São Paulo — InkDesign News — A crescente adoção das redes 5G privadas traz à tona um novo vetor de ataque: a exploração de protocolos de segurança em ambientes corporativos. Organizações devem estar atentas à ampliação da superfície de ataque causada pela integração inadequada dos dispositivos IoT e pela configuração equivocada de suas redes.
Vetor de ataque
A introdução das redes 5G, embora traga inovação, aumenta o potencial de ataques cibernéticos. Entre os vetores identificados, destaca-se a instalação de estações base falsas, que podem ser utilizadas para interceptar o tráfego de rede. Com um raio de cobertura maior, essas estações podem ser posicionadas fora dos limites físicos da empresa, dificultando sua detecção por parte da equipe de segurança.
Impacto e resposta
Um estudo da ENISA identificou 48 tipos relevantes de ameaças associadas à segurança do 5G, como negação de serviço e exploração de vulnerabilidades. Em um caso reportado pela CTOne, um cliente que utiliza aplicações de inteligência artificial e veículos autônomos enfrentou ataques DDoS, resultando em uma interrupção de serviços. A boa notícia é que a rede foi projetada com firewalls que impediram a propagação do ataque.
“Quando você entra na fase operacional do desdobramento do 5G privado, os tipos de vulnerabilidades que você deve responder são muito diferentes”
(“When you go into the operational phase of private 5G deployment, the type of vulnerabilities you have to react to are very different.”)— Steve Neville, Vice Presidente, Trend Micro
Análise e recomendações
A implementação de práticas de segurança, como a gestão de credenciais e a criação de um perímetro seguro, é fundamental. A recomendação é que as empresas removam contas e credenciais padrão e fechem portas não utilizadas, garantindo que cada dispositivo tenha um software bill of materials (SBOM). Além disso, a integração de soluções de gestão de dispositivos móveis (MDM) e a aplicação de um modelo Zero Trust são essenciais para proteger as redes 5G privadas.
À medida que as redes 5G privadas se tornam mais comuns, espera-se um aumento significativo na vigilância sobre suas configurações e protocolos de segurança. Com o crescimento projetado para este setor, a atualização constante das medidas de proteção será vital para garantir a integridade dos sistemas corporativos.
Fonte: (Dark Reading – Segurança Cibernética)
