Roaming, SMS e fornecedores: relatório da UE aponta os riscos para as redes 5G
A União Europeia divulgou no dia 24 de Julho em curso, o primeiro relatório sobre a resiliência cibernética dos sectores de telecomunicações e electricidade. Nele, aponta que os principais riscos para as redes 5G dizem respeito à espionagem por outros governos, facilitada por fornecedores da tecnologia; a estrutura de roaming; a interceptação de SMS; ataques de smishing e vishing (saiba mais abaixo).
A lista de riscos ao sector de telecomunicações em geral, não apenas às redes 5G, inclui ainda sabotagem física de cabos submarinos, o que pode derrubar a internet; e o bloqueio de sinais de satélites, algo relativamente simples de fazer, conforme o material, além de ataques de ransomware para sequestro dados ou equipamentos remotamente, à espera de resgate.
O documento foi encomendado ao Alto Representante da União Europeia para os Negócios Estrangeiros e a Política de Segurança e ao NIS Cooperation Group, que é o grupo de cooperação mútua dos países do bloco em matéria de redes e sistemas de informação, é o primeiro do tipo a ser elaborado na região.
O relatório diz que o 5G oferece inovações que ampliam a superfície das redes, aumentando sua vulnerabilidade como consequência. Afirma que a tendência é de crescimento da quantidade de ciberataques às operadoras, “incluindo ameaças de criminosos ou patrocinadas por Estados”.
Entre os tipos de ataques espiões cogitados estão os do tipo SS7, que exploram vulnerabilidades da infraestrutura de roaming, podem revelar dados como geolocalização de usuários, resultados na interceptação de chamadas e SMS.
O próprio sistema de SMS oferece fragilidades, indica o relatório europeu. Os ataques do tipo smishing ou vishing exploram a falta de autenticação e encriptação do tráfego, para atacar sistemas de autenticação em duas etapas. Também facilitam a disseminação de desinformação. Ambos se derivam de golpes digitais de phishing, ou seja, em que os golpistas utilizam falsos links, mensagens de texto ou de voz para colectar informações sensíveis e roubar as vítimas pela internet.
Para proteger o sector, o documento recomenda a adoção de boas práticas para mitigar tentativas de ataques de Ransomware, além da necessidade de monitorar vulnerabilidades. A recomendação também passa pela intensificação da colaboração entre os Estados-Membros da União Europa para que haja resposta rápida a qualquer incidente de segurança cibernética.
Leia mais em: telesintese.com.br
Fonte: INTC
