La tecnología 5G se presenta como un salto cualitativo en las redes móviles que no sólo afectará al negocio de los operadores, sino que algunos países lo consideran una herramienta fundamental para su competitividad como nación a nivel internacional. Por eso, estamos viendo una carrera donde los europeos están particularmente preocupados por su posición actual en el desarrollo de la 5G y su implementación en sus economías en relación al avance de la tecnología en Estados Unidos y China. Pero cuidado, si la 5G es tan fundamental a nivel “país”, es evidente que si fuese una tecnología susceptible a ciberataques todo el planeta tendría un problema grave, no solo de negocio para los operadores sino para todos aquellos verticales que se apoyen en la tecnología para maximizar sus procesos productivos.
Y si bien el sector lleva años hablando diseñar la seguridad de salida, la semana pasada se cerró con una noticia que, si bien no es altamente alarmante por ciertos condicionantes, sí que abre la duda sobre la seguridad en 5G. Y la abre porque la 5G, la nube y la virtualización hacen que las redes sean más eficientes pero también estén más expuestas a los problemas de seguridad del mundo TI. ¿Está el sector de las telecomunicaciones preparado para asegurar sus redes más softwerizadas? Y cuando preguntamos sobre el sector, nos referimos a los grupos de estándares y a los proveedores que están creando las diferentes soluciones 5G para los operadores y los verticales.
La semana pasada AdaptiveMobile Security reveló los detalles de una falla de seguridad importante en la arquitectura de 5G relacionada con Network Slicing y en funciones de red virtualizadas. La falla de seguridad podría haber sido en alguna de las muchas funciones de las redes 5G, pero el hecho de que sea en Network Slicing no puede dejar a nadie indiferente. Estamos hablando de una de las funcionalidades estrella de las redes 5G, si es que no es la funcionalidad que tiene más números para abrirle a los operadores nuevos modelos de negocios, especialmente en el sector corporativo, que se estima será el que acabará pagando la mayor parte de la fiesta 5G.
La vulnerabilidad encontrada por AdaptiveMobile tiene el potencial de permitir el acceso a datos y ataques de denegación de servicio (DDoS) entre diferentes segmentos en la red 5G de un operador móvil, dejando a los clientes empresariales expuestos a ciberataques maliciosos. Y aquellos que hayan seguido un poco de cerca el sector de la ciberseguridad sabrá que durante la pandemia ha habido muchos ataques a grandes empresas que migraban a gran velocidad a sus empleados a sus hogares sin poder implementar las medidas de seguridad necesarias, que incluyen educar a los propios empleados en el uso de los recursos corporativos desde el hogar.
La ciberseguridad es un problema de enormes consecuencias, especialmente para empresas, como los operadores, que se jactan de ser los mejoras valedores de los datos de sus clientes. Sin embargo, con el problema detectado por AdaptiveMobile existe el potencial de que piratas informáticos causen importantes riesgos de seguridad a las empresas que utilizan Network Slicing y así torpedear los intentos de los operadores de abrir nuevos ingresos 5G a través de esta tecnología.
El problema se ve minimizado en la actualidad debido al número limitado de operadores móviles que ofrecen o cuentan con la capacidad de Network Slicing de forma comercial en sus redes. El consuelo es pensar que se ha encontrado muy al principio, pero ¿qué otros problemas no se han encontrado que podrían emerger cuando la tecnología esté ampliamente desplegada en todo el mundo y las redes 5G sean un verdadero pilar de las economías?
Recordemos que Network Slicing es una capacidad que tendrán los operadores para dividir sus recursos físicos de red en diferentes instancias virtualizadas de sus redes móviles 5G. Esto es útil para poder crear condiciones de red especificas a diferentes verticales o incluso aplicaciones, como por ejemplo: automoción, atención médica, infraestructura crítica y entretenimiento. ¿Cuál sería el impacto de una falla de red por culpa de un ciberataque en un entorno de automóviles autónomos o en el tratamiento de un paciente? El efecto no sólo sería devastador para los operadores, sino que la confianza en el vertical en cuestión sería también notorio afectando a complejas cadenas de valor.
Pero no pintemos un panorama aterrador antes de tiempo —aunque es muy tentador— ya que AdaptiveMobile dice estar ya trabajando en conjunto con la GSMA, los operadores y los organismos de estándares para abordar el problema y actualizar las arquitecturas para evitar la posible explotación de esta vulnerabilidad. El documento técnico completo que detalla el problema está disponible para descargar en este link.
En su investigación, AdaptiveMobile Security examinó el core de las redes 5G que contienen funciones de red tanto compartidas como dedicadas, mostrando que cuando una red tiene estas funciones de red “híbridas” que admiten varios segmentos, existe una falta de mapeo entre la aplicación y las identidades de las capas de transporte. Esta falla en los estándares tiene el potencial de crear una oportunidad para que un atacante acceda a los datos y lance ataques DDoS en múltiples sectores si tiene acceso a la arquitectura basada en servicios 5G.
Por ejemplo, un pirata informático que comprometa una función de red periférica conectada a la arquitectura basada en servicios del operador podría aprovechar esta falla en el diseño de los estándares de Network Slicing para tener acceso tanto al core de la red del operador como a otros Slices usados por otras empresas. El impacto es que el operador y sus clientes estarían expuestos, corriendo el riesgo de perder datos confidenciales de ubicación, lo que permitiría el seguimiento de la posición del usuario, la pérdida de información relacionada con el cobro del servicio e incluso la posible interrupción del funcionamiento de los Slices y las funciones de red. Visto así, nuevamente vuelve a parecer aterrador el relato.
“La 5G está impulsando a la industria móvil a adoptar la tecnología y las técnicas del mundo de TI para aumentar la eficiencia y mejorar la funcionalidad. Sin embargo, debe haber un cambio de mentalidad más amplio. Cuando se trata de asegurar la 5G, la industria de las telecomunicaciones necesita adoptar un enfoque holístico y colaborativo para proteger las redes a través de organismos de estándares, grupos de trabajo, operadores y proveedores”, dice la Dra. Silke Holtmanns, jefa de investigación de seguridad 5G en AdaptiveMobile Security.
El resultado de la investigación se ha compartido con la GSMA de acuerdo con el proceso coordinado de divulgación de vulnerabilidades. AdaptiveMobile investigó si los mecanismos de los estándares 5G actuales ya definidos son suficientes para detener a un atacante y, al realizar este ejercicio, descubrió tres escenarios de ataque principales basados en la falla encontrada y que no se pueden mitigar con la tecnología actual: extracción de datos de usuario, en particular, seguimiento de ubicación; DDoS contra otra función de red; y acceso a una función de red e información relacionada de otro cliente vertical.
“A medida que el core de la red se traslada a la nube y a una arquitectura basada en TI, aparecen más herramientas disponibles para los piratas informáticos”, continua Holtmanns. “Actualmente, el impacto en las aplicaciones del mundo real de este ataque a Network Slicing solo está limitado por la cantidad de Slices en vivo en las redes 5G a nivel mundial. Los riesgos, si esta falla fundamental en el diseño de los estándares 5G no se hubiera descubierto, son significativos. Habiendo alertado de esta situación a la industria a través de los foros y procesos apropiados, nos complace trabajar con los operadores de redes móviles y las comunidades de estándares para resaltar estas vulnerabilidades y promover las mejores prácticas en el futuro”.
Continuará …
