Il 5G sarà la prossima cyber-arena del futuro. Prepariamoci al campo di battaglia.

Il lancio del 5G è un enorme investimento in hardware di rete strutturalmente diverso, in grado di supportare velocità e volumi di traffico fino ad oggi impensati. La virtualizzazione delle funzioni di rete tradizionalmente integrate nell’hardware, apriranno nuove opportunità di sfruttamento per gli attori malintenzionati.

Con il 5G, la posta in gioco è più alta che mai, perché il 5G diventerà presto la spina dorsale delle infrastrutture critiche nazionali. Uno studio di ConsumerLab sull’industria delle tecnologie dell’informazione e della comunicazione (ICT) ha scoperto 31 trilioni di dollari di entrate indirizzabili per i consumatori che fluiranno nelle reti 5G entro il 2030. I fornitori di servizi potrebbero assicurarsi 3,7 trilioni di dollari, guidati dalla connettività 5G, che rimane il principale motore di entrate.

Questa tecnologia ha già abilitato sistemi di controllo industriale mission-critical sensibili alla latenza che gestiscono reti intelligenti, città intelligenti e fabbriche intelligenti. Anche i sistemi autonomi come le auto a guida autonoma e l’avionica a pilota automatico si affidano alla velocità, alla capacità e all’affidabilità delle reti 5G. Qualsiasi interruzione di questi sistemi e applicazioni può diventare rapidamente fatale, ma la sicurezza spesso passa in secondo piano quando la velocità e il volume sono le forze trainanti.

L’evoluzione tecnologica nelle reti radiomobili

Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected]. Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Il 5G differisce in modo significativo dai suoi predecessori in quanto è incentrato sul networking definito dal software (SDN), sulla virtualizzazione della rete e sulla virtualizzazione delle funzioni di rete (NFV).

Il core di rete virtualizzato e le reti di accesso radio (RAN) consentono lo slicing della rete per la segregazione e l’allocazione ottimale delle risorse per diversi tipi di dispositivi e servizi. Ma il lato negativo è che i segmenti di rete virtualizzati sono soggetti a vulnerabilità software che gli aggressori possono sfruttare per spostarsi oltre il livello di virtualizzazione nel livello fisico.

Nonostante i numerosi vantaggi, esistono molti rischi per la sicurezza associati allo slicing della rete.

Più reti virtuali e partizioni RAN creano essenzialmente più punti di ingresso per gli attori malintenzionati. Un utente malintenzionato può compromettere una porzione di rete per monopolizzare le risorse per attività ad alta intensità di calcolo come il mining di criptovalute. Tali attacchi non sono solo costosi, ma possono anche causare risorse insufficienti per i servizi critici in esecuzione su altre partizioni virtuali.

Il numero crescente di componenti software si traduce in catene di approvvigionamento sempre più complesse. I difetti di sicurezza negli ambienti della supply-chain avranno implicazioni dirette sui profitti delle aziende associate.

Inoltre, molte applicazioni 5G sensibili alla latenza come veicoli autonomi, videosorveglianza e Internet of Things (IoT) utilizzano Multi-access Edge Computing (MEC). Invece di essere consolidati nel cloud, i dati vengono archiviati, elaborati e analizzati alla periferia della rete, più vicino agli endpoint. Sebbene consenta analisi e processi decisionali in tempo reale, espande anche la superficie di attacco poiché i dati critici sono distribuiti su una serie di sistemi.

Ovviamente, le stesse velocità fulminee e la stessa bassa latenza che consentono comunicazioni da macchina a macchina in tempo reale possono anche consentire agli aggressori di mettere in atto attacchi DDoS (Distributed Denial-of-Service) estremamente veloci e potenti. L’IoT industriale come sensori di colture, robot medici, sensori per la gestione dei rifiuti e contatori dell’acqua intelligenti, possono diventare un bersaglio per causare interruzioni e caos su vasta scala. E quando gli aggressori prendono di mira la disponibilità o l’integrità dei sistemi cyber-fisici connessi al 5G come i sistemi di telechirurgia robotica o i veicoli autonomi, le minacce possono aumentare rapidamente diventando quindi letali per la vita umana.

Prepariamoci al prossimo campo di battaglia

Sia i governi che le organizzazioni sono desiderosi di implementare le tecnologie 5G. Il 5G diventerà sicuramente il nuovo standard delle reti cellulari a banda larga nei prossimi anni. Ma il volume e la velocità delle reti 5G, combinati con l’infrastruttura complessa e la forte dipendenza dal software, creano un panorama perfetto per gli attori delle minacce.

Mentre il governo può dettare standard e regolamenti per l’infrastruttura 5G sicura, le singole organizzazioni saranno anche ritenute responsabili di potenziali violazioni dei dati, quindi dovrebbero alzare le barriere di sicurezza prima che le minacce si trasformino in incidenti.

Nonostante facciano tutto bene, le aziende devono riconoscere che gli errori si verificheranno inevitabilmente. Spesso, i cattivi sono i primi a trovare le falle di sicurezza nelle nuove tecnologie. Ma essere preparati può mitigare l’impatto di potenziali attacchi.

Può consentire alle aziende di identificare e contenere gli incidenti di sicurezza con danni monetari e reputazionali minimi. Potrebbero volerci anni prima che le parti interessate alla sicurezza informatica possano davvero superare il panorama delle minacce 5G.

Fino ad allora, speriamo che le vulnerabilità sottostanti non causino perdite irreparabili.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La Redazione di Red Hot Cyber fornisce aggiornamenti quotidiani su bug, data breach e minacce globali. Ogni contenuto è validato dalla nostra community di esperti come Pietro Melillo, Massimiliano Brolli, Sandro Sana, Olivia Terragni e Stefano Gazzella. Grazie alla sinergia con i nostri Partner leader nel settore (tra cui Accenture, CrowdStrike, Trend Micro e Fortinet), trasformiamo la complessità tecnica in consapevolezza collettiva, garantendo un'informazione accurata basata sull'analisi di fonti primarie e su una rigorosa peer-review tecnica.