Na era do novo coronavírus, é a economia digital que mantém o mundo em movimento. Se a crise atual acontecesse em 2022, a presença da rede 5G faria o Brasil ter uma vida virtual ainda mais rica, mais rápida, mais produtiva. Trata-se de um serviço com velocidade entre 20 e 100 vezes maior do que as atuais 3G e 4G. Mas se esse ambiente for construído sem a adesão às melhores práticas de segurança, novas crises virão.
Infraestrutura revolucionária, o 5G leva o ambiente digital para fora dos grandes centros, utilizando rádio e computação de borda para diminuir a latência entre o ponto de processamento e o ponto de consumo do dado. A rede 5G permitirá aplicações críticas como carros autônomos, cidades inteligentes e indústria 4.0. Esses avanços acelerarão a economia digital brasileira.
Mas, antes de colhermos os frutos da rede 5G, é essencial equacionar os desafios que uma superfície de ataque muito maior traz para operadoras de Telecom e seus clientes.
A Aalto University, da Finlândia, produziu em 2019 um estudo sobre a expansão do mundo digital com a rede 5G. Espera-se que o tráfego de dados móveis atinja a marca de 136 EB (exabytes) por mês até o final de 2024. Em média, cada pessoa utilizará 100 diferentes dispositivos digitais, de Smart TVs ao automóvel, passando por câmeras de segurança etc. Será natural, no mundo 5G, que cada ação humana seja suportada e monitorada por dispositivos ligados em rede. Os dispositivos IoT, em especial, passarão por ondas de explosão nos próximos anos. Segundo pesquisa da Statista (2019), até 2025 o mundo contará com 24 bilhões de sensores IoT.
De acordo com o relatório “What´s keeping IoT executives up at night”, desenvolvido em 2019 pelo IoT World, a expansão da rede 5G fará com que, até 2025, surjam 74 bilhões de vulnerabilidades.
O aumento da superfície de ataque coloca sob o foco a própria resiliência da rede 5G. A extrema criticidade das aplicações 5G torna esse fator dramático. Mas é essencial, também, definir como será feita a proteção dos dados dos usuários e que garantias de privacidade haverá no mercado global e brasileiro. Nesse contexto, a Lei Geral de Proteção de Dados (LGPD) contribui para que a rede 5G seja desenhada da maneira correta.
A expansão do poder de computação e de conectividade de uma economia amplia, também, as ameaças digitais
A topologia da rede 5G é, em si, fonte de desafios de segurança. No 5G, o core da rede é um conceito complexo, que alia Cloud Computing, Edge Computing (computação de borda) e Fog Computing (um misto dos dois primeiros) para processar esse dado e o enviar de volta, com a mais baixa latência, para ser consumido. O resultado desse modelo é uma rede extremamente distribuída em que a segurança tem de ser equacionada em várias frentes simultaneamente.
O quadro fica mais complexo quando se leva em conta que o 5G é, em sua gênese, uma SDN (Software Defined Network) que segue os padrões da NFV (Network Function Virtualization), em que a virtualização toma lugar das infraestruturas tradicionais de Telecom. A camada de software, totalmente IP, passa a ser responsável pela entrega e monitoração de serviços digitais, o que é feito de forma totalmente automatizada. Novas interfaces e APIs, por fim, também demandam soluções de segurança.
O fato de todos os recursos do 5G serem baseados no Internet Protocol (IP) significa padronização e performance, mas, também, vulnerabilidade. O IP é o protocolo de comunicação mais conhecido do mundo; criminosos digitais são experts nesse protocolo e ganham dinheiro explorando esse universo. Isso é feito tanto por criminosos isolados como gangues (grupos altamente especializados) e, também, nações-Estado que financiam o crime. Eu acredito que neste exato momento há profissionais do crime digital estudando a rede 5G e fazendo simulações de estratégias de ataque.
Pessoas, empresas e países esperam crescer com o 5G; criminosos digitais também
Entre as principais ameaças que irão se abater sobre a rede 5G, destacam-se ataques DDoS baseados em dispositivos IoT, notórios por sua vulnerabilidade. Nos próximos anos, os tipos e o número de dispositivos estarão em constante expansão – com o 5G, veremos o IoT chegar a todas as verticais, todos os negócios, todas as regiões do mundo.
Pesquisa do instituto de análise de mercado Business Performance Innovation Network realizada em 2018 com CISOs norte-americanos mostrou que 63% dos entrevistados preocupam-se com futuros e massivos ataques DDoS. Se essa vulnerabilidade não for resolvida, poderemos assistir a ondas e ondas de ataques semelhantes a botnet Mirai, de 2016.
Dentro do contexto de Telecom, é importante lembrar que, além de ser um mal em si, ataques DDoS tornam a rede indisponível: a empresa digital que precisa seguir fazendo negócios irá gastar altos valores para, mesmo sob ataque, continuar operacional. Ataques e scans de vulnerabilidade com foco em terminais móveis aumentam o consumo de licenças e de pacotes de dados dos assinantes. Tudo isso compromete a experiência do usuário.
A solução para este cenário é criar uma camada de segurança que tenha como objetivo proteger a infraestrutura da operadora. No plano de dados, por exemplo, teríamos firewalls que contam com altíssima capacidade de conexões simultâneas e processamento de tráfego, promovendo a regularização e otimização dos diferentes protocolos e serviços que trafegarão na rede 5G.
É importante destacar que, apesar do foco principal ser a proteção da infraestrutura da operadora, o uso dessas tecnologias também beneficiará o assinante da operadora de Telecom. Uma rede livre do tráfego extra provocado por scans ilícitos e ataques digitais melhora a experiência do assinante e, como efeito positivo, preserva a bateria de seus dispositivos móveis.
Segurança chega à borda da rede
Dentro do modelo da rede 5G acontecerá, também, a virtualização e a descentralização das funções de rede. Isso fará com que serviços e aplicações sejam deslocados para a borda da rede, ficando mais próximos do usuário. Naturalmente, será necessário, também, levar as soluções de segurança para a borda. Isso aumenta o desafio de proteger a rede e a miríade de aplicações (atuais e as que ainda serão desenvolvidas) que rodarão na rede 5G.
Vale destacar que já temos, no Brasil, operadoras que contam com as mais avançadas de segurança para proteger o core da rede móvel – algo que beneficia diretamente seus assinantes. São provedores de serviços onde os gestores estão fazendo a coisa certa agora, sem esperar a chegada da rede 5G.
Nesse momento de crise causada por um vírus invisível, o COVID-19, o desenho e a implementação da rede 5G devem contemplar as melhores práticas e tecnologias de segurança. Só assim contaremos com um serviço que enxergará ameaças escondidas, eliminará esses ataques e, assim, preservará a saúde da nossa economia digital.
*Hilmar Becker, Country Manager da F5 Networks Brasil