I rischi del 5G dal lato cybersecurity

Lo sviluppo della rete 5G in Italia ha portato una serie infinita di polemiche. Lasciando la questione di “sicurezza sanitaria” agli organi competenti come l’OMS, è opportuno concentrarsi sul tema da un’altra angolazione: come va gestita la cybersecurity in questo nuovo contesto? È necessario e possibile trovare delle modalità di gestione del rischio condivise e standardizzate?  

I rischi di sicurezza legati al 5G

La CISA, Cybersecurity and Infrastructure Security Agency, principale ente governativo statunitense in tema di cyber security, ha reso pubblici i propri dubbi legati a un’adozione troppo veloce della tecnologia 5G. La sicurezza della supply chain è la principale fonte di preoccupazione per la CISA. Se l’obiettivo finale è ottenere al tempo stesso resilienza, sicurezza e mobilità tramite una rete più moderna, non sarebbe saggio trascurare i rischi legati a un deploy affrettato di soluzioni tecnologiche così potenti senza aver considerato tutti i potenziali rischi legati a ogni anello della catena.

Availability compromise

Una delle principali aree di rischio è l’availability compromise. Poniamo ad esempio il caso di un’offensiva che metta offline una rete: il fatto di non bloccare del tutto la connettività di rete, interrompendo la possibilità di trasmettere e ricevere dati, ha sicuramente potenziali ricadute negative per un’azienda. Ma tali rischi coinvolgono anche enti governativi, dato che attacchi di questo tipo potrebbero risultare devastanti nel caso in cui dovessero coinvolgere infrastrutture energetiche chiave (come accaduto attraverso altre modalità nel caso della Colonial Pipeline). 

E uno dei modi per evitare che tale rischio si concretizzi è evitare soluzioni monolitiche, preferendo invece approcci diversificati con alternative di backup. Resilienza significa anche potersi connettere alla rete attraverso diverse soluzioni e non dover necessariamente far leva solo su di una. Il collegamento alla rete internet via cavo va anche considerato in quest’ottica.

Data compromise

I dati sono un altro elemento a rischio quando si valuta la tecnologia 5G lato cyber security. Anche in questo caso possiamo fare un esempio pratico per mettere a fuoco la questione più rapidamente. Consideriamo l’impianto di videosorveglianza a circuito chiuso di un negozio. Se i video ripresi da queste videocamere fossero trasmessi alle storage solution tramite connessione 5G, un’eventuale violazione di rete, potrebbe provocare un furto o un abuso di tali dati.

Rischi legati alla velocità

L’alta velocità di trasmissione dei dati della tecnologia 5G è motivo d’interesse ma anche possibile fonte di rischi. Maggiore banda, significa un maggior quantitativo di dati in accesso e in uscita da una rete. Ecco perché è opportuno implementare soluzioni di monitoraggio adeguate alle nuove capacità di connessione per evitare che vi siano accessi indesiderati e furti di dati.

I dispositivi IoT

Fra i principali motivi che hanno spinto l’adozione della rete 5G c’è la convinzione che solo con questa tecnologia sia possibile liberare del tutto il potenziale dell’Internet delle Cose. Questa nuova era fatta di un mondo interconnesso, composto da elementi smart in grado di interagire fra loro, capaci di garantire il soddisfacimento dei bisogni umani con un minor intervento manuale, gioverebbe senz’altro della presenza di una connessione mobile ancora più veloce.

Ma immaginare un mondo con un numero ancora maggiore di dispositivi interconnessi porta a conseguenze potenzialmente rischiose in ambito cyber security, prima fra tutte l’aumento della superficie d’attacco. Inoltre, questa superficie è più differenziata, dato che i dispositivi che la formano sono diversi per natura, creando difficoltà mai affrontate prima d’ora, richiedendo competenze in ambiti potenzialmente distanti. E se il potenziale rischio di un cyber attacco a una lampadina smart è quasi sicuramente inferiore rispetto a quanto avverrebbe se l’offensiva fosse diretta a un computer, nel primo caso sarebbe anche più complesso rilevare anche solo la mera esistenza del problema.

Come gestire i rischi alla cyber security legati al 5G?

A livello europeo, l’impegno a sviluppare uno schema condiviso di certificazione per il 5G è già stato stabilito tramite il Cybersecurity Act. L’ENISA (European Network and Information Security Agency) avrà il compito di stilare questo schema, cercando di coinvolgere tutti gli stakeholder per il raggiungimento dell’obiettivo comune. 

Un approccio standardizzato e comune permetterà di creare una baseline utile al rilevamento e all’analisi delle minacce, al fine di applicare misure di mitigazione efficaci. I principali fornitori di servizi di telecomunicazioni dovrebbero quindi poter operare nel rispetto di regole comuni, dimostrando la volontà di rispettare standard di cyber sicurezza e best practice per creare un ecosistema sano a livello sovranazionale.
Non abbassiamo la guardia!

Pierguido Iezzi  
Swascan Cyber Security Strategy Director  
(www.swascan.com/it/)