Já se passaram alguns anos desde que a viabilidade e as possibilidades das comunicações 5G começaram a ser analisadas. Daquele momento (final da primeira década de 2000) até à crise da Covid-19, houve um gradual desenvolvimento dessas capacidades com o firme propósito de poder implementar esta tecnologia o mais rápido possível. Fatores como a necessidade de investimentos em infraestruturas, a falta de regulamentação ou compromisso, por parte dos governos, bem como os possíveis riscos de segurança para a sua implementação, têm sido alguns dos fatores que culminaram na atual situação.

A pandemia global colocou tudo em perspetiva e agora é necessário tirar conclusões. Sejamos criativos e tentemos reverter o terrível impacto socioeconómico sofrido. A aceleração da implementação e o uso de 5G é claramente vista como uma alavanca tecnológica que pode ajudar a reparar e reconfigurar tudo o que a Covid-19 interrompeu, repensar o futuro para adotar novos modelos de negócios, casos de estudo e reconfigurar o funcionamento das organizações.

Como uma provável infraestrutura crítica, não há dúvida de que um dos aspetos mais preocupantes com o desenvolvimento da tecnologia 5G é sua segurança cibernética. Certamente, quando chegar o momento de implementação massiva desta tecnologia, continuarão a existir falhas de segurança; e é responsabilidade de todos os atores envolvidos na sua implementação (governos, operadoras, fornecedores e fabricantes), definir e cumprir com requisitos de segurança que permita os utilizadores finais confiar no alto grau desta tecnologia.

O potencial aumento de ciberataques, a proteção dos diferentes perímetros de exposição, a análise de grande volume de dados para a deteção de incidentes, a identidade e autenticação digital ou a segurança dos dispositivos dos utilizadores são algumas das preocupações que foram analisadas para definir os requisitos aplicáveis e boas práticas.

Em primeiro lugar, os governos, além de promoverem a disponibilidade de frequências e o desenvolvimento da infraestrutura necessária, terão que regulamentar os papéis e responsabilidades de cada um dos atores do 5G. Neste sentido, houve grandes avanços nos últimos anos. Se olharmos para a Europa, queremos ter uma posição clara que provavelmente prevalecerá no resto do mundo, para além de vetos ou posições menos flexíveis. Ao longo dessas linhas, uma estratégia comum foi definida, diretrizes e recomendações foram promulgadas e um compromisso está a ser feito para o desenvolvimento de um esquema de certificação de segurança cibernética para redes 5G. Conforme indicado no Observatório Europeu 5G, muitos dos estados-membros já definiram um roteiro para desenvolver localmente essa estratégia europeia comum.

Em segundo lugar, as operadoras e fornecedores devem concentrar-se em garantir a segurança da rede de acesso, dos componentes de software / hardware e do próprio terminal (e, portanto, das informações do utilizador). No que diz respeito aos objetivos de controlo, os aspetos onde deverá ser dada especial atenção são os relacionados com a autenticação e acesso, a segurança da rede virtual e a segurança da infraestrutura. Além disso, será necessário responder a um problema que reaparece ciclicamente ao longo do tempo, mas desta vez implica um esforço maior. Neste novo mundo digital hiper conectado, diferentes tecnologias (5G / 4G / 3G) voltarão a coexistir, o que exigirá um nível homogéneo de controlo e segurança, será inútil definir altos níveis de segurança para 5G se as outras tecnologias não acompanharem. Na verdade, nos estágios iniciais de desenvolvimento, os serviços 5G são emulados em parte da infraestrutura existente e, portanto, é provável que os problemas de segurança também sejam herdados.

A gestão contínua do risco está uma vez mais muito presente, também, em tudo o que se relaciona com as redes 5G, se a tudo isto juntarmos a obrigação por parte das operadoras de desenhar estratégias de diversificação de fornecedores, pode perceber-se claramente a necessidade de integração de gestão de segurança em gestão de risco de terceiros (movendo-se em direção a uma abordagem pró-ativa de monitorização e controlo).

Por último, não devemos esquecer o utilizador, que como consumidor exigirá um nível de segurança nos serviços ou produtos que adquire. Neste sentido, é mais do que provável que os processos de homologação e / ou certificação dos terminais sejam articulados para garantir os requisitos de segurança.

Sem dúvida, muitos olhos estão a observar a forma como a implementação da tecnologia 5G evolui. E tendo em conta a justificada importância que todos lhe atribuímos, espera-se o grande empenho de todos os atores envolvidos (governos e instituições, operadores, fornecedores e utilizadores). Assim esperemos que aconteça.

Barry Spielman, Director for the Product Marketing da Allot

NewsItem [
pubDate=2021-10-25 14:12:00.0
, url=https://www.dinheirovivo.pt/opiniao/o-futuro-da-ciberseguranca-com-o-5g-14249424.html
, host=www.dinheirovivo.pt
, wordCount=727
, contentCount=1
, socialActionCount=0
, slug=2021_10_25_924225828_o-futuro-da-ciberseguranca-com-o-5g
, topics=[opinião, economia]
, sections=[opiniao, economia]
, score=0.000000]