Por Rui Duro (*)
Sabe a velocidade a que está a sua conexão de internet no momento? Independentemente da velocidade atual, saiba que é apenas uma fração dos 10GB por segundo prometidos pelo 5G. É 100 vezes mais rápido do que o 4G que hoje utilizamos nos nossos telemóveis, e 10 vezes mais rápido que o melhor serviço doméstico de fibra disponível atualmente – que permite o download em segundos de um filme 4K em HD. O 5G caracterizar-se-á ainda por latência ultra-baixa, abrindo portas a uma nova era de conexão instantânea e permanente entre sistemas. Todas estas qualidades dão espaço a uma ampla gama de aplicações, serviços e dispositivos que facilitarão as novas vidas, tornando-as mais eficientes, mais saudáveis e seguras.
Estas aplicações incluem veículos autónomos, telemedicina, agricultura inteligente, processos fabris inteligentes e muito mais. Dezenas de milhões de dispositivos estarão conectados através do 5G, permitindo uma monitorização em tempo-real de tudo, desde a localização do seu animal doméstico ao controlo de dispositivo médico wearable. Veículos serão capazes de comunicar entre si durante a sua navegação em tempo-real, de forma a evitar acidentes rodoviários. A chamada telemedicina e cirurgia remota serão práticas generalizadas. A automatização e a utilização de robôs no âmbito das indústrias tornar-se-á comum. Prevê-se, até, que a revolução industrial iniciada pelo 5G gere mais de 12 biliões de dólares na economia global no decorrer dos próximos 15 anos.
As expectativas são elevadas, e as empresas e governos em todo o mundo estão claramente em busca da implementação das redes e soluções de 5G que permitirão novas capacidades, abrindo portas à inovação. Mas nem tudo são vantagens. O mundo totalmente conectado prometido pelo 5G dá também aos criminosos e hackers de estados-nação, infindáveis oportunidades para lançar ciberataques e causar disrupção, danos e até mortes.
5G – um negócio arriscado?
As preocupações em volta da segurança do 5G não são exageradas, especialmente se considerarmos os tipos de ataques danosos e explorações a que assistimos nos últimos 3 meses, antes até da introdução das redes 5G:
- Um ataque recente por ransomware num hospital alemão paralisou o seu sistema de admissão e de registo de pacientes, resultando na morte de um paciente.
- No começo deste ano, uma estação de tratamento de água israelita foi hackeada, com o objetivo de misturar cloro extra na água potável para a tornar tóxica.
- O botnet Mirai infetou mais de um milhão de dispositivos IoT, permitindo que este seja utilizado como arma DDoS apelidada de ‘estrela de morte’, capaz de colocar quase qualquer serviço de Internet offline
- Hackers demonstraram como carros conectados podem ser controlados remotamente, independentemente do controlo do motorista.
- Sérias vulnerabilidades foram descobertas em dispositivos IoT domésticos, como a Alexa e até em lâmpadas inteligentes que permitiriam aos hackers espiar os utilizadores e controlar outros dispositivos de suas casas.
Malware, roubo de identidade online, brechas de dados e outros ciberataques contra empresas, infraestruturas, organizações de cuidados de saúde e consumidores são agora lugares-comuns, acontecimentos que já não nos surpreendem. Adicionando a esta realidade milhões de dispositivos com conectividade permanente e ultra-rápida, os riscos de disrupção de rede e infraestruturas cloud, das aplicações e dos próprios dispositivos serão amplamente agravados, numa escala nunca antes vista – um cenário que devemos evitar.
Ir ao encontro dos desafios de segurança do 5G
Quais são, então, os desafios de segurança específicos introduzidos pelas redes e dispositivos 5G? A encriptação de dados mais forte e a melhor verificação de utilizadores de rede garantidas pelo 5G introduzem, igualmente, novos riscos. Os desafios de segurança focam-se principalmente em duas áreas:
- Falta de controlo de acessos e visibilidade para ameaças – redes 5G são distribuídas e os dispositivos estão conectados diretamente à internet através de um fornecedor. Com os dispositivos 5G a imiscuírem-se em escritórios, fábricas e hospitais, o risco de brechas de dados e ataques aumenta significativamente, já que as comunicações de e para esses dispositivos contornam a rede corporativa e os seus controlos de segurança. No mesmo sentido, os colaboradores que utilizam dispositivos móveis 5G para aceder a recursos corporativos baseados na cloud contribuirão para o aumento do risco de brechas e perdas de dados.
- Facilmente acessível, dispositivos vulneráveis – dezenas de milhões de dispositivos inteligentes serão conectados às redes 5G, e apenas uma pequena fração destas contam com alguma funcionalidade de segurança para além da password. Os exemplos mencionados acima demonstram quão facilmente estes dispositivos podem ser comprometidos e utilizados para espiar ou lançar ataques. Além disso, uma pesquisa da Check Point demonstrou que 90% das organizações têm dispositivos shadow não aprovados nas suas redes, em muitos casos conectados sem o conhecimento das equipas de segurança ou TI.
O resultado é que, enquanto o 5G revoluciona a conectividade e as comunicações, é igualmente mais vulnerável a ataques em comparação com as redes existentes. A questão é, como podem as organizações proteger-se contra as novas vulnerabilidades, brechas e ataques, tanto a nível dos dispositivos como de rede?
É necessária uma abordagem diferente quanto a segurança. Com o 5G a conectar utilizadores e aplicações através de dispositivos móveis, endpoints, redes, cloud e dispositivos IoT, é essencial contar com prevenção avançada contra ameaças que garanta a proteção de todos estes ativos, independentemente da sua localização. Esta é uma realidade que exige uma arquitetura consolidada de segurança que funcione em qualquer plataforma, e que utilize inteligência unificada contra ameaças em qualquer ponto de aplicação, para evitar que ameaças, tanto conhecidas como desconhecidas, penetrem a estrutura da rede. Só assim se assegurará uma segurança consistente, compatível com a banda alargada que caracteriza o 5G.
E os milhares de milhões de dispositivos IoT e redes 5G? Estes dispositivos estarão em todos os setores, incluindo o da saúde, o industrial, os edifícios inteligentes, automóvel e muito mais. Dado este enorme volume e variedade de produtos – muitos dos quais terão capacidades de segurança extremamente limitadas ou até nulas – é necessário que as organizações implementem soluções de segurança de fácil gestão em qualquer dispositivo.
Uma das melhores e mais inovadoras abordagens passa pelo uso de plugins de micro-escala capazes de trabalhar em qualquer dispositivo ou operar sistemas em qualquer ambiente. Estes agentes de micro software controlam qualquer atributo de e para o dispositivo numa rede 5G, e conectam-se a arquiteturas consolidadas de segurança que assegure proteção.
Em suma, o 5G tornará o mundo mais conectado, com a promessa de grandes benefícios nas indústrias e nos setores de agricultura, cuidados sociais, de saúde, e muito mais. Mas esta conexão é também um convite a hackers e cibercriminosos que procurarão certamente causar disrupção a favor de interesses próprios. Assim, é crucial que as organizações implementem soluções de proteção capazes de acompanhar as capacidades das redes de 5G e que permitem o total entendimento das suas potencialidades.
(*) Country Manager da Check Point Software
Pergunta do Dia
Em destaque
-
Multimédia
20 anos de Halo 2 trazem mapas clássicos e a mítica Demo E3 de volta -
App do dia
Proteja a galáxia dos invasores com o Space shooter: Galaxy attack -
Site do dia
Google Earth reforça ferramenta Timelapse com imagens que remontam à Segunda Guerra Mundial -
How to TEK
Pesquisa no Google Fotos vai ficar mais fácil. É só usar linguagem “normal”
Comentários