CE deteta riscos de espionagem e ciberataques no 5G

2019-10-09 A Europa detetou riscos de espionagem e de ciberataques vindos de países terceiros. Num comunicado publicado hoje, a Comissão Europeia avança que estas ameaças podem comprometer a confidencialidade, disponibilidade e integridade dos dados, precisando mesmo que um dos riscos reside na “espionagem de tráfego ou de dados através da infraestrutura das redes 5G”. Por isso, garante que até final do ano deverão ser encontradas medidas comuns para mitigação dessas ameaças.

Sem citar nomes, Bruxelas considera que, em particular, os países terceiros mais hostis podem exercer pressão sobre os fornecedores de 5G, com o objetivo de concretizarem ciberataques para alcançarem os seus interesses nacionais. São países que têm capacidades - intenção e recursos - para realizar ataques contra as redes de comunicações dos países europeus, pelo que “as mudanças tecnológicas introduzidas com o 5G vão aumentar a dimensão de um ataque e o número de pontos de entrada com potencial para os invasores”.

A CE considera mesmo que as “ameaças relacionadas com os Estados ou com os atores apoiados pelo Estado são consideradas de maior relevância”, representando “riscos sérios e prováveis que podem ter a motivação, a intenção e a capacidade de realizar ataques persistentes e sofisticados à segurança das redes 5G” europeias”.

O relatório teve como base um estudo realizado no âmbito da implementação das recomendações da CE, adotadas em março, para assegurar um elevado nível de cibersegurança nas redes 5G em toda a Europa.
Tendo em conta que as redes 5G serão a base de uma economia e uma sociedade cada vez mais digitalizadas, e que estarão ligados biliões de objetos e de sistemas, incluindo de setores críticos como a energia, transportes, banca e saúde, assim como os sistemas industrias de controlo, com informação sensível, e sistemas de segurança, Bruxelas considera essencial assegurar a segurança e a resiliência das redes 5G. Assim, pediu aos vários estados-membros as respetivas avaliações nacionais de riscos de segurança cibernética, identificando-se as principais ameaças e os seus atores, assim como os ativos mais sensíveis, as principais vulnerabilidades e os riscos estratégicos.

As conclusões destas avaliações forneceram a base para a identificação de medidas de mitigação que podem ser aplicadas ao nível nacional e europeu. Uma das conclusões é que “a introdução das redes 5G ocorre no âmbito de um complexo cenário global de ameaças à segurança cibernética”.
De acordo com o comunicado, os desafios de segurança estão principalmente relacionados com as principais inovações na tecnologia 5G, em particular com o software e a ampla gama de serviços e aplicações que serão disponibilizados, assim como com o papel dos fornecedores na construção e operação de redes 5G e o grau de dependência de fornecedores individuais.

Com a implantação de redes 5G, antecipa-se assim uma maior exposição a ataques e a criação de mais pontos de entrada para os invasores, e uma maior exposição a riscos relacionados com a dependência dos operadores de redes móveis dos fornecedores. Neste contexto de maior exposição a ataques facilitados por fornecedores, o “perfil de risco de fornecedores será particularmente importante, incluindo a probabilidade de o fornecedor estar sujeito a interferências de um país não pertencente à UE”.

O relatório alerta ainda para os riscos aumentados com as grandes dependências de apenas um fornecedor. Não só no risco de exposição a uma potencial interrupção no fornecimento, como a uma maior vulnerabilidade que pode ser explorada “por atores de ameaças, em particular quando a dependência diz respeito a um fornecedor que apresenta um alto grau de risco”.

“As ameaças à disponibilidade e integridade das redes serão grandes preocupações de segurança: além das ameaças à confidencialidade e à privacidade, sendo as redes 5G a espinha dorsal de muitas aplicações críticos de TI, a integridade e a disponibilidade dessas redes tornar-se-ão as principais preocupações de segurança nacional e grande desafio à segurança do ponto de vista da EU”, adianta-se.

Na perspetiva da Comissão, “estes desafios criam um novo paradigma de segurança, tornando necessário reavaliar o atual quadro político e de segurança aplicável ao setor e ao seu ecossistema, sendo essencial que os estados membros tomem as medidas mitigadoras necessárias”.

Nesse sentido, adianta-se que a Agência Europeia de Cibersegurança está a finalizar um mapeamento específico do cenário de ameaças relacionado com as redes 5G, onde se consideram mais detalhadamente os aspetos técnicos. Até final do ano, espera-se a definição de um conjunto de medidas e ferramentas mitigadoras, que permitam enfrentar os riscos identificados na cibersegurança aos níveis nacional e europeu.

Até 1 de outubro, os estados-membros, em cooperação com a Comissão, deverão avaliar os efeitos da recomendação, para terminar se há necessidade de novas ações. A avaliação deverá ter em conta os resultados da avaliação coordenada europeia dos riscos e a eficácia das medidas.
 

2019-11-13 | Atualidade Nacional

Grupo sobe receitas e clientes em todos os segmentos de mercado


2019-11-13 | Atualidade Nacional

Com crescimento nos negócios fixo e móvel


Negócio deverá ficar fechado em 2020


Em causa está a preferência dos consumidores pelo online