Novo relatório da 5G Americas analisa a segurança das redes sem fio nessa era da 5G e computação em nuvem.
Com a crescente integração entre as redes 5G e a computação em nuvem, o setor está desenvolvendo novos recursos de segurança 5G para proteger as superfícies cada vez maiores que estão sujeitas a ataques internos e externos. A 5G Americas, voz da 5G e LTE para as Américas, anunciou semana passada a divulgação de um novo relatório sob o título de “A Evolução da Segurança 5G para Nuvem”. Diante do desenvolvimento de novos serviços e casos de uso para as infraestruturas 5G em nuvem, o documento apresenta informações sobre ameaças, vulnerabilidades e fatores de mitigação.
Chris Pearson, Presidente da 5G Americas, aponta que “Redes 5G que operam de forma nativa em nuvem são importantes para suportar de maneira eficiente os novos casos de uso que estão aparecendo com a expansão de nosso ecossistema. É importante construir e configurar a infraestrutura de nuvem 5G com recursos de segurança que protegem o ambiente e suportar a instalação de funções seguras de rede para detectar e combater ataques cibernéticos”.
De acordo com o relatório, a segurança das redes 5G está evoluindo e novos controles, ferramentas e padrões de segurança estão sendo desenvolvidos para o crescente ecossistema 5G. De acordo com o modelo e a arquitetura de nuvem empregada, a implementação de redes core, computação de borda, fatiamento de redes e redes privadas poderá ter um impacto sobre a segurança 5G. Com a virtualização, a adoção de software de código aberto e o número cada vez maior de fornecedores terceirizados, a nuvem pode apresentar novos riscos para a cadeia de suprimentos. A segurança dessas redes depende da segurança da cadeia de suprimentos da 5G, o que inclui os fornecedores de software e provedores de serviços em nuvem.
As redes globais são cada vez mais interconectadas, o que também pode expor as redes móveis a novos riscos e vetores de ataque. Adotando métodos de implementação mais seguros e os padrões internacionais do Third Generation Partnership Project (3GPP), as Redes Móveis Terrestres Públicos (Public Land Mobile Networks - PLMN) poderão se interligar para oferecer serviços de roaming sem divulgar informações confidenciais, evitando fraudes.
“A Evolução da Segurança 5G para a Nuvem” analisa os tópicos a seguir:
• Introdução a riscos e formas de mitigação em nuvens 5G;
• Segurança 5G em ambientes de nuvem híbridos (modelos de responsabilidade compartilhada & construção de nuvens híbridos);
• Novas tecnologias de segurança para nuvens 5G (segurança de runtime, computação confidencial);
• Segurança da cadeia de suprimentos 5G (riscos para a cadeia de suprimentos de software, a cadeia de suprimentos de software para a nuvem e assegurando a segurança de equipamentos de rede); e
• Métodos seguros para a implementação de roaming e Security Edge Protection Proxy (SEPP).
Scott Poretsky, Diretor de Segurança para a América do Norte, Soluções para Produtos de Rede da Ericsson e líder do grupo de trabalho da 5G Americas, explicou que: “A segurança é um aspecto crítico das redes 5G. Com a expansão dos ambientes em nuvem e multi-nuvem, é importante usar os controles de segurança que já existem nos padrões 3GPP e adotar controles de segurança adicionais ao construir uma Arquitetura de Confiança Zero. Dessa forma, podemos combater os riscos que a nuvem pode apresentar devido ao movimento lateral, formatos multiuso, recursos compartilhados e nuvens híbridas”.
Mike Barns, Chefe de Segurança de Produtos da Mavenir e líder do grupo de trabalho da 5G Americas que produziu esse relatório, disse “É fundamental abordar todos os aspectos de segurança que as redes 5G e arquiteturas em nuvem apresentam quando se conectam. Uma nuvem 5G deve ser construída em cima de uma cadeia de suprimentos 5G segura que inclui os fornecedores de software e provedores de serviços em nuvem. Isso exige visibilidade total da cadeia e a adoção de processos abrangentes de teste, medição e auditoria”.
Esse documento suplementa o relatório "Segurança para 5G", o trabalho anterior da 5G Americas sobre segurança de nuvens 5G publicado em 2021.