0
0
Há benefícios claros dos recursos do 5G SIM para proteger os dados pessoais mais proeminentes envolvidos em comunicações móveis, de acordo com a Trusted Connectivity Alliance.
Abordando riscos de privacidade
O IMSI, conhecido como Identificador Permanente por Assinatura (SUPI) em 5G, é o identificador único alocado a um SIM individual por um MNO. Apesar de representar informações altamente pessoais, o IMSI é exposto a vulnerabilidades de segurança significativas, pois é enviado sem criptografia no ar em tecnologias 2G, 3G e 4G.
Mais notavelmente, os ‘apanhadores IMSI’ estão prontamente e baratos disponíveis e podem ser usados para monitorar ilegalmente a localização, chamadas e mensagens de um assinante.
“Para resolver os riscos significativos de privacidade representados pelos receptores IMSI, os padrões 5G introduziram a possibilidade de os MNOs criptografarem o IMSI antes de ser enviado ao ar”, comenta Claus Dietze,presidente da Trusted Connectivity Alliance.
“Mas como as normas afirmam que a criptografia pode ser realizada pelo SIM ou pelo dispositivo, e até mesmo ser desativada, há potencial para variabilidade significativa em termos de implementação. Isso cria cenários em que o IMSI não está suficientemente protegido e os dados pessoais do assinante são potencialmente expostos.”
Gerenciamento da criptografia IMSI dentro do SIM 5G
Diante desses cenários, o white paper recomenda que os MNOs considerem limitar as opções de implementação disponíveis para contar com soluções comprovadas e certificadas. Das opções disponíveis, a execução da criptografia IMSI dentro do SIM 5G, que se refere tanto ao SIM quanto ao eSIM, como definido pela Trusted Connectivity Alliance como o SIM 5G recomendado, surge como uma solução abrangente quando examinada contra uma série de critérios-chave. Isso inclui propriedade e controle, a segurança do SIM e seu processo de produção, e certificação e interoperabilidade.
“A Eurosmart suporta totalmente a posição trusted Connectivity Alliance sobre criptografia de privacidade de assinantes e concorda que ela deve ser gerenciada dentro do SIM 5G. Se considerarmos o impacto direto na segurança e na resiliência de infraestruturas críticas e serviços essenciais e nos requisitos das diretivas do NIS, também é evidente que uma resposta regulatória robusta é justificada para apoiar essas recomendações”, acrescenta Philippe Proust, presidente da Eurosmart.
“Portanto, defendemos que medidas regulatórias devem ser implementadas para definir um esquema de certificação de segurança ad hoc que aborda a criptografia IMSI dentro do SIM 5G sob a Lei de Cibersegurança da UE. Além disso, deve ser um requisito para que o IMSI seja criptografado dentro do SIM 5G, e que o SIM 5G seja obrigatoriamente certificado de segurança para demonstrar suas capacidades.”
Claus conclui: “O gerenciamento da criptografia IMSI dentro do 5G SIM oferece controle, segurança e interoperabilidade da melhor classe para evitar interceptações maliciosas e ilegais. E com o 5G criando uma vasta gama de novos casos de uso, a criptografia baseada em SIM é a única maneira viável de estabelecer a interoperabilidade entre os casos de uso de IoT de consumo e ioT industrial emergentes e, em última instância, permitir um futuro conectado seguro.”
FONTE: HELPNET SECURITY