0
0
No mundo interconectado de hoje, as empresas de telecomunicações servem como gateways, conectando indivíduos, empresas e governos. No entanto, esse papel também os torna alvos preferenciais de ataques cibernéticos. De ataques DDoS a infiltração sofisticada de spyware, os provedores de telecomunicações enfrentam uma ampla gama de ameaças que podem interromper os serviços, comprometer dados e comprometer a privacidade do assinante.
Nesta entrevista à Help Net Security, Georgia Bafoutsou, Cybersecurity Officer da Agência da União Europeia para a Cibersegurança (ENISA), explora alguns dos vetores de ataque comuns que visam as empresas de telecomunicações, os seus fornecedores terceiros e os subscritores dos seus serviços.
Quais são alguns vetores de ataque comuns que visam empresas de telecomunicações, seus provedores terceirizados ou os assinantes de um serviço de telecomunicações e quão equipados estão os provedores de telecomunicações para lidar com esse tipo de ataque?
Existem vários tipos de ataques que podem ter como alvo empresas de telecomunicações e/ou seus provedores terceirizados.
Entre os mais impactantes:
- Ataques distribuídos de negação de serviço (DDoS): durante um ataque DDos, as redes e/ou sistemas são inundados com tráfego, de modo que ficam indisponíveis. Este não é um ataque novo, na verdade celebrou seu 20º aniversário em 2019, no entanto, tem um papel significativo no atual cenário de ameaças de segurança cibernética. O ENISA Threat Landscape 2022 relatou que os provedores de VoIP estão se tornando cada vez mais um alvo preferencial para os cibercriminosos DDoS.
Em geral, as operadoras de telecomunicações estão bem equipadas para lidar com ataques DDoS, já que possuem uma boa visão geral, controle e monitoramento de suas redes. - Os ataques de ransomware continuam a ser uma grande consideração de segurança para as empresas, também no setor de telecomunicações.
- Intrusões de rede, obtenção de alguma forma de acesso não autorizado ao sistema ou a dados, que podem ser usados para espionagem e exfiltração de dados, ou a preparação de novos ciberataques.
Detectar e prevenir invasões de rede é um desafio importante para as operadoras de telecomunicações. - Sinalizando ataques, explorando as vulnerabilidades de protocolos de sinalização como SS7 e Diameter. Esses ataques podem ser muito impactantes para assinantes individuais, levando à geolocalização ou até mesmo escutas.
- Os ataques de SIM Swapping são generalizados, tendo principalmente um impacto financeiro. A ENISA publicou um documento dando uma visão geral de como esse ataque funciona, listando medidas que os provedores podem tomar para mitigar o ataque e incluindo recomendações para formuladores de políticas e autoridades no setor de telecomunicações e outros setores (Countering SIM-Swapping).
- Ataques direcionados a assinantes com spyware como Pegasus ou Predator que podem roubar dados de localização do usuário, ou até mesmo rastrear as conversas e mensagens do usuário.
- Ataques smishing (phishing via SMS) levando à instalação de malwares como o Flubot, e consequentemente à captura de credenciais e detalhes de cartão de crédito, ou interceptação de mensagens de usuários.
- Os ataques à cadeia de suprimentos podem ter muito impacto, porque permitem que um invasor tenha como alvo vários operadores ao mesmo tempo. O ENISA Threat Landscape 2022 observa um aumento do interesse de grupos de ameaças em ataques à cadeia de suprimentos e ataques contra provedores de serviços gerenciados (MSPs). Em 2021, o cenário de ameaças para ataques à cadeia de suprimentos da ENISA mostra que, em 66% dos ataques à cadeia de suprimentos analisados, os fornecedores não sabiam ou não eram transparentes sobre como eles foram comprometidos. Para dar resposta à crescente preocupação com os riscos relacionados com a cadeia de abastecimento, a ENISA acaba de publicar uma visão geral das atuais boas práticas de cibersegurança da cadeia de abastecimento seguidas pelos operadores na UE (Boas Práticas para a Cibersegurança da Cadeia de Abastecimento).
Dado que as telecomunicações atuam como portas de entrada em vários negócios, como elas podem garantir a segurança dessas conexões, especialmente considerando que esses pontos podem se tornar potenciais alvos de ataque?
As telecomunicações possuem grande parte da infraestrutura que outras empresas usam para suas operações. Portanto, eles têm uma grande responsabilidade para com eles.
As recomendações básicas de segurança cibernética para telecomunicações incluem:
- ter requisitos de segurança bem definidos para produtos e serviços
- Usando equipamentos seguros de fornecedores confiáveis
- estar ciente das ameaças às suas próprias redes e serviços, mas também aos seus clientes
- tomar medidas adequadas para mitigar os riscos e evitar incidentes
- ser capaz de coordenar e responder eficazmente a incidentes e minimizar o seu impacto.
O setor também pode atuar como um escudo para os demais setores, mitigando ataques antes que eles atinjam outros negócios.
Que papel desempenham os governos e as entidades reguladoras no reforço da segurança das telecomunicações e de que forma a ENISA contribui para este processo?
Os governos e as entidades reguladoras têm o poder e os meios para aplicar regras que promovam a cultura da cibersegurança, reforcem a proteção dos consumidores e fortaleçam as redes.
As telecomunicações estão agora abrangidas pela Directiva SRI 2. Globalmente, a Diretiva SRI atualizada simplifica a legislação da UE em matéria de cibersegurança. Para as telecomunicações, os requisitos de segurança já em vigor não vão mudar na essência.
A ENISA tem funcionado como uma ponte entre o setor e os organismos públicos relevantes e tem vindo a oferecer orientações para a harmonização dos requisitos de segurança e das práticas de supervisão na Europa.
Para o efeito, a ENISA publicou a “Diretriz sobre Medidas de Segurança no âmbito da CEEC” e também o “Suplemento 5G”, que incide sobre a cibersegurança das redes 5G.
A ENISA também está apoiando o setor de telecomunicações com informações regulares de conscientização situacional, relatórios setoriais sobre o cenário de ameaças e aprofundamento em tópicos técnicos específicos).
FONTE: HELPNET SECURITY