Les priorités en cybersécurité pour les opérateurs mobiles en 2023

À mesure que l'empreinte mondiale de la 5G augmente, le nombre de cybermenaces ciblant la 5G augmente également.

C’est l’un des enjeux les plus importants pour les réseaux qui vous apportent chaque jour vos connexions mobiles sur vos smartphones ! Un rapport de Nokia et GlobalData révèle que plus que sept sur 10 (75 %) opérateurs de télécommunications ont subi au moins six attaques de cybersécurité sur leurs réseaux 5G un peu partout dans le monde. L’un des défis majeurs dans le déploiement de la 5G, c’est la cybersécurité, qui est un élément fondamental de l’architecture technologique.

Les conditions économiques actuelles ne devraient pas dissuader les opérateurs d’investir dans des mesures de sécurité appropriées. La sécurité est plus efficace et rentable lorsqu’elle est intégrée à l’ensemble du système, et pas seulement par un patch en surface. Les réseaux 5G représentent un changement radical de complexité et ressemblent davantage à des systèmes informatiques qu’à des réseaux mobiles traditionnels. Une sécurité 5G efficace nécessite plus que des solutions logicielles installées et une surveillance et des tests automatisés. Une formation approfondie et continue est également essentielle, afin que les équipes de sécurité des opérateurs puissent explorer et se tenir au courant des dernières cybermenaces – et également identifier les nouvelles vulnérabilités à mesure qu’elles apparaissent.

SecurityGen pense qu’en 2023, les opérateurs doivent être conscients de l’étendue de ces menaces et prendre les mesures nécessaires pour défendre correctement leurs réseaux, protéger leurs clients et préserver leurs opérations et leurs revenus. Voici les principaux facteurs qui façonnent les risques et les menaces auxquels les opérateurs doivent se préparer au cours de l’année à venir :

La 5G est ouverte à l’intégration

Contrairement aux générations de réseaux mobiles précédentes comme la 3G et la LTE, la 5G est conçue dès le départ pour être flexible et ouverte à l’intégration avec plusieurs systèmes externes. Cependant, la même architecture ouverte qui permet cette flexibilité et cette intégration facile peut également rendre la 5G vulnérable et exposée aux menaces et aux vulnérabilités cachées. Le défi pour les opérateurs est de maximiser les fonctionnalités avancées et l’interopérabilité de la 5G tout en reconnaissant cette vulnérabilité et en minimisant les menaces découlant de l’ouverture supplémentaire de la 5G par rapport aux générations de réseaux précédentes.

Le trafic itinérant provenant de la 5G non autonome

À mesure que les opérateurs déploient davantage de réseaux 5G et que davantage d’utilisateurs achètent des smartphones 5G, le volume du trafic en itinérance entre les réseaux 5G augmente. Mais la majorité de ce trafic d’itinérance supplémentaire passe par des réseaux 5G non autonomes qui utilisent encore une technologie héritée non sécurisée pour leurs réseaux centraux, y compris des protocoles de signalisation tels que GTP et Diameter, qui se sont avérés piratables ces dernières années. Sans mesures de sécurité appropriées en place, la 5G est vulnérable aux menaces provenant de réseaux non 5G transportés dans un trafic réseau non 5G – mais qui sont capables d’endommager et de perturber les services 5G.

Cyberattaques d’États hostiles et du crime organisé

Les réseaux de télécommunications sont des infrastructures nationales essentielles, ce qui en fait des cibles de grande valeur pour les cyberattaques, en particulier en période de conflit et de tensions géopolitiques accrues. L’utilisation croissante du mobile – notamment avec la 5G – pour la connexion et la surveillance à distance de tout, des réseaux énergétiques et des usines automatisées aux villes intelligentes et aux systèmes de transport, amplifie les dommages et les perturbations qu’une attaque sur le réseau d’un opérateur pourrait être infliger. L’importance du mobile en fait également une cible pour les groupes criminels organisés qui lancent leurs propres attaques à motivation financière visant les opérateurs ou leurs abonnés.

Les opérateurs cibles pour les ransomwares

Le nombre et la fréquence des cyberattaques telles que les ransomwares et le phishing ne montrent aucun signe de ralentissement. La menace des ransomwares est déjà bien connue : cependant, en 2023, attendez-vous à ce que les mauvais acteurs derrière eux deviennent plus avancés et plus sélectifs dans leurs attaques – particulièrement en ciblant les réseaux mobiles comme moyen de violer les opérateurs de télécommunications et d’accéder aux précieuses données clients qu’ils détiennent.

Nouvelles réglementations industrielles en matière de sécurité

Les régulateurs nationaux et panrégionaux poussent l’industrie des télécommunications à se conformer aux nouvelles exigences de sécurité qui répondent à la menace accrue de cyberattaques sur les infrastructures numériques et les réseaux de télécommunications dans le cadre de celle-ci. La sécurité des réseaux mobiles est encore perçue comme une réflexion après coup. Plutôt que d’adopter une approche de sécurité dès la conception à l’échelle du réseau, de nombreux opérateurs continuent de s’appuyer sur des techniques de sécurité ponctuelles inefficaces qui exposent certaines parties de leurs réseaux aux pirates.

Une cybersécurité efficace dépend aussi de la collaboration

Lorsque les entreprises et les experts partagent leurs connaissances et leur expérience, tout le monde en profite. Mais avec une coopération internationale minée par les rivalités et les tensions géopolitiques actuelles, des divisions pourraient s’ouvrir entre les opérateurs et les autres acteurs de l’industrie des télécommunications, les régulateurs de l’industrie et les gouvernements nationaux, ce qui rend plus difficile la coopération sur des efforts collectifs conjoints pour une meilleure cybersécurité.

La cybersécurité continue également de souffrir d’une pénurie continue de travailleurs qualifiés, en particulier dans les domaines qui nécessitent une expertise spécifique comme les télécommunications. Combinée au manque de partage des connaissances, la pénurie de compétences rend plus difficile l’encouragement et le développement de nouveaux talents. L’industrie des télécommunications, dirigée par les opérateurs, doit intensifier et investir dans des initiatives de formation pour attirer de nouveaux travailleurs et leur fournir les compétences requises pour développer le vivier de talents en cybersécurité.