provedores de serviços de comunicação (CSPs) adicionem gradualmente recursos autônomos às suas redes 5G não autônomas. Por enquanto, as operadoras não podem descartar completamente as redes antigas, especialmente porque a cobertura 5G não está disponível em todos os lugares.

De acordo com Pavel Novikov, líder da área de Pesquisa de Segurança das Telecomunicações da Positive Technologies, nos próximos anos, a maioria das redes 5G continuará a depender de redes 4G, o que significa que os esforços de segurança direcionados somente a 5G são inúteis e perigosos. “A verdadeira segurança 5G deve ir além dos recursos integrados à arquitetura autônoma. As eficiências de custo podem ser obtidas com a construção de uma rede híbrida que suporte LTE e 5G, o que permitirá uma rede de próxima geração preparada para o futuro a longo prazo”, explica.

“Isso permite que as operadoras adicionem novos assinantes com capacidade 5G, enquanto continuam a oferecer suporte aos clientes mais mais antigos, mantendo uma rede de serviços completa. Para proteger redes 5G, é importante prestar atenção especial às redes de sinalização, utilizando as defesas existentes e adicionando camadas específicas para 5G. A rede deve ser cuidadosamente verificada quanto a erros de configuração, exigindo avaliação regular do estado de segurança da infraestrutura”, completa.