IL DOCUMENTO

5G: gli Usa scettici sull’Open Ran, cybersecurity a rischio

L’Agenzia Cisa fornisce indicazioni puntuali per la messa in sicurezza delle infrastrutture e sulle tipologie di minacce che rischiano di compromettere l’integrità dei dati. E mostra perplessità sulle iniziative che prevedono l’interoperabilità in nome dell’abbattimento dei costi e della standardizzazione

Pubblicato il 30 Mag 2022

hacker-sicurezza-cybersecurity-160428113655

Il 5G diventa ufficialmente parte integrante della strategia nazionale americana per la cybersicurezza: la Cybersecurity and infrastructure security agency (Cisa) del governo degli Stati Uniti ha pubblicato il suo “5G Security evaluation process investigation study”. Il documento di 44 pagine (SCARICA QUI IL REPORT COMPLETO) è progettato come guida alla sicurezza per le agenzie federali che desiderano utilizzare le tecnologie mobili di nuova generazione, dal 5G standalone (SA) al multi-access edge computing (Mec) fino al network slicing.

La pubblicazione dello studio arriva dopo anni di dibattito interno al governo federale su come garantire la sicurezza nel 5G e quale agenzia governativa dovrebbe farlo. Gli Usa si muovono, in parte, in ritardo, perché l’adozione del 5G e la cybersicurezza sono temi già da tempo strategici.

“L’intento di questo processo di valutazione della sicurezza è quello di fornire un approccio uniforme e flessibile che le agenzie federali possono utilizzare per valutare, comprendere e affrontare le lacune nelle attuali valutazioni della sicurezza delle tecnologie adottate”, ha scritto Eric Goldstein, vicedirettore esecutivo per la cybersecurity, sul blog di Cisa. “Un tale processo fornirà la garanzia che il sistema del governo è protetto e che i criminali informatici non possono ottenere l’ingresso dalle backdoor nelle reti delle agenzie attraverso la tecnologia 5G”.

I rischi legati al 5G: dal Denial of service alla fuga di virtual machine

Il nuovo documento sul 5G rilasciato fornisce una descrizione dettagliata delle tecnologie 5G e di come potrebbero essere implementate dalle agenzie federali. Inoltre, evidenzia alcune delle numerose minacce che le agenzie governative potrebbero dover affrontare mentre lavorano per implementare il 5G: “Le minacce alle piattaforme dei servizi di virtual machine e container hanno un impatto su tanti aspetti del 5G: core, Ran, Mec, network slicing, virtualizzazione, orchestrazione e gestione”, si legge. “Le minacce includono DoS, fuga di virtual machine/container, attacchi side-channel e configurazioni errate dei servizi cloud per gli utenti finali”.

L’agenzia mette in guardia anche sui rischi legati alla catena di approvvigionamento: “Le minacce possono verificarsi durante il provisioning, l’acquisizione e l’incorporazione di componenti software, firmware e hardware nei sottosistemi Ue, Ran, 5G core e virtualizzazione. Le minacce includono l’inserimento di componenti vulnerabili o dannosi, componenti open-source dannosi o vulnerabili, attacchi a hardware, firmware o sistemi operativi vulnerabili”.

Il ruolo dei sistemi di valutazione commerciali

Il documento delinea quindi alcune configurazioni 5G specifiche che le agenzie federali possono utilizzare, comprese le reti 5G private e le reti host neutrali e offre raccomandazioni su alcune linee guida di sicurezza federali che potrebbero applicarsi ai servizi e alle reti 5G.

Infine, lo studio suggerisce di valutare i framework proposti dall’industria del 5G, inclusi 3Gpp e O-Ran alliance: “In assenza di un programma di valutazione del governo statunitense o di uno standard governativo conoscibile, i gestori del rischio possono identificare regimi di valutazione alternativi, come certificazioni di settore, programmi di garanzia della sicurezza creati da gruppi commerciali o altri framework di valutazione delle migliori pratiche. Tuttavia, prima di tentare di utilizzare questi sistemi per la loro valutazione della sicurezza del 5G, i gestori del rischio dovrebbero valutarne attentamente l’adeguatezza e la completezza”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Analisi
Social
Video
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Agevolazioni
A febbraio l’apertura dello sportello Mini Contratti di Sviluppo
Quadri regolamentari
Nuovi Orientamenti sull’uso delle opzioni semplificate di costo
Coesione
Nuovo Bauhaus Europeo (NEB): i premi che celebrano innovazione e creatività
Dossier
Pubblicato il long form PO FESR 14-20 della Regione Sicilia
Iniziative
400 milioni per sostenere lo sviluppo delle tecnologie critiche nel Mezzogiorno
Formazione
“Gian Maria Volonté”: dalle aule al mondo del lavoro, focus sui tirocini della Scuola d’Arte Cinematografica
TRANSIZIONE ENERGETICA
Il ruolo del finanziamento BEI per lo sviluppo del fotovoltaico in Sicilia
Formazione
“Gian Maria Volonté”: dalla nascita ai progetti futuri, focus sulla Scuola d’Arte Cinematografica. Intervista al coordinatore Antonio Medici
MedTech
Dalla specializzazione intelligente di BionIT Labs una innovazione bionica per la disabilità
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati