I dispositivi connessi stanno diventando sempre più integrati nella vita quotidiana – dagli smartphone ai sensori che alimentano le città intelligenti – e l’industria delle telecomunicazioni mobili è chiamata a fornire una connettività sempre più sicura e affidabile. Come realizzare questo obiettivo nel modo più efficace ed efficiente? Al centro del lavoro delle telco c’è sicuramente l’eSim, la scheda a circuito integrato universale embedded (eUicc, embedded Universal integrated circuit card), una tecnologia Sim di nuova generazione che consente la gestione remota e sicura dei profili di rete mobile.
Ma non basta. Oggi miliardi di dispositivi si basano su eSim e far sì che questa tecnologia sia sicura è fondamentale per proteggere le reti che mantengono il nostro mondo connesso contro le minacce informatiche in continua evoluzione. Per questo l’ultima innovazione presentata dalla Gsma – la certificazione dei profili di protezione eUicc sia per i settori consumer che per quelli IoT nell’ambito del quadro Common Criteria riconosciuto a livello internazionale – rappresenta un significativo passo in avanti, come spiega in un articolo Gloria Trujillo, direttrice del gruppo eSim della Gsma.
Indice degli argomenti
La eSim facilita la comunicazione globale
A differenza delle tradizionali schede Sim che devono essere fisicamente sostituite per cambiare provider di rete, eUicc rende le cose molto più semplici. Consente transizioni senza soluzione di continuità tra i fornitori senza intervento manuale, una caratteristica essenziale per le implementazioni IoT globali, le auto connesse e i dispositivi consumer di tutti i giorni che operano oltre i confini, spiega Trujillo.
Entro il 2030, Gsma Intelligence prevede 38,7 miliardi di connessioni IoT totali in tutto il mondo e stima che la tecnologia eSim deterrà il 37% di tale quota di mercato.
“Salvaguardare queste connessioni è fondamentale ed è qui che si inserisce l’ultima pietra miliare della Gsma, la certificazione dei profili di protezione eUicc sia per i settori dei consumatori che di quelli IoT nell’ambito del quadro Common Criteria. Questo risultato stabilisce un nuovo punto di riferimento per la sicurezza delle telecomunicazioni e servirà come base per una maggiore fiducia, interoperabilità e innovazione in tutto l’ecosistema connesso globale”, scrive Trujillo.
eSim e Common Criteria, perché sono importanti
Common Criteria è emerso come standard internazionale per la valutazione della sicurezza It (Iso/Iec 15408). Questo quadro fornisce un approccio universale alla sicurezza che consente alle innovazioni delle telecomunicazioni di operare oltre i confini mantenendo una protezione coerente.
L’efficacia di Common Criteria deriva dal suo riconoscimento globale attraverso il Common Criteria Recognition arrangement (Ccra), che consente ai produttori di vendere prodotti certificati a livello internazionale con certificati riconosciuti nella maggior parte dei paesi europei. Questo riconoscimento crea fiducia tra i clienti, gli organismi di regolamentazione e i partner del settore in tutto il mondo.
Il Cybersecurity certification scheme on Common criteria dell’Ue (Eucc), che si basa su queste premesse, mira ad armonizzare la certificazione di sicurezza in tutta l’Ue. Per i fornitori di telecomunicazioni che operano in più regioni, questo approccio unificato semplifica la conformità garantendo allo stesso tempo standard di sicurezza coerenti.
Al di fuori dell’Ue, i Common Criteria sono riconosciuti in paesi come Canada, Australia, Giappone, Corea e Stati Uniti, tra gli altri.
Gsma: la certificazione di sicurezza per le eSim
“La Gsma ha recentemente raggiunto un traguardo significativo ottenendo la certificazione eSim Protection profile per i prodotti eUicc sia consumer che IoT con Common Criteria“, prosegue Trujillo. “Questo profilo di protezione certificato stabilisce requisiti di sicurezza chiari e verificabili che stabiliscono un nuovo punto di riferimento per produttori e fornitori di servizi.
Questa traguardo è il risultato della partnership della Gsma con l’Ufficio federale tedesco per la sicurezza delle informazioni (Bsi) insieme a Deutsche Telekom Security.
“La certificazione dei profili di protezione eSim della Gsma rappresenta un progresso significativo nella protezione dell’infrastruttura di telecomunicazioni critiche“, ha affermato Nevena Rupp, direttore generale della digitalizzazione e delle identità del Bsi. “In un’epoca in cui i dispositivi connessi stanno diventando onnipresenti, stabilire standard di sicurezza rigorosi e riconosciuti a livello internazionale è essenziale”.
Il profilo di protezione certificato stabilisce un quadro di sicurezza per la tecnologia eUicc, delineando i criteri essenziali che i prodotti devono soddisfare. Avendo ottenuto la certificazione EAL4+, la Gsma garantisce che gli eUicc che seguono questa specifica soddisfano gli standard rigorosi richiesti da questo framework globale.
“Gli specialisti del Gsma eSim Working Group, in particolare quelli dell’eSim Security Group, sono stati determinanti nell’assicurare questa certificazione”, sottolinea Trujillo.
“Sosteniamo l’ecosistema mobile in modo che sia proattivo nella sicurezza eUicc per garantire una solida protezione e stare al passo con le minacce emergenti“, ha affermato Alex Sinclair, Chief technology officer della Gsma. “La certificazione Common Criteria rappresenta un livello più alto della protezione per eUicc ed è molto più di una pietra miliare tecnica: si tratta di garantire la fiducia nell’infrastruttura che ci collega”.
Certificazioni alla base del futuro connesso
Il prossimo obiettivo della Gsma è portare il profilo di protezione certificato per eSim con Common Criteria nello schema Eucc dell’Europa. Questo garantirà il riconoscimento ufficiale nell’ambito del quadro di certificazione della sicurezza informatica dell’Ue, aiutandola a raggiungere un pubblico più ampio e rendendo più facile l’adozione per le organizzazioni allineate all’Eucc.
La Gsma sta anche sviluppando percorsi simili per i prodotti eUicc certificati nell’ambito del suo schema eSA e quelli certificati nell’ambito dell’Eucc. L’obiettivo è assicurarsi che queste certificazioni possano essere riconosciute in entrambi i quadri, risparmiando tempo, riducendo la duplicazione e semplificando l’accesso al mercato per i produttori. Questo tipo di approccio standardizzato può accelerare l’adozione in aree come le città intelligenti e i veicoli connessi.
