A ascensão do 5G impulsiona a comunidade de inteligência para compartilhamento de informações sobre ameaças cibernéticas
A ascensão dos recursos 5G de próxima geração possibilitará velocidades de dados 100 vezes mais rápidas do que as redes 4G da geração atual e uma base para conectar milhões de dispositivos habilitados para Internet das Coisas.
Embora o 5G possa ter implicações importantes para a economia, funcionários de agências de inteligência e segurança cibernética alertam que mover mais funções essenciais para a borda das redes pode criar uma superfície de ataque maior para adversários e introduzir mais vulnerabilidades nos sistemas das agências, na base industrial de defesa e nas críticas nacionais a infraestrutura.
Constance Taube, vice-diretora do National Counterintelligence and Security Center, disse que a comunidade de inteligência viu um aumento nas “operações combinadas” que combinam vulnerabilidades da cadeia de suprimentos com ameaças internas e outras ameaças cibernéticas.
“Os recursos que o 5G traz irão confundir cada vez mais os limites entre o mundo físico e o virtual, portanto, é mais importante do que nunca proteger o que você está fazendo online e seus dados que residem online”, Taube disse quarta-feira durante um webinar da INSA. “Com todos os avanços e oportunidades que o 5G traz, também traz vulnerabilidades que vão além do que já existe com o 4G e suas redes predecessoras”.
Enquanto a comunidade de inteligência reavalia o escopo das ameaças emergentes, Taube disse que as vulnerabilidades da cadeia de suprimentos para indústrias de infraestrutura crítica – incluindo telecomunicações, bancos e energia – carregam o mais alto nível de risco e exigem um nível proporcional de proteção.
Mas, em resposta a essa ameaça, Taube disse que o NCSC está no processo de “elaborar um processo repetível” que simplificará a forma como o governo federal compartilha informações sobre ameaças cibernéticas com os parceiros da indústria.
As agências têm feito esforços consideráveis nos últimos anos para melhorar as linhas de comunicação para prevenir e responder a um grande ataque cibernético, e Taube disse que a comunidade de inteligência, como resultado, está em uma posição muito melhor para enviar e receber informações sobre ameaças cibernéticas.
“Quando temos informações sobre ameaças, é pior tê-las e não usá-las do que não tê-las. Estamos cientes disso e estamos trabalhando com muito cuidado e atenção no espaço de compartilhamento de informações ”, disse ela.
Para mitigar as ameaças à cadeia de suprimentos, a comunidade de inteligência passou os últimos anos construindo fornecedores confiáveis. Para esse fim, Taube disse que a empresa de telecomunicações chinesa Huawei “fica aquém” dos padrões de propriedade transparente, comportamento corporativo ético e adesão às melhores práticas de segurança.
“A necessidade crítica de confiança em um provedor de telecomunicações, especialmente quando há tantas vulnerabilidades que o 5G trará, não pode ser exagerada. E, em suma, a empresa Huawei resume as preocupações sobre os perigos das redes que podem ser manipuladas, interrompidas ou controladas por governos autoritários sem freios ou contrapesos democráticos, sem consideração pelos direitos humanos, privacidade ou normas internacionais ”, disse ela.
Bob Kolasky, diretor do Centro de Gerenciamento de Risco Nacional da Agência de Segurança Cibernética e de Infraestrutura, relatou a proibição dos produtos da Kaspersky Lab pelo Departamento de Segurança Interna como um sinal de progresso na construção de um mercado confiável de fornecedores, mas disse que a CISA ainda tem desafios para convencer os parceiros da indústria , bem como governos estaduais e locais, para tomar ações semelhantes.
“Queremos ser um pouco públicos nas medidas que tomamos porque achamos que isso incentiva e encoraja outras empresas de infraestrutura crítica, governos estaduais, empresas de infraestrutura crítica do setor privado a olhar para o que o governo federal está fazendo”, disse Kolasky.
Enquanto a pandemia de coronavírus atraiu o escrutínio nacional para as cadeias de abastecimento de equipamentos de proteção individual e outros suprimentos médicos, Taube disse que também chamou a atenção do público para as “desvantagens das cadeias de abastecimento que não são tão diversas como deveriam ser”.
“Na segurança cibernética, sempre queremos abordagens em camadas para a segurança. Sempre dizemos que a diversidade é sua amiga. Em questões de cadeia de abastecimento, esse conceito é igualmente válido, e acho que o que aprendemos durante a crise COVID é que estamos tão profundamente integrados em termos de cadeias de abastecimento em áreas críticas que podemos querer repensar se reajustar talvez apenas um um pouco para garantir que, quando estivermos em períodos de crise, estejamos bem posicionados para superar a crise sem depender de parceiros que podem não ganhar total confiança ”, disse ela.
O escrutínio em torno da Huawei ocorre depois que a Lei de Autorização de Defesa Nacional do ano passado destacou cinco empresas – incluindo a Huawei – que levantam preocupações para redes governamentais. A partir de agosto, a cláusula NDAA proibiu empreiteiros federais de usar produtos Huawei.
Em março, o presidente Donald Trump assinou o Secure 5G and Beyond Act que exigia que a Casa Branca desenvolvesse uma estratégia para a adoção de tecnologia de comunicação sem fio segura nos Estados Unidos.
A Lei de Redes de Comunicações Seguras e Confiáveis , que também foi assinada em março, também fornece financiamento para substituir a infraestrutura 5G da Huawei por produtos aprovados.
“A Huawei, graças ao financiamento do governo, foi capaz de fornecer recursos muito baratos para telecomunicações rurais, que geralmente não são uma área de alto lucro para empresas de telecomunicações”, disse Taube.