5G: una nuova generazione di minacce alla sicurezza informatica?

La nuova era del 5G sta per arrivare. Ciò significa una nuova rete con velocità incredibili, una capacità di gestire enormi quantità di dati ed una latenza quasi inesistente.

Con grande interesse per le opportunità aperte dalla nuova rete 5G, sui modi per implementarla e sulle applicazioni innovative, è facile perdersi nell’entusiasmo di questa nuova e brillante opportunità. Per molti tuttavia, suonano alcuni campanelli di allarme. La loro preoccupazione: la sicurezza.

Con il 5G ancora in fase di sviluppo, molte importanti decisioni riguardanti la sicurezza della rete devono ancora essere prese e allo stresso modo devono essere ancora valutati molti dei rischi che la riguardano. Data la crescente minaccia di attacchi informatici e le nuove preoccupazioni in merito alla privacy degli utenti, il livello di sicurezza dovrà essere al massimo quando arriverà il momento di passare al 5G.

Ma prima di considerare i rischi che minacciano la rete 5G e l’architettura che ne trarrà vantaggio, è necessario chiedersi perché la sicurezza è così importante quando si tratta di 5G.

Diffusione più ampia – rischi maggiori

Il 5G avrà un impatto incredibile sul modo in cui funziona il mondo ed è giustamente considerato come il precursore della quarta rivoluzione industriale. Se pensi che il tuo ambiente sia già connesso alla rete, con il 5G lo sarà ancora di più. Si prevede infatti che il numero di dispositivi connessi (IoT) aumenterà da 8.3 miliardi nel 2019 a 21.5 miliardi entro il 2025.

Con un Internet delle cose (IoT) completamente nuovo, in grado di connette senza problemi qualsiasi dispositivo, dai vasi di fiori ai tracker per il monitoraggio del battito cardiaco ai sistemi di manutenzione predittiva, in tutti gli aspetti della nostra vita, la nostra dipendenza da questi dispositivi interconnessi tramite il 5G aumenterà in linea con la quantità di dati che la rete potrà gestire. Questa dipendenza, tuttavia, comporta dei rischi.

A causa dell’enorme quantità di dati che possono essere trasmessi sulla rete 5G, le interruzioni dei servizi, a prescindere dal motivo dei guasti, potrebbero essere devastanti. Allo stesso modo, l’elevato volume di dati trasmessi tramite il 5G, offrono una superficie di attacco molto più ampia rispetto alla quantità relativamente moderata trasmessa tramite il 4G. Con l’imminente integrazione dell’infrastruttura, potrebbe non essere possibile tornare al 4G una volta completata la transizione al 5G.

Il 5G offre un gran numero di vantaggi. Tuttavia, è necessario accettare il fatto che anche i rischi per la sicurezza aumenteranno in maniera direttamente proporzionale, per questo sarà necessario ricercare soluzioni appropriate. Come tutte le nuove tecnologie, la rete 5G al momento non è stata ancora adeguatamente testata, in un mondo pieno di dispositivi IoT fornisce un facile obiettivo di attacco sia nella rete, che nei dispositivi connessi, a meno che non ci si impegni e si investa realmente nella sicurezza.

Rischio 1: hacker, botnet e altre minacce

La botnet IoT è storia vecchia quando si tratta di rischi per la sicurezza online. Sin dagli albori dell’IoT, gli hacker hanno sfruttato a loro vantaggio la potenza di calcolo di queste reti di dispositivi infetti da malware.

Nel 2018, l’attività delle botnet IoT rappresentava il 78% degli eventi di rilevamento di malware nelle reti dei provider di servizi di comunicazione e questo dato probabilmente aumenterà nella rete 5G. Con l’incremento dell’adozione dei dispositivi IoT e la crescente ma nuova architettura che li supporta, gli hacker stanno cercando nuovi modi per accedere ai milioni di dispositivi presenti nei punti di accesso della rete stessa.

La sicurezza dell’IoT è ovviamente un problema noto e delle soluzioni sono già in fase di implementazione. L’introduzione del 5G, porta in primo piano le vulnerabilità nei processi, nelle procedure e nelle politiche. Gli attacchi DDoS (Distributed Denial-of-Service), il cryptojacking e tutte le altre minacce sono maggiori a causa della più ampia superficie di attacco offerta dalla rete 5G. Pertanto, le misure protettive devono essere rafforzate di conseguenza.

Una recente ricerca ha inoltre scoperto una vulnerabilità dell’AKA (Authentication and Key Agreement) del 5G, un protocollo che fornisce l’autenticazione tra il telefono di un utente e la rete cellulare. Questa vulnerabilità consente agli IMSI-catcher (International Mobile Subscriber Identity) di ottenere l’accesso ai metadati del traffico di telefonia mobile e quindi essere in grado di monitorare la posizione dei telefoni cellulari. Questo rischio è già stato segnalato a tutte le parti interessate, che si sono impegnate a migliorare il protocollo per la prossima generazione dell’AKA 5G. Il rilascio della nuova versione sarà completato entro la fine di quest’anno.

Considerando i rischi già scoperti e quelli ancora da scoprire, l’introduzione del 5G potrebbe sembrare scoraggiante. Tuttavia, la creazione dell’architettura, rappresenta anche un’opportunità per implementare protocolli e policy di sicurezza adeguati. Considerando i problemi di sicurezza che emergono in ogni fase dello sviluppo, non c’è migliore opportunità per agire e imparare da essi, mentre ci muoviamo verso l’era del 5G.

Rischio 2: Stare avanti significa restare indietro

Quando si parla di adottare e sviluppare il 5G tutte le parti sono coinvolte: le aspettative dei clienti sono ai massimi livelli e le aziende sono comprensibilmente impegnate a cogliere questa enorme opportunità di progresso e profitto. Ciò significa che la gara è iniziata e che il primo di ogni settore che sarà pronto a offrire il 5G, (che si tratti di fornire la rete o applicazioni che ne sfruttino l’infrastruttura), otterrà la fetta più grande di torta. Questa mentalità, tuttavia, può portare a uno sbilanciamento delle priorità.

A causa dei budget limitati disponibili nei team IT, spetta ai responsabili aziendali decidere su quali aree concentrarsi. E il rischio di dare priorità all’implementazione del 5G, rispetto alla risoluzione dei problemi di sicurezza, è elevato.

Allo stesso modo, nei governi, le linee guida non si possono ritenere al passo con la tecnologia in rapida evoluzione. Glenn Gerstell, responsabile dell’area legale della National Security Agency (NSA) degli Stati Uniti, ha evidenziato le sfide che questa rapida attuazione comporta. In passato

ci volevano decenni affinché la tecnologia diventasse sempre più diffusa. Durante questo periodo di tempo, siamo stati in grado di organizzare le norme per controllarla. […] Per il mondo informatico questo ancora non è avvenuto. Siamo disposti, apparentemente, a tollerare un certo livello di insicurezza informatica

Questo crea quasi l’impressione che, quando si tratta di 5G, ci siamo così preoccupati a pensare se potevamo farlo, che non abbiamo valutato se, di fatto, avremmo dovuto farlo. A causa di alcuni rischi non ancora valutati correttamente, ad esempio non sono state ancora eseguite ricerche sui potenziali rischi per la salute del 5G, questa tecnologia potrebbe avere più svantaggi che vantaggi e alcune funzionalità potrebbero avere più effetti negativi che positivi.

Rischio 3: il Grande fratello sta guardando

In una società connessa, traiamo benefici dai nostri dispositivi IoT che comunicano tra loro in modo da semplificarci la vita, che si tratti di auto che si guidano da sole, di un frigorifero che ordina il latte quando è finito o di un allarme antincendio che invia una notifica push al tuo telefono.

Ma non siamo gli unici ad utilizzare questi dati. Le aziende di telecomunicazioni hanno rapidamente iniziato a vendere i dati sulla posizione alle società pubblicitarie e il 5G aumenterà notevolmente sia la quantità di dati disponibili sia la facilità di accesso ad essi. Ciò potrebbe non essere sempre nell’interesse dei consumatori.

Con quantità di dati senza precedenti su provenienza, destinazione e a attività degli utenti, dovremmo preoccuparci del fatto che questi dati possano finire nelle mani sbagliate.

A seconda delle leggi di un paese, i governi potrebbero utilizzarli per monitorare e rintracciare dissidenti, condividerli con le compagnie di assicurazione o rintracciare singoli individui. Sebbene attualmente uno “stato di sorveglianza” non sia un’opzione all’interno dell’UE, alcuni esempi in Cina dimostrano quanto il 5G possa rendere ancora più spaventosa questa alternativa. Utilizzando telecamere e intelligenza artificiale, il governo cinese lo sta utilizzando per monitorare i membri di un gruppo minotario. Una maggiore sorveglianza è chiaramente un rischio. Ma quanto è grande il rischio e soprattutto chi altri sta guardando?

Rischio 4: sicurezza nazionale – il caso contro Huawei

L’azienda cinese Huawei, una società di telecomunicazioni ed elettronica di consumo, nonché precursore nell’implementazione del 5G, è stata recentemente criticata per presunto rischio di spionaggio informatico.

Molti governi hanno espresso preoccupazione per il fatto che la normativa dell’intelligence nazionale cinese, che invita le aziende a “supportare, cooperare e collaborare al lavoro di intelligence nazionale”, consentirà al governo cinese di accedere ai dati sensibili trasmessi tramite 5G, se Huawei sarà fortemente coinvolta nella fornitura di reti 5G in altri paesi.

Peggio ancora, Huawei potrebbe potenzialmente facilitare il rischio di attacchi informatici. Questi potenziali rischi hanno portato gli Stati Uniti e l’Australia a impedire a Huawei di fornire apparecchiature per le reti 5G e altri paesi stanno ancora valutando i propri rapporti con l’azienda.

Tuttavia, attualmente non vi sono prove che Huawei agisca come spia per il proprio governo ed inoltre l’azienda nega categoricamente qualsiasi coinvolgimento nel cyber-spionaggio. Anche il Regno Unito ha vietato a Huawei di fornire alcune parti considerate critiche nell’architettura della nuova rete, tuttavia le accuse di spionaggio non sono sufficientemente motivate da giustificarne un divieto assoluto. Ecco perché il Regno Unito continuerà a fare affidamento sulle apparecchiature Huawei per costruire le propria rete 5G, in quanto questa è spesso l’opzione più economica ed inoltre Huawei è un partner capace di implementare il 5G più velocemente rispetto alla concorrenza.

Come per i rischi precedentemente menzionati nell’introduzione di 5G, il modo migliore per risolvere i dubbi su Huawei è garantire che l’architettura di base della rete rimanga sicura. Paesi come il Regno Unito si sentono più che pronti ad affrontare questa sfida.

Il quadro generale

Stiamo assistendo alla nascita della più grande innovazione nel panorama tecnologico dall’introduzione dell’IoT La rete 5G porterà avanti le tecnologie chiave e consentirà nuove applicazioni dedicate nei campi della guida automatizzata, della tecnologia medica e molto altro ancora. La sua importanza e la vasta portata in tutti gli ambiti della nostra vita non è affatto sopravvalutata. La sicurezza è pertanto un problema fondamentale che deve essere affrontato quanto prima. Sollevando preoccupazioni in molte aree, questa fase di sviluppo è cruciale per determinare le minacce e trovare soluzioni sicure.

Anche se al momento il quadro potrebbe sembrare sconfortante, il mondo connesso in cui viviamo, offre anche il modo migliore per risolvere i problemi di sicurezza. L’entusiasmo per la rete 5G è il miglior fattore trainante per garantire che diversi governi, provider di telecomunicazioni e architetti di rete collaborino per trasformare la nuova rete in una soluzione adatta al futuro. Tutti si stanno impegnando e presto saremo in grado di sfruttare i vantaggi di una rete 5G sicura.

Total
0
Shares
Messaggio precedente

Lavorare da casa: 3 tendenze chiave che possiamo abbracciare oggi

Messaggio successivo

La soluzione ai problemi di carenza di condensatori MLCC

Pubblicazioni simili