Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
L’implementazione inadeguata degli standard di telecomunicazione, le minacce alla catena di approvvigionamento e le debolezze nell’architettura dei sistemi, potrebbero comportare importanti rischi per la sicurezza informatica per le reti 5G, rendendole potenzialmente un obiettivo redditizio per i criminali informatici e gli avversari degli stati nazionali.
L’analisi, che mira a identificare e valutare i rischi e le vulnerabilità introdotte dall’adozione del 5G, è stata pubblicata lunedì dalla US National Security Agency (NSA), in collaborazione con l’Office of the Director of National Intelligence (ODNI) e il Department of Homeland Security’s (DHS) Cybersecurity and Infrastructure Security Agency (CISA).
“Con il rilascio di nuove politiche e standard 5G, rimane il potenziale di minacce che hanno un impatto sull’utente finale. Ad esempio, gli stati nazionali possono tentare di esercitare un’influenza indebita sugli standard a vantaggio delle loro tecnologie proprietarie e limitare le scelte dei clienti di utilizzare altre apparecchiature o software”.
Il documento di analisi ha esaminato tre principali vettori di minacce nel 5G: standard, catena di approvvigionamento e minacce all’architettura dei sistemi. Include un elenco aggregato di minacce note e potenziali per l’ambiente 5G, scenari di esempio in cui può essere adottato il 5G e rischi valutati per le tecnologie di base 5G.
In particolare, il rapporto cita un’influenza negativa da parte delle nazioni avversarie sullo sviluppo di standard tecnici, che possono aprire la strada all’adozione di tecnologie e apparecchiature proprietarie non affidabili che potrebbero essere difficili da aggiornare, riparare e sostituire. Altrettanto preoccupanti, secondo il rapporto, sono i controlli di sicurezza opzionali integrati nei protocolli di telecomunicazione, che, se non implementati dagli operatori di rete, potrebbero lasciare la porta aperta ad attacchi dannosi.
Una seconda area di preoccupazione evidenziata è la catena di approvvigionamento.
I componenti acquistati da fornitori, venditori e fornitori di servizi di terze parti (ad esempio nel software embedded) potrebbero essere manipolati o compromessi, con falle di sicurezza e malware iniettati durante il processo di sviluppo, consentendo ai malintenzionati di sfruttare le vulnerabilità in una fase successiva.
“Componenti contraffatti e compromessi, potrebbero consentire a un attore malintenzionato di influire sulla riservatezza, integrità o disponibilità dei dati che viaggiano attraverso i dispositivi e di spostarsi lateralmente in altre parti più sensibili della rete”.
Ciò potrebbe anche assumere la forma di un attacco alla catena di fornitura del software in cui il codice dannoso viene aggiunto di proposito a un modulo che viene poi consegnato agli utenti di destinazione.
Infine, i punti deboli dell’architettura 5G stessa potrebbero essere utilizzati come punto di partenza per eseguire una varietà di attacchi.
Il principale tra questi riguarda la necessità di supportare l’infrastruttura di comunicazione legacy 4G, ad oggi necessaria per far funzionare il 5G (Non Standalone Architecture), che ha già una propria serie di carenze di sicurezza che possono essere sfruttate da attori malintenzionati.
Non ultimo, il problema di una gestione impropria delle “slice” che potrebbero consentire di ottenere informazioni da “slice” diverse e persino interrompere l’accesso agli abbonati.
Fonte
https://www.nsa.gov/news-features/press-room/Article/2601078/nsa-odni-and-cisa-release-5g-analysis-paper/
https://thehackernews.com/2021/05/us-intelligence-agencies-warn-about-5g.html
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Le estensioni del browser sono da tempo un modo comune per velocizzare il lavoro e aggiungere funzionalità utili, ma un altro caso dimostra con quanta facilità questo comodo strumento possa trasform...
Una nuova versione, la 8.8.9, del noto editor di testo Notepad++, è stata distribuita dagli sviluppatori, risolvendo una criticità nel sistema di aggiornamento automatico. Questo problema è venuto ...
Questa non è la classica violazione fatta di password rubate e carte di credito clonate.È qualcosa di molto più delicato. Il data breach che ha coinvolto Pornhub nel dicembre 2025 rappresenta uno d...
Un recente studio condotto da SentinelLabs getta nuova luce sulle radici del gruppo di hacker noto come “Salt Typhoon“, artefice di una delle più audaci operazioni di spionaggio degli ultimi diec...
Con l’espansione dell’Internet of Things (IoT), il numero di dispositivi connessi alle reti wireless è in continua crescita, sia nelle case che nelle aziende . Questo scenario rende la sicurezza ...
