A Cybersecurity and Infrastructure Security Agency (CISA) dos Estados Unidos lançou, esta semana, a sua estratégia para garantir a segurança e resiliência da tecnologia de quinta geração (5G) naquele país.
Como consultor de risco do país, a CISA desempenha o papel único de intermediário de informação através de um conjunto diversificado de intervenientes públicos e privados. Neste papel, a CISA “promove uma maior partilha de informação para ajudar estas partes interessadas a tomar decisões mais informadas ao identificar e abordar futuras prioridades tecnológicas 5G”.
A Estratégia 5G da CISA procura avançar no desenvolvimento e implementação de uma infra-estrutura 5G segura e resiliente, que promova a segurança nacional, a integridade dos dados, a inovação tecnológica e a oportunidade económica para os Estados Unidos e os seus parceiros aliados.
A estratégia estabelece cinco iniciativas que se alinham com as Linhas de Esforço definidas na Estratégia Nacional para a Segurança 5G. Orientadas pelas competências centrais de gestão de risco, envolvimento das partes interessadas e assistência técnica, as actividades da CISA “ajudarão a assegurar a existência de quadros políticos, legais, de segurança, e de enquadramento de segurança para alavancar totalmente a tecnologia 5G, ao mesmo tempo que gerem os seus riscos significativos”.
“A promessa de 5G é inegável, mas com a tecnologia 5G aplicada para sustentar uma vasta gama de funções de infra-estruturas críticas, é vital gerirmos estes riscos adequadamente e promovermos um ecossistema de confiança de componentes 5G”, disse o director da CISA Christopher Krebs. “A CISA está empenhada em trabalhar com parceiros para construir uma infra-estrutura 5G resiliente, e esta estratégia identifica um roteiro de como reuniremos as partes interessadas para o conseguir”.
Para além da estratégia, a CISA lançou um 5G Basics Infographic para educar os interessados sobre os desafios e riscos associados ao 5G. Trabalhando em estreita colaboração com a comunidade de infra-estruturas críticas, a Agência planeia publicar nos próximos meses perfis de risco específicos do sector 5G.
5G: O que muda?
Aproximadamente a cada dez anos, a próxima geração de redes de comunicações móveis é lançada, trazendo velocidades mais rápidas e capacidades acrescidas.
A primeira geração (1G) de redes sem fios trouxe os primeiros telemóveis; 2G trouxe melhor cobertura e mensagens de texto; 3G introduziu a voz com dados/internet, e 4G de evolução a longo prazo (LTE) forneceu maiores velocidades para acompanhar a procura de dados móveis. 5G representa uma transformação completa das redes de telecomunicações, introduzindo uma riqueza de benefícios como, por exemplo:
100x Velocidades de descarregamento mais rápidas: 5G traz taxas de dados muito mais elevadas. Enquanto um filme de 3GB demoraria 40 minutos a descarregar em 4G, numa rede de 5G demoraria apenas 35 segundos.
100x Capacidade da Rede: 5G promete uma maior capacidade de tráfego, permitindo que milhões de dispositivos sejam ligados na mesma rede dentro de uma pequena área.
10X Latência Inferior: 5G traz quase interactividade em tempo real com tempos de resposta de dados tão baixos como 1 milissegundo, proporcionando infinitas possibilidades desde cirurgia remota a auto-condução de automóveis.
Quando Estará 5G Disponível?
O uso generalizado de redes autónomas 5G não é esperado até pelo menos 2022.
A implantação inicial de 5G funcionará numa rede não autónoma (apoiando-se na infra-estrutura de telecomunicações existente (ou seja, 4G)) e começou a ser implantada de forma crescente em várias cidades dos EUA.
Além disso, o aumento exponencial contínuo dos dispositivos ligados utilizará também 4G, 4G Long-Term Evolution (LTE), e infra-estruturas híbridas 4G/5G para melhorar a largura de banda, capacidade, e fiabilidade dos serviços de banda larga.
A evolução de redes não autónomas para redes autónomas 5G (que não dependem da infra-estrutura existente) levará anos. Mas o objectivo continua a ser o de satisfazer os crescentes requisitos de dados e comunicação, tudo isto colhendo em segurança os benefícios e possibilidades que a 5G traz.
O 3rd Generation Partnership Project (3GPP), uma organização de normas de telecomunicações, desenvolve uma série de lançamentos que fornecem aos programadores uma plataforma estável para a implementação de funcionalidades de telecomunicações celulares. Os lançamentos 15, 16, e 17 concentram-se no 5G.
Riscos do 5G
Segundo a CISA, a tecnologia 5G traz novos desafios. “Embora a implantação do 5G apresente oportunidades para aumentar a segurança e criar melhores experiências para os utilizadores, existem vários riscos que devem ser considerados”.
Cadeia de abastecimento: A cadeia de abastecimento 5G é susceptível à introdução maliciosa ou não intencional de riscos tais como software e hardware maliciosos, componentes falsificados, e desenhos, processos de fabrico e procedimentos de manutenção deficientes. O hardware, software e serviços 5G fornecidos por entidades poderiam aumentar as vulnerabilidades do comprometimento dos bens da rede e afectar a confidencialidade, integridade e disponibilidade dos dados.
Implementação: 5G irá utilizar mais componentes TIC do que as gerações anteriores de redes sem fios. Municípios, empresas e organizações podem construir as suas próprias redes locais 5G, aumentando potencialmente as vulnerabilidades da rede. Equipamento e redes 5G mal instaladas e configuradas ou geridas podem ser vulneráveis a perturbações e manipulações.
Segurança de Redes: 5G baseia-se em gerações anteriores de redes sem fios e está actualmente a ser integrada com redes 4G LTE que contêm algumas vulnerabilidades herdadas. Algumas destas vulnerabilidades herdadas, quer acidental ou maliciosamente inseridas por fornecedores não confiáveis, podem afectar o equipamento e redes 5G, apesar da integração de melhorias adicionais de segurança.
Concorrência e Escolha: Apesar do desenvolvimento de normas concebidas para encorajar a interoperabilidade, algumas empresas constroem interfaces proprietárias nas suas tecnologias. Segundo a CISA, isto limita as escolhas dos clientes no sentido de utilizarem outros equipamentos. “A falta de interoperabilidade com outras tecnologias e serviços limita a capacidade das empresas de confiança para competir no mercado 5G”.
