Nel 5G ci sono due fronti di cybersicurezza aperti: eSim da un lato, fog ed edge computing dall’altro. È quanto hanno messo in evidenza due report dell’Enisa, l’agenzia europea per la cybersecurity.
Gli studi sono realizzati col fine di supportare le autorità nazionali per la sicurezza del gruppo di esperti Ecase e del Nis cooperation group nel loro lavoro sulla cybersicurezza del 5G.
Indice degli argomenti
Enisa, faro sulle eSim: rischio attacchi software
eSim è il termine generico utilizzato per indicare la scheda Sim integrata nel dispositivo. L’eSim è ospitata su un piccolo chip che memorizza i dettagli dell’abbonamento mobile in formato digitale.
Come una normale scheda Sim, l’eSim identifica un abbonato all’interno della rete di un operatore di telefonia mobile e può essere utilizzata in un’ampia gamma di prodotti, come dispositivi indossabili, computer, apparecchi medicali per l’Internet of things (Iot), sistemi di domotica e sicurezza e Pos portatili.
Il report dell’Enisa (“Embedded Sim ecosystem, security risks and measures”) offre una panoramica della tecnologia eSim, valuta il potenziale di mercato in Europa e include le sfide per la sicurezza identificate e le misure di mitigazione proposte.
L’agenzia indica, in particolare, gli attacchi software come lo swapping dell’eSim, gli attacchi di esaurimento e sottodimensionamento della memoria, gli attacchi inflated profile e di blocco del profilo. I criminali informatici possono causare l’indisponibilità dei servizi o ottenere l’accesso a informazioni sensibili.
Finora non è stata rilevata alcuna vulnerabilità tecnica significativa, con solo poche segnalazioni di violazioni della sicurezza informatica. Tuttavia, l’implementazione su larga scala dell’Iot e il conseguente aumento dell’uso delle eSim anche nel contesto del 5G potrebbero comportare un aumento degli incidenti informatici.
Non solo eSim: fog ed edge sfide di cybersicurezza nel 5G
Quanto al fog e all’edge computing, queste tecnologie hanno creato nuove opportunità e applicazioni innovative nell’ecosistema 5G. Tuttavia, gli attori delle telecomunicazioni, del cloud e dell’industria devono affrontare le nuove sfide legate alla sicurezza multimodale.
L’obiettivo principale del fog e dell’edge computing è ridurre il carico di lavoro dei dispositivi edge e cloud offrendo risorse di rete e hardware aggiuntive a entrambe le parti. Il ricorso a questa tecnologia fornisce agli utenti finali servizi di elaborazione, archiviazione dati e applicazioni, ospitati alla periferia della rete.
Fogging ed edge riducono la latenza del servizio e migliorano l’esperienza complessiva dell’utente finale. Gli utenti finali beneficiano dell’accesso remoto all’archiviazione dati e della disponibilità dei servizi senza dover impiegare risorse ingenti, riducendo così i costi.
Nel suo report “Fog and edge computing in 5G” l’Enisa fornisce una panoramica di queste tecnologie in relazione al 5G, approfondendo la loro architettura, le caratteristiche, le applicazioni e gli aspetti di cybersicurezza.
Telco e Nis2, un settore ad alta criticità
Nei giorni scorsi l’Enisa ha pubblicato un altro rapporto, Nis 360, che si concentra più ad ampio raggio sulle sfide che le telco devono affrontare davanti ai requisiti della Nis2, la direttiva dell’Unione europea che aggiorna e amplia la precedente direttiva Nis (Network and information security) per migliorare la sicurezza informatica delle reti e dei sistemi informativi negli Stati membri.
Il report fa luce sulla maturità e criticità della cybersecurity e delle infrastrutture digitali, con un’attenzione particolare ai settori ad alta criticità definiti dalla direttiva.
Sebbene le Tlc siano tra i settori con un elevato livello di maturità in termini di compliance, il rapporto mette in evidenza le sfide derivanti dalla loro natura transfrontaliera e dall’inclusione di entità precedentemente non regolamentate – come dimostrano anche i focus dedicati a eSim, fog ed edge nel 5G.
Le telecomunicazioni, insieme ai servizi internet di base, ai data center e ai servizi cloud, figurano tra i settori con la maggiore criticità socio-economica. Eventuali incidenti di cybersicurezza in questi ambiti possono avere impatti immediati e severi su moltissimi altri settori, come i servizi di emergenza e le transazioni online. Le reti mobili, in particolare, sono estremamente critiche.
Un’area di miglioramento identificata è il bisogno di una comprensione più profonda da parte delle autorità nazionali della composizione del settore delle infrastrutture digitali e delle sfide uniche che presenta, al fine di garantire un supporto e una supervisione più efficaci. La collaborazione a livello dell’Ue e la condivisione delle informazioni sono state identificate come punti di forza nelle telecomunicazioni, sostenute da iniziative europee come il gruppo di esperti Ecasec e il flusso di lavoro Niscg 5G.
Anche la formazione continua del personale e l’aggiornamento delle tecnologie esistenti sono essenziali per mantenere un livello di allerta elevato e per proteggere l’integrità delle reti, insieme a un attento risk management.
