Cibersegurança na indústria de Telecomunicações

Tem sido evidente o crescimento das ameaças cibernéticas em escala global, especialmente nos setores altamente dependentes da infraestrutura digital, como as telecomunicações. Isso requer uma atenção urgente para garantir a segurança dos sistemas e dados, dada a importância crítica das redes de comunicação para a sociedade contemporânea. As empresas de telecomunicações enfrentam desafios de segurança sem precedentes devido à rápida digitalização e expansão das redes, o que aumenta a quantidade de dados sensíveis em circulação e amplia a superfície de ataque.

Para enfrentar essas ameaças, é crucial que essas empresas invistam em medidas proativas de cibersegurança. Adotar abordagens holísticas que incluam educação dos funcionários, tecnologias avançadas de defesa e parcerias estratégicas com especialistas em segurança digital são medidas fundamentais. Essas medidas são essenciais para proteger a integridade e confidencialidade das comunicações globais.

Principais aspectos do cenário da cibersegurança

No contexto atual, a cibersegurança está se tornando uma prioridade crítica para empresas e organizações em todo o mundo, à medida que os ataques cibernéticos se tornam mais frequentes e sofisticados. Nesse ambiente dinâmico, é fundamental estar ciente das tendências e desafios emergentes.

Setores mais visados

A cada ano, as indústrias enfrentam um aumento exponencial na diversidade e complexidade das ameaças à segurança cibernética. Nesse cenário, o crescente volume de transmissões de dados, a presença de tecnologia legado e protocolos de sinalização, assim como o crescente papel das tecnologias de nuvem, ataques DNS e DDoS, são desafios frequentemente enfrentados pelas empresas.

Esses desafios incluem o setor de telecomunicações, que precisa lidar diariamente com esses tipos de ameaças. Portanto, empresas enfrentam uma série de impactos adversos, que podem incluir extorsão, roubo de dados e vazamentos de informações confidenciais.

Embora o setor de telecomunicações possa parecer ter uma porcentagem relativamente baixa de ataques cibernéticos em comparação com outras indústrias, com apenas 4% dos ataques registrados de acordo com dados da IBM, é fundamental reconhecer a crescente importância e a vulnerabilidade desse setor na era digital.

Devemos evitar subestimar os riscos associados ao setor de telecomunicações, especialmente considerando o papel crítico que desempenha na infraestrutura essencial de comunicação e conectividade.

O setor de telecomunicações está em constante expansão e inovação, impulsionado pela crescente demanda por serviços de comunicação e conectividade em um mundo cada vez mais interconectado. No entanto, essa expansão também traz consigo um aumento na complexidade das redes e na superfície de ataque potencial para os invasores cibernéticos.

O cenário da cibersegurança na indústria de Telecomunicações

As empresas de telecomunicação são alvos importantes para ataques cibernéticos, por poderem causar perturbações significativas aos consumidores, indústrias e governos. Um ataque bem-sucedido pode resultar na divulgação indevida de informações valiosas, como registros telefônicos, tráfego de rede e dados pessoais dos clientes. Essas informações devem ser protegidas conforme a legislação de privacidade vigente.  Além disso, empresas administram infraestruturas que fornecem serviços de dados e nuvem a grandes clientes empresariais, aumentando o risco de comprometimento de sistemas de outras empresas.

O setor faz parte da infraestrutura crítica de qualquer nação, como espinha dorsal das comunicações e coordenação. O número global de usuários da internet em 2023, por exemplo, foi de 5,3 bilhões, totalizando 65,8% da população mundial total e representando um crescimento de 2,1%, em relação ao ano anterior. Esta tendência de aumento constante dos usuários de sistemas de telecomunicação torna este setor um alvo bastante atraente para cibercriminosos¹.

Os ataques cibernéticos contra o setor de telecomunicações tem finalidades distintas. Embora alguns ataques constituam, principalmente, uma ameaça às empresas visadas e às suas finanças, outros também podem ter implicações para os clientes das empresas. Simultaneamente, os ataques cibernéticos que ameaçam os serviços de telecomunicações são particularmente graves, uma vez que a indisponibilidade destes serviços, além de ser um incômodo para os utilizadores individuais, pode impactar a produção nas empresas e impedir outros setores críticos – incluindo os serviços de emergência, bem como setores do fornecimento de energia e da saúde – de funcionar de forma regular, eis que o atendimento a situações de emergência restará prejudicado².

Por conseguinte, infere-se que o setor de telecomunicações constitui um alvo bastante atraente para invasores, dado o caráter essencial de suas operações, acrescida da vulnerabilidade de sua infraestrutura.

104 mil ataques por ano

Este cenário é corroborado pelo fato de que as empresas de telecomunicações sofrem em média 104.000 ataques cibernéticos por ano. Tal vulnerabilidade é decorrente de fatores como a crescente interconectividade entre dispositivos e a proliferação de dispositivos IoT na indústria.

Custo de 19,10 milhões por ataques

Consequentemente, o ônus financeiro suportado pelas empresas de telecomunicações é bastante significativo – estima-se que o custo médio de uma única violação de dados foi de cerca de US$ 3,90 milhões (R$ 19,10 milhões) somente em 2023³.

90% sofreram violações

A tendência de aumento de ciberataques às indústrias de telecomunicações evidencia-se ainda pelo fato de que cerca de 90% das organizações de telecomunicações sofreram pelo menos uma violação de segurança nos últimos dois anos, e mais de 30% dos provedores de serviços de telecomunicações relatam ter sofrido oito ou mais violações nos últimos 12 meses. Ademais, cerca de 60% dos ataques em redes móveis de telecomunicações são vinculados a bots de IoT que procuram hosts vulneráveis para expandir suas botnets para ataques distribuídos de negação de serviço (DDoS)⁴.

Desafios de segurança na indústria de Telecomunicações

Diante deste cenário de aumento de ciberataques, potencializado pelo aumento de dispositivos IoT e do alto valor das informações armazenadas pelos provedores de serviços de telecomunicações (tais como informações financeiras, bancárias, de contato), a indústria das telecomunicações enfrenta uma série de desafios de segurança devido à crescente complexidade das suas redes e ao crescente número de dispositivos conectados. Esses desafios incluem, mas não estão limitados aos seguintes:

• Conexões inseguras: dispositivos que não estão conectados de forma segura a uma rede podem fornecer a um invasor mal-intencionado um ponto de entrada para obter acesso ao sistema, causando danos máximos com um esforço mínimo. Devido às redes interconectadas, uma infiltração pode potencialmente abrir portas para informações em vários sistemas conectados⁵.
• Tecnologia obsoleta: o setor das telecomunicações ainda utiliza tecnologia obsoleta, o que o torna vulnerável a ameaças baseadas em IP. Embora a transformação digital e soluções tecnológicas avançadas estejam disponíveis, a adoção e a transição de sistemas legados são lentas, deixando as empresas com sistemas vulneráveis⁶.
• Ameaças de software: a crescente complexidade das redes de telecomunicações também as torna vulneráveis a ataques baseados em software, sendo possível explorar essas redes para acessar dados de clientes, lançar ataques distribuídos de negação de serviço (DDoS) e instalar ransomware⁷.
• Infraestrutura vulnerável: O grande número de dispositivos conectados e componentes de infraestrutura na rede de uma empresa de telecomunicações a torna cada vez mais vulnerável a ataques. Desta forma, as empresas de telecomunicações devem estabelecer políticas e protocolos de segurança robustos para proteger a sua rede, além de promover a conscientização da equipe para evitar riscos de natureza humana⁸.

É importante destacar que os desafios existentes neste setor são agravados pela inevitável modernização tecnológica, que inclui a adoção de inovações como a tecnologia 5G, computação em nuvem, inteligência artificial, entre outras.

Regulamentação de cibersegurança na indústria de Telecomunicações

Para lidar com a crescente sofisticação dos ataques cibernéticos, juntamente com a escassa regulamentação de cibersegurança, é fundamental estabelecer parâmetros e padrões para a indústria de telecomunicações. Essas medidas visam garantir a segurança das informações diante dos desafios atuais. No Brasil, a Anatel já promulgou normativas de segurança cibernética que as empresas de telecomunicações devem seguir, sujeitas a sanções em caso de não conformidade.

Cinco principais tendências para o setor de Telecomunicações

A indústria de telecomunicações enfrenta desafios e oportunidades únicas no cenário de cibersegurança em 2023. Estas são as cinco principais tendências para os próximos anos:

• 1 – Computação em nuvem;
• 2 – AI & Machine Learning;
• 3 – Zero Trust;
• 4 – Tecnologia 5G;
• 5 – Tecnologias de conectividade;

Ecossistema da indústria de Telecomunicações

Um exemplo de ecossistema abrangente que incorpora as tecnologias mencionadas anteriormente em um ambiente industrial e de mercado, explorando suas vantagens e desvantagens. Este ecossistema é projetado para demonstrar como as tecnologias como 5G Network & Technology, Cloud Computing, Zero Trust, Connectivity Technologies, AI & Machine Learning podem ser integradas em um contexto industrial, destacando os benefícios e desafios específicos que surgem ao adotá-las.

Algumas aplicações, benefícios e gaps do uso dessas tecnologias no contexto de mercado e industrial são:

Iniciativas da indústria de Telecomunicações

Iniciativas dos Chief Security Officer (CISO) da indústria de telecomunicações

Os Chief Security Officers (CISO) da indústria de telecomunicação desempenham um papel vital na garantia da segurança cibernética. Suas iniciativas visam proteger as redes e dados, ao mesmo tempo em que lidam com desafios e oportunidades trazidos por tecnologias emergentes como o 5G e a computação em nuvem. Nesta análise, é possível analisar as estratégias-chave dos CISOs para promover um ambiente seguro e resiliente.

Além disso, algumas outras ações que estão sendo tomadas são:

Com base nessas iniciativas, é possível compreender que a indústria está adotando uma abordagem multifacetada para enfrentar os desafios de segurança em um ambiente cada vez mais complexo e dinâmico. Ao investir em tecnologias avançadas, práticas de conformidade, conscientização e colaboração, as organizações estão buscando garantir que seus sistemas permaneçam seguros e resilientes diante das ameaças emergentes.

Preocupações da indústria de Telecomunicações

Algumas das principais preocupações da indústria de telecomunicação ao tratar dos desafios já existentes somados aos desafios futuros de acordo com o relatório “2022 State of Public Cloud Security”.

• 50% dos entrevistados relataram violações de dados devido a acesso não autorizado em suas nuvens;
• 95% expressaram preocupação com a detecção e resposta a eventos de segurança;

Apesar disso, de acordo com uma pesquisa feita pela EC-Council:

• +80% preveem que implementar Zero Trust não será fácil mesmo sabendo implementação pode reduzir o custo de uma violação de dados em cerca de 50% (U$1,76 milhões de dólares);

Fica claro que a segurança na nuvem é uma preocupação significativa para as organizações. Essa segurança indica que as organizações estão conscientes da importância de monitorar e reagir rapidamente a ameaças em suas nuvens. Em conjunto, esses dados apontam para a necessidade premente das organizações em reforçar suas estratégias de segurança na nuvem, especialmente diante do aumento das ameaças cibernéticas e das consequências financeiras. Também é importante reforçar o cuidado com a reputação associada à violações de dados.

A implementação de medidas proativas, como o Zero Trust, pode oferecer uma camada adicional de segurança e ajudar as organizações a mitigar riscos. Essa atitude requer um esforço significativo e um planejamento cuidadoso para garantir uma implementação eficaz.

Iniciativas da indústria de telecomunicações

Algumas iniciativas estão sendo realizadas pela indústria de Telecomunicações para garantir e evoluir a segurança dos sistemas, em um ecossistema complexo e dinâmico.

Visão BIP – Consultoria em ciberseguraça e iniciativas complementares

Atualmente, as estratégias de cibersegurança evoluíram para abranger não apenas a proteção da infraestrutura crítica e da tecnologia operacional, mas também uma abordagem mais abrangente que engloba toda a organização, incluindo ativos, processos e pessoas. Os especialistas do COE de cibersegurança da BIP Brasil ressaltam:

“Entendemos que existem outras iniciativas tão importantes quanto as citadas anteriormente para garantir que todo o ambiente industrial esteja de fato protegido.”

Alguns exemplos dessas iniciativas incluem:

Cases BIP em cibersegurança na indústria de Telecomunicações

Através de uma abordagem proativa e inovadora, o Centro de Excelência em cibersegurança da BIP Brasil desenvolveu e implementou uma variedade de projetos de segurança cibernética sob medida, para atender às necessidades específicas das empresas de telecomunicação.

Ao longo desses projetos, acumulou-se uma riqueza de experiência e insights valiosos. O trabalho foi desenvolvido em estreita colaboração com os clientes, para fortalecer suas defesas cibernéticas e mitigar riscos de suas operações críticas. Neste tópico, será apresentado o resumo de algumas das experiências-chave que o COE desenvolveu para os principais clientes de telecomunicação da BIP.

CASE 1 – Segurança do Supply Chain

O COE de cibersegurança da BIP Brasil atuou na definição e implementação de um modelo estruturado de Supply Chain Security de uma empresa de Telco, para gestão de riscos de terceiros associados a demandas e aquisições. O foco foi em:

• Reestruturação do processo de demanda e aquisição com avaliação de segurança;
• Revisão e aprimoramento dos requisitos de segurança avaliados;
• Desenho e implementação de uma ferramenta de avaliação de risco do fornecedor;

Com isso, o projeto proporcionou uma cadeia de suprimentos mais segura e eficiente, com processos refinados, requisitos de segurança aprimorados e uma ferramenta de avaliação de risco do fornecedor implementada.

CASE 2 – Quality Assurance

Outro projeto que o COE de cibersegurança atuou, junto ao cliente, foi o de Quality Assurance na avaliação do processo de Quality Assurance da área de Risk Management, com identificação de gaps relacionados à:

• Percepção equivocada relacionada ao tipo de serviços / produtos a serem adquiridos;
• O envolvimento com sistemas de informação;
• Má qualidade das informações utilizadas para determinação dos requisitos de segurança;

Com isso, os benefícios contribuíram para a eficiência operacional, segurança da informação e confiabilidade dos sistemas e serviços da empresa.

CASE 3 – SOCMaturity Assessment

Nesse projeto, o COE de cibersegurança atuou na avaliação dos processos e tecnologias implementadas no Security Operation Centes (SOC), com análise abrangente sobre:

• Processos de monitoramento e detecção com uso de SIEM, regras de correlação e logs;
• Processos de resposta a incidentes manuais e automatizadas (SOAR);
• Processos de Inteligência de Ameaças e Simulações de ataques, entre outros;

Os benefícios desse projeto contribuíram para a proteção eficaz dos ativos de informação e a resiliência da organização contra ameaças cibernéticas.

Conheça o Centro de Excelência em cibersegurança da BIP Brasil. A nossa equipe de cibersegurança reúne profissionais de diversas áreas e os integra num sistema internacional de defesa.

Fontes

• ¹Fonte: Internet and social media users in the world 2023, Statista;
• ²Fonte: The cyber threat against the telecom sector, Centre for Cyber Security, 2022;
• ³Fonte: IBM Cost of a Data Breach Report 2022;
• ⁴Fonte: Nokia Threat Intelligence Report, 2023;
• ⁵Fonte: Cybersecurity Landscape in the Telecommunications Sector, IS Partners, 2022;
• ⁶Fonte: Cybersecurity Landscape in the Telecommunications Sector, IS Partners, 2022;
• ⁷Fonte: Cybersecurity Landscape in the Telecommunications Sector, IS Partners, 2022;
• ⁸Fonte: Cybersecurity Landscape in the Telecommunications Sector, IS Partners, 2022;
• ⁹Fonte: IDC;
• ¹⁰Fonte: EC-Council;
• ¹¹Fonte: IBM;