Amy Jordan e David Rogers *
O advento das redes 5G traz uma riqueza de novas oportunidades. Os indivíduos poderão acessar toda uma gama de serviços com mais facilidade, enquanto as empresas e os governos poderão usar velocidades de download mais rápidas para fornecer um nível de serviço totalmente novo, usando uma infinidade de plataformas cada vez mais interconectadas. Mas por que o 5G é tão diferente do que veio antes e quais são as novas ameaças à segurança?
As redes 5G disponibilizarão muito mais conexões em um espectro de serviços que não foram conectados anteriormente. Isso representa um conjunto amplo e sem precedentes de riscos que precisam ser considerados por um conjunto significativamente maior de partes interessadas do que anteriormente. Vários fornecedores, muitos dos quais executam serviços ‘críticos’, cada vez mais dependem das redes móveis 5G para executar seus serviços e fornecer acesso aos seus clientes.
Isso pode se estender do óbvio, como serviços financeiros, que já fornecem uma vasta gama de produtos via redes e dispositivos móveis, até o menos óbvio, como prestadores de serviços de saúde e transporte, que oferecerão cada vez mais um número maior de serviços interconectados que passam a contar com redes móveis de alta velocidade.
Maior dependência
O desenvolvimento de tecnologias máquina a máquina (M2M) e, posteriormente, a Internet das Coisas (IoT) levaram a uma dependência muito maior por todos os setores de negócios, mercado de consumo e governos nos serviços de rede móvel. O 5G cimenta essa transição e aumenta essa dependência. A realidade para o 5G e o futuro é que a grande maioria dos serviços terá algum tipo de exigência de resiliência adicional que deve ser atendida – muito mais do que agora. Nosso artigo anterior sobre IoT define os riscos do aumento da interconectividade de dispositivos e as medidas que podem ser tomadas para solucionar algumas das principais vulnerabilidades.
Identidade
A proliferação de dispositivos conectados coloca questões novas e cada vez mais complexas para segurança de acesso e identificação. Atualmente, as operadoras de rede e os provedores de serviços geralmente gerenciam sua própria autenticação para seus próprios serviços. No futuro, no entanto, o acesso a uma rede ou serviço pode permitir rotas para outros serviços e dispositivos conectados. Portanto, será necessário haver uma colaboração muito maior para garantir a interoperabilidade do acesso do usuário. Isso também altera a equação de confiança entre prestadores de serviços e consumidores, que já estão preocupados com os níveis de privacidade que possuem ou não online.
Cadeia de suprimentos
Os provedores de infraestrutura de rede têm um papel cada vez mais importante para garantir a estabilidade da rede, além de proteger as redes contra interferências de criminosos e atividades hostis do Estado-nação. Houve muito debate público sobre o papel dos fornecedores de infraestrutura de rede 5G, à medida que os governos percebem que essa infraestrutura se tornará crítica para uma gama muito mais ampla de serviços importantes do que anteriormente. Nunca antes foram confiadas redes para um número tão extenso de serviços e será vital protegê-las contra interferências – qualquer que seja sua fonte.
Novos desafios
As respostas a esses e a desafios mais amplos precisarão levar em consideração toda a extensão de redes e serviços que serão usados para a prestação de serviços entre os setores. Uma abordagem muito mais abrangente do que se vê até o momento será necessária nas redes para garantir que as interconexões sejam entendidas e possam ser mitigadas. Existem várias maneiras pelas quais isso pode ser alcançado:
Ampliando a cooperação
Será necessária uma ampla cooperação entre entidades que não cooperaram anteriormente e que dependerão cada vez mais das redes de telecomunicações para apoiar a provisão segura de seus serviços. Organizações como a GSMA e o Fórum Econômico Mundial têm um papel crucial a desempenhar, incentivando seus membros a se conectarem com a ampla gama de partes interessadas com as quais eles precisam se envolver de maneira estratégica e ajudá-los a navegar na variedade de novos problemas do jogo.
Também será necessária uma ampla cooperação entre os setores público e privado, em vista da crescente dependência de infraestrutura crítica em redes móveis. Os governos precisarão trabalhar em conjunto com especialistas do setor para definir orientações claras sobre o que é esperado de operadores e fornecedores de equipamentos; garantir a interoperabilidade entre setores, redes e fronteiras. Eles também precisarão considerar questões sobre o investimento na cadeia de suprimentos de maneira holística e aberta, levando em conta as realidades geopolíticas e os possíveis danos de uma visão excessivamente nacionalista das questões em jogo.
Mais confiança e transparência
Maior confiança e transparência serão necessárias entre os diversos operadores e prestadores de serviços que se tornarão cada vez mais interdependentes. Por sua vez, esses operadores precisarão fornecer mais transparência, tanto aos governos quanto aos consumidores, sobre como eles estão garantindo a segurança de seus produtos e serviços.
Iniciativas recentes no Reino Unido e nos estados da UE buscaram desenvolver abordagens para testar a segurança de equipamentos 5G antes de serem incorporados em redes e sistemas críticos. Essas abordagens podem muito bem ajudar a fornecer transparência e confiança adicionais em equipamentos e serviços, bem como aumentar os níveis gerais de segurança e ajudar a resolver problemas herdados.
No entanto, é necessário tomar cuidado para garantir que tais abordagens não causem distorções indevidas do mercado, se direcionadas a operadores maiores. Também será necessário haver consenso político, idealmente em nível internacional, sobre os resultados de qualquer análise relacionada à transparência para evitar comprometer a confiança e a segurança dos fornecedores de equipamentos.
Mais estruturas, políticas e supervisão
A segurança robusta precisará ser projetada para dispositivos e equipamentos de rede desde o início, com um ciclo de vida contínuo de segurança do produto para gerenciá-lo, bem como um ciclo de vida seguro de desenvolvimento de software. As redes do futuro serão amplamente virtualizadas, baseadas em software. Isso significa que eles serão difíceis de testar como verificáveis e seguros a qualquer momento. Governos e outras instituições, como grandes empresas que interagem com uma série de outros fornecedores e redes, precisarão considerar como os incentivos apropriados são implementados em toda a cadeia de suprimentos para incentivar a consideração efetiva da segurança no desenvolvimento e operação de novas redes.
Para garantir a interoperabilidade em todo o mundo e realmente perceber os benefícios da Quarta Revolução Industrial , os governos também precisarão considerar como podem promover abordagens internacionais para garantir e criar confiança nas redes da próxima geração. É mais provável que isso ocorra com a exclusão de disputas comerciais e diferenças geopolíticas, a fim de focar nos benefícios a serem aproveitados por meio de novas tecnologias e serviços, estabelecendo padrões e comportamentos acordados para garantir a segurança em nível internacional.
Também estão sendo levantadas questões sobre a possível supervisão de uma nova infraestrutura de rede e se um órgão global independente de supervisão pode ser criado para garantir que as infraestruturas de comunicação sejam confiáveis e não tenham backdoors para as agências de inteligência. Ainda não se sabe se essa é uma sugestão realista a curto e médio prazo.
Órgãos da indústria de todos os setores e governos precisarão se reunir para considerar esses desafios e desenvolver soluções colaborativas para garantir que os benefícios de novas redes possam ser aproveitados com segurança e eficácia. O desenvolvimento e a implementação de soluções eficazes exigirão a consideração de questões políticas e técnicas mais amplas – é provável que algumas diferenças cruciais nas posições atuais precisem ser resolvidas ou deixadas de lado para que haja progresso.
Até 2022, 60% do PIB global será digitalizado. Hoje, no entanto, apenas 45% das pessoas confiam que a tecnologia melhorará suas vidas. Todo setor está começando a enfrentar questões profundas sobre quais serão as implicações dessa transformação.
- Amy Jordan é especialista em segurança cibernética
David Rogers é palestrante em Segurança de Sistemas Móveis, da Universidade de Oxford
Fonte: texto publicado originalmente em https://www.weforum.org/agenda/2019/09/5g-will-change-the-world-but-who-gets-to-write-the-rules/
Em resumo