CISA e a NSA emitem novas orientações para fortalecer o fatiamento de rede 5G contra ameaças
20 de Julho de 2023

As agências de inteligência e cibersegurança dos EUA lançaram um conjunto de recomendações para abordar preocupações de segurança com o corte de rede autônomo 5G e reforçá-las contra possíveis ameaças.

"O cenário de ameaças no 5G é dinâmica; por isso, são necessárias capacidades avançadas de monitoramento, auditoria e outras análises para atender a certos níveis de requisitos de nível de serviço de fatiamento de rede ao longo do tempo", disseram a Agência de Segurança de Infraestrutura e Cibersegurança dos EUA (CISA) e a Agência Nacional de Segurança (NSA).

O 5G é o padrão tecnológico de quinta geração para redes celulares de banda larga, oferecendo velocidades de dados aumentadas e menor latência.

O fatiamento de rede é um modelo arquitetônico que permite aos provedores de serviços móveis dividir sua rede em várias "fatias" independentes para criar redes virtuais que atendem a diferentes clientes e casos de uso.

A última orientação se baseia em orientações previamente emitidas pelas agências em dezembro de 2022, alertando que o fatiamento de rede poderia expor os usuários a uma ampla gama de vetores de ameaça - negação de serviço, interferência, roubo de identidade e ataques de adversários no meio - efetivamente prejudicando a confidencialidade, integridade e a disponibilidade de serviços de rede.

As preocupações com o fatiamento de rede 5G foram detalhadas em um relatório publicado pela Enea AdaptiveMobile Security em março de 2021, que destacou o potencial para ataques de força bruta obterem acesso malicioso a uma fatia e orquestrarem ataques de negação de serviço contra outras funções de rede.

Em maio de 2021, o governo dos EUA alertou que a implementação inadequada de padrões de telecomunicações, ameaças à cadeia de suprimentos e fraquezas na arquitetura dos sistemas poderiam representar grandes riscos de cibersegurança para as redes 5G, permitindo assim que atores de ameaças explorassem as brechas para extrair informações valiosas das vítimas.

Na última orientação, as autoridades citaram ataques de negação de serviço no plano de sinalização, ataques de má configuração e ataques de adversários no meio como os três principais vetores de ameaça 5G, observando que uma arquitetura de zero trust (ZTA) pode ajudar a proteger as implantações de rede.

"Uma grande parte da ZTA pode ser realizada empregando técnicas de autenticação, autorização e auditoria (AAA)", disseram CISA e NSA.

"A implementação adequada de autenticação e autorização também pode mitigar vetores de ameaça provenientes de ataques de má configuração."

As agências também disseram que é crucial reconhecer as melhores práticas reconhecidas pela indústria de como o fatiamento de rede 5G pode ser implementado, projetado, implantado, operado, mantido, potencialmente reforçado e mitigado, pois afetam a Qualidade do Serviço (QoS) e os acordos de nível de serviço (SLAs).

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...