A modernização das redes móveis leva também ao aumento de problemas de segurança típicos do mundo IP, como invasões, redes de dispositivos zumbis (botnets) e ataques distribuídos de negação de serviço (DDoS), na opinião de fornecedores especialistas durante o último painel do Fórum Mobile+ nesta quarta, 1º. E o consenso é de que as operadoras precisam investir agora, enquanto o 4G só está engatinhando, para não acabar precisando tomar medidas mais drásticas depois.
"Ainda não estamos com a rede LTE muito grande, tem operadoras que estão investindo, estão se preparando para a demanda que está vindo, mas outras no mundo estão colocando não só a solução (de segurança) implantada na rede, mas exigindo que equipamentos tenham todo um processo de hardening de código, é uma mudança brutal , diz o diretor de IP e segurança da Nokia Networks, Messias Maduro. A companhia, que fornece equipamentos de 4G em 2,5 GHz para Claro, Oi e TIM, também oferece soluções de segurança na rede de acesso e prevê que isso se tornará cada vez mais crítico. "A projeção para 2020 é de um consumo de 1 GB por usuário por dia em média – imagina essa quantidade na rede móvel? Vai ser de outro mundo. Se não tiver soluções de segurança desde o início, vai ter que fazer shutdown na rede inteira para poder subir ela inteira limpa", alerta. A Nokia pretende lançar até o final do ano uma proteção conjunta para operadoras contra ataques de DDoS, incluindo firewall virtual e técnicas de "disfarce" como o Honeypot para enganar as ameaças.
Entretanto, os ataques têm ficado cada vez mais sofisticados. Um dos problemas previstos por Maduro é o uso de técnicas maliciosas para emular uma estação radiobase LTE (eNodeB) e conseguir acesso ao core de rede da operadora. "Isso dá para baixar na Internet", diz. "Para um cliente nosso, a gente mudou toda a política de segurança e, por um acaso, a gente descobriu que um cara na China tentou entrar na caixa e a derrubou", conta, sem citar nomes. "Isso existe, é realidade e está acontecendo hoje".
É o que acredita também o diretor de arquitetura de soluções móveis da Arbor Networks, Jorge Escobar. A empresa, que tem como clientes operadoras como NTT, Verizon, Telefónica, AT&T e Vodafone, monitora 87% do tráfego mundial (equivalente a 90 Tbps) para visualizar ataques DDoS. "O 4G está aqui e o crescimento tem de ser muito positivo para as companhias. Se não cuidarem, terão que remediar", disse. "As teles estão começando a perceber que precisam ter alguma política, e isso tem sido assim em todo lugar do mundo", declara, citando "partes da Europa e Ásia" como regiões onde há uma abordagem mais proativa das companhias.
Tendências trazem ameaças
A chegada da Internet das Coisas poderá se tornar uma grande fonte de botnets para criminosos, segundo Escobar. "Os números estão começando a aparecer e no Brasil são bem ruins", diz, ressaltando que se trata apenas de um levantamento interno da Arbor com uma amostra pequena. "Vemos comprometimentos no Brasil e no México, e 75% dos dispositivos comprometidos são brasileiros", declara.
A modernização da arquitetura das redes também oferece preocupações, como no uso de virtualização de funções de rede (NFV), que permite às operadoras otimizar recursos de infraestrutura. "A operadora terá de investir em virtualização, e não é nuvem pública para fazer NFV. E aí já se fala em hypervisor e pontos para efetuar a segurança", ressalta o arquiteto sênior da Alcatel-Lucent, Claudio Saes. Outro ponto ressaltado por Saes é o de proteção para redes heterogêneas, em especial na parte das small cells.
