by sgnfo
Bookmark

Cibersegurança das redes 5G: UE publica relatório sobre a segurança do ‘Open RAN’

Os Estados-Membros da União Europeia (UE), com o apoio da Comissão Europeia e da Agência Europeia para a Segurança das Redes e da Informação (ENISA), publicaram em maio um relatório sobre a cibersegurança do Open RAN. Este novo tipo de arquitetura de rede 5G fornecerá nos próximos anos uma maneira alternativa de implantar a parte de acesso por rádio das redes 5G com base em interfaces abertas. 

Os Estados-Membros da União Europeia (UE), com o apoio da Comissão Europeia e da Agência Europeia para a Segurança das Redes e da Informação (ENISA), publicaram em maio um relatório sobre a cibersegurança do Open RAN. Este novo tipo de arquitetura de rede 5G fornecerá nos próximos anos uma maneira alternativa de implantar a parte de acesso por rádio das redes 5G com base em interfaces abertas. 

Isto marca mais um passo importante no trabalho coordenado a nível da UE sobre a cibersegurança das redes 5G, demonstrando uma forte determinação em continuar a responder conjuntamente aos desafios de segurança das redes 5G e acompanhar os desenvolvimentos na tecnologia e arquitetura 5G.

Os cidadãos e empresas da UE que utilizam aplicações avançadas e inovadoras possibilitadas pelo 5G, e as futuras gerações de redes de comunicações móveis, devem se beneficiar do mais elevado padrão de segurança. 

Margrethe Vestager, vice-presidente executiva da Europe Fit for the Digital Age, disse que “as arquiteturas do Open RAN criam novas oportunidades no mercado, mas este relatório mostra que elas também levantam importantes desafios de segurança, especialmente no curto prazo”. Para ela, “será importante que todos os participantes dediquem tempo e atenção suficientes para mitigar esses desafios, para que as promessas do Open RAN possam ser cumpridas”.

Thierry Breton, comissário para o Internal Market, acrescenta que “com a implantação da rede 5G em toda a UE e a crescente dependência de nossas economias em infraestruturas digitais, é mais importante do que nunca garantir um alto nível de segurança de nossas redes de comunicação. Foi o que fizemos com a caixa de ferramentas de segurança cibernética 5G. E é isso que – juntamente com os Estados-Membros – fazemos agora no Open RAN com este novo relatório”.

Segundo Breton, este relatório mostra que há várias oportunidades com o Open RAN, mas também desafios de segurança significativos que permanecem sem solução e não podem ser subestimados. “Sob nenhuma circunstância a potencial implantação nas redes 5G da Europa de Open RAN deve levar a novas vulnerabilidades”, pontua. 

O diretor-geral da Agência Nacional de Segurança Cibernética da França (ANSSI), Guillaume Poupard, relata que “depois do EU Toolbox on 5G Cybersecurity, este relatório é outro marco no esforço do NIS Cooperation Group para coordenar e mitigar os riscos de segurança de nossas redes 5G. Essa análise de segurança detalhada do Open RAN contribui para garantir que nossa abordagem comum acompanhe as novas tendências e os desafios de segurança relacionados”.

O relatório descobriu que o Open RAN pode trazer potenciais oportunidades de segurança, desde que certas condições sejam atendidas. Por meio de uma maior interoperabilidade entre os componentes RAN de diferentes fornecedores, o Open RAN poderia permitir uma maior diversificação de fornecedores dentro de redes na mesma área geográfica. 

O Open RAN também pode ajudar a aumentar a visibilidade da rede graças ao uso de interfaces e padrões abertos, reduzir erros humanos por meio de maior automação e aumentar a flexibilidade por meio do uso de virtualização e soluções baseadas em nuvem.

No entanto, o conceito Open RAN ainda carece de maturidade e a segurança cibernética continua sendo um desafio significativo. Especialmente no curto prazo, ao aumentar a complexidade das redes, a Open RAN agravaria vários riscos de segurança. Esses riscos incluem uma superfície de ataque maior e mais pontos de entrada para agentes mal-intencionados, um risco maior de configuração incorreta de redes e possíveis impactos em outras funções de rede devido ao compartilhamento de recursos. 

O relatório também observa que as especificações técnicas, como as desenvolvidas pela O-RAN Alliance, não são suficientemente maduras e seguras por design. O Open RAN pode levar a dependências críticas novas ou aumentadas, por exemplo, na área de componentes e nuvem.

O relatório também observa que as especificações técnicas, como as desenvolvidas pela O-RAN Alliance, não são suficientemente maduras e seguras por design. O Open RAN pode levar a dependências críticas novas ou aumentadas, por exemplo, na área de componentes e nuvem.

Para mitigar esses riscos e alavancar potenciais oportunidades de Open RAN, o relatório recomenda uma série de ações com base no EU 5G Toolbox, em particular:

• Usar poderes regulatórios para poder examinar planos de implantação de Open RAN em larga escala de operadoras móveis e, se necessário, restringir, proibir e/ou impor requisitos ou condições específicas para o fornecimento, implantação e operação em larga escala do equipamento de rede de Open RAN;

• Reforçar os principais controles técnicos, como autenticação e autorização, e adaptar o design de monitoramento a um ambiente modular onde cada componente é monitorado;

• Avaliar o perfil de risco de provedores de Open RAN, provedores de serviços externos relacionados a Open RAN, provedores de serviços/infraestrutura em nuvem e integradores de sistemas, e estender os controles e restrições sobre Managed Service Providers (MSPs) para esses provedores;

• Abordagem das deficiências no desenvolvimento de especificações técnicas: o processo deve satisfazer os princípios fundadores da Organização Mundial do Comércio (OMC) / Barreiras Técnicas ao Comércio (TBT) para o desenvolvimento de padrões internacionais e as deficiências de segurança devem ser abordadas;

• Incluindo componentes Open RAN no futuro esquema de certificação de segurança cibernética 5G, atualmente em desenvolvimento, o mais cedo possível.

No que diz respeito à preservação e consolidação das capacidades da UE neste mercado, deve ser mantida uma regulamentação tecnologicamente neutra para fomentar a concorrência. Neste quadro, o financiamento da UE e nacional para a investigação e inovação 5G e 6G poderia ser utilizado para apoiar as oportunidades de os intervenientes da UE competirem em condições equitativas. Além da RAN, também é importante abordar as dependências potenciais ou a falta de diversidade em toda a cadeia de valor da comunicação para a diversificação do fornecimento.

No geral, o relatório recomenda uma abordagem cautelosa para avançar em direção a essa nova arquitetura. Qualquer transição e coexistência com tecnologias existentes e confiáveis ​​deve ser feita permitindo tempo e recursos suficientes para avaliar os riscos com antecedência, implementar mitigações apropriadas e definir claramente as responsabilidades em caso de falha ou incidente.

Como o Open RAN é uma tendência de mercado na evolução das arquiteturas 5G e 6G, os Estados Membros decidiram realizar uma análise aprofundada das implicações de segurança do Open RAN para complementar a análise de risco coordenada no 5G.

Fonte: ec.europa.eu/