Brian Trzupek, VP da DigiCert aborda os desafios na migração 5G e a segurança de redes e dispositivos
21 de janeiro de 2021Migração 5G e a segurança de redes e dispositivos
A realidade do 5G está cada vez mais próxima. Saiba como enfrentar os desafios de segurança digital desta nova tecnologia
Por Brian Trzupek, vice-presidente sênior da DigiCert de produtos para mercados emergentes
Os provedores de serviços de comunicação (CSPs) estão à beira de uma nova era de oportunidades. Após vários anos de expectativa, o 5G está crescendo rapidamente – e introduzindo a necessidade de novas soluções para manter a segurança de redes e dispositivos.
A expectativa é de que o mercado global de serviços tenha crescimento anual 43,9% de 2021 a 2027, atingindo 414,5 bilhões de dólares em 2027.
“Apesar das taxas de crescimento de investimento em 5G serem ligeiramente mais baixas em 2020 devido à crise COVID-19 (excluindo Grande China e Japão), os CSPs em todas as regiões estão rapidamente direcionando novos gastos para construir a rede 5G e 5G como plataforma”, conta Kosei Takiishi, diretor de pesquisa sênior do Gartner.
Estudo publicado pela GSM Association (GSMA), entidade que representa os interesses das operadoras de redes móveis em todo o mundo, aponta que o Brasil deve liderar a adoção do 5G na América Latina até 2025. O relatório mostra que até o ano em questão, o país terá 18% da base total de conexões voltadas para a quinta geração de internet móvel, que será o maior percentual da região.
A pesquisa da GSMA ainda prevê que o 5G responderá por quase 10% do número de conexões da América Latina até 2025. O leilão de espectro para o 5G no Brasil está previsto para acontecer no primeiro semestre de 2021, mais precisamente entre abril e maio. Enquanto o Brasil deve liderar a adoção em cinco anos, o México aparecerá em segundo lugar, com 12% do total de conexões na região. Em terceiro lugar está o Chile, com 8%, seguido pela Argentina (7%) e Colômbia e Peru (ambos com 6%).
Segurança e conformidade permanecem críticas
À medida que buscam se destacar em um mercado competitivo, os CSPs estão migrando para mais arquiteturas 5G baseadas em arquiteturas nativas da nuvem e princípios de DevOps. Uma abordagem de DevOps os ajuda a perceber melhor desempenho, inovação, flexibilidade e implementar as ofertas de serviço de que precisam com mais rapidez, redução de custo e complexidade. No entanto, as infraestruturas 4G e 5G são fundamentalmente, com arquiteturas distintas e seus próprios desafios de segurança exclusivos, o que torna essa transição e as dificuldade de segurança associados mais complexas para os CSPs.
A especificação 3GPP para redes 5G oferece o que alguns podem ver como uma contradição no uso de provisionamento dinâmico de ativos e autenticação forte para esses dispositivos.
Muitas vezes, isso pode ser um obstáculo para os CSPs porque eles não controlam o software que é implantado em outros dispositivos 5G em contêineres de fornecedores terceirizados. Por isso, eles precisam de uma solução para automatizar esse forte gerenciamento de credenciais em um cenário de infraestrutura em constante mudança.
Agilidade e suporte para personalização rápida estão no coração das infraestruturas 5G. Construídos para escalar dinamicamente, esses ambientes são altamente virtualizados, nativos da nuvem e projetados para permitir que os CSPs desenvolvam e implantem rapidamente novos serviços para responder às demandas dos clientes em constante mudança e lançar novos produtos com facilidade. Para protegê-los e manter a conformidade, os provedores exigem soluções e plataformas de segurança construídas para acompanhar os modelos de negócios modernos e dinâmicos.
Em contraste, as arquiteturas 4G foram desenvolvidas principalmente em ambientes físicos, usando autenticação relativamente básica. Eles geralmente carecem de flexibilidade e requerem um investimento significativo em capital para aumentar a escala para oferecer suporte a novas ofertas de serviços.
Embora representem diferentes gerações de tecnologia, os ambientes 4G e 5G têm requisitos comuns de segurança e conformidade. Eles precisam fornecer paz de espírito e integridade operacional aos CSPs que enfrentam crescentes exigências legais e regulatórias. Ao mesmo tempo, eles devem fornecer desempenho confiável e sem falhas em escala em redes massivas – onde a carga da rede pode ser altamente variável. E isso não é uma tarefa fácil.
Um cenário de ameaças único
Assim que qualquer nova tecnologia surge, os problemas de segurança aparecem rapidamente tirando por conta de novas vulnerabilidades. É no universo da Internet das Coisas que irá ganhar muito com o 5G. Isto porque a tecnologia oferece largura de banda dramaticamente maior e pode aceitar facilmente grandes volumes de usuários, dispositivos e sensores. Infelizmente, a IoT também está atraindo o interesse de hackers e outros malfeitores, porque dispositivos adicionais conectados significam mais alvos. De acordo com o Threat Intelligence Report 2019 da Nokia, os bots na IoT representaram 16% dos dispositivos infectados em redes de provedores de serviços em nuvem, enquanto em 2018 representava apenas 3,5%.
“Veremos esses botnets na IoT ficarem maiores e começarem a causar danos mais significativos”, diz Kevin McNamee, diretor do Laboratório de Inteligência de Ameaças da Nokia. “Eles estão se ramificando e se tornando mais sofisticados, inclusive as técnicas que utilizadas pra espalhar malware”, conclui Kevin.
Manter a conformidade legal e regulatória
A conformidade também é uma preocupação constante para os CSPs, que devem estar prontos para responder às autoridades policiais se forem atendidos com solicitações legais, como as ordens do Foreign Intelligence Surveillance Act (“FISA”). Para acomodar um decreto de interceptação legal ou ação semelhante, eles devem ter certeza de que sua rede que hospeda as informações relevantes manterá a integridade total dos dados, incluindo autenticação robusta e transporte seguro.
Manter a integridade dos dados e operações também é fundamental para a reputação e a receita de um CSPs, porque mesmo uma violação breve pode colocar em risco dados e comunicações confidenciais do cliente. As apostas são altas, pois iniciativas como o Regulamento Geral de Proteção de Dados (GDPR) e a Lei de Privacidade do Consumidor da Califórnia (CCPA) aumentaram a importância de manter a privacidade dos dados.
Fazendo a migração para o 5G com segurança
Para alcançar a transformação 5G, provedores de telecomunicações exigem soluções e plataformas de segurança construídas desde o início para modelos de negócios modernos e dinâmicos.
A infraestrutura de chave pública (PKI), apoiada por uma plataforma de gerenciamento de certificado digital moderna, oferece a segurança forte, escalonável e flexível de que os CSPs precisam para entrar neste novo mundo.
Uma tecnologia comprovada e amplamente adotada, a PKI permite que os provedores criem ambientes mais confiáveis e seguros por meio da identidade. Ele oferece criptografia confiável, garante a integridade dos dados e fornece suporte para autenticação de dispositivos em grandes escalas, para permitir um nível extremamente alto de confiança em uma ampla gama de ambientes, incluindo 5G.
Os administradores podem definir datas de expiração para certificados PKI ou revogar o acesso a usuários e dispositivos a qualquer momento. Quando emparelhado com um gerenciador de dispositivo, a tecnologia PKI também permite que os CSPs provisionem e incorporem a identidade do dispositivo em qualquer ambiente, em qualquer ponto do ciclo de vida do dispositivo. Uma plataforma de gerenciamento eficaz para PKI moderna deve oferecer:
— A capacidade de escalar facilmente para acomodar ambientes 5G em crescimento e em mudança, com suporte para uma variedade dos principais protocolos de gerenciamento de certificados, como EST, RESTful API e CMPv2.
— Segurança IoT sólida e confiável que cria uma raiz de confiança por meio de PKI para criptografia, autenticação e integridade de dados. Com uma plataforma projetada para gerenciar certificados em grande escala, um CSP pode obter visibilidade total sobre os certificados emitidos para dispositivos e atribuir e gerenciar facilmente a identidade do dispositivo em qualquer estágio do ciclo de vida. O sistema deve ser capaz de gerenciar a segurança desde a fabricação de silício até os dispositivos de ponta IOT.
— A capacidade de estar em conformidade com os mandatos legais e cumprir os requisitos regulamentares. Com uma plataforma de gerenciamento eficaz, os provedores podem reunir uma variedade de ferramentas que podem oferecer suporte a uma ampla integridade operacional. Ao reunir metadados de várias fontes, eles também podem obter o insight adicional de que precisam para oferecer suporte ao gerenciamento de dispositivos.
À medida que a transição 5G toma forma ao nosso redor, cabe aos CSPs agir rapidamente para aproveitar as muitas oportunidades que está criando. Também é mais importante do que nunca para os provedores tomarem medidas para garantir que suas novas infraestruturas permaneçam seguras, disponíveis e em conformidade, para fornecer uma experiência superior ao cliente e minimizar os riscos.
Com uma plataforma de PKI moderna e totalmente gerenciável, os CSPs podem seguir em frente com confiança, sabendo que seus ambientes atualizados fornecerão a escalabilidade, a confiança e a velocidade de que precisam para minimizar os riscos à medida que avançam.
Sobre a DigiCert, Inc.
DigiCert é a provedora mundial de escaláveis TLS/SSL, soluções PKI para identidade e encriptografia. As empresas mais inovadoras, incluindo 89% das organizações da Fortune 500 e 97 – de um total de 100 maiores bancos globais – escolheram a DigiCert por sua experiência em identidade e criptografia para servidores web e Internet das Coisas. DigiCert suporta TLS/SSL e outros certificados digitais e desenvolvimento para PKI em qualquer escala por meio da plataforma de gerenciamento de ciclo de vida, a CertCentral®.
DigiCert Enterprise PKI Manager aprimora a segurança para trabalho remoto
Previsões de segurança cibernética para 2021
Tecnologia 5G impulsiona o crescimento da economia na América Latina