Redazione RHC : 5 Ottobre 2021 13:44
Il lancio del 5G è un enorme investimento in hardware di rete strutturalmente diverso, in grado di supportare velocità e volumi di traffico fino ad oggi impensati. La virtualizzazione delle funzioni di rete tradizionalmente integrate nell’hardware, apriranno nuove opportunità di sfruttamento per gli attori malintenzionati.
Con il 5G, la posta in gioco è più alta che mai, perché il 5G diventerà presto la spina dorsale delle infrastrutture critiche nazionali. Uno studio di ConsumerLab sull’industria delle tecnologie dell’informazione e della comunicazione (ICT) ha scoperto 31 trilioni di dollari di entrate indirizzabili per i consumatori che fluiranno nelle reti 5G entro il 2030. I fornitori di servizi potrebbero assicurarsi 3,7 trilioni di dollari, guidati dalla connettività 5G, che rimane il principale motore di entrate.
Questa tecnologia ha già abilitato sistemi di controllo industriale mission-critical sensibili alla latenza che gestiscono reti intelligenti, città intelligenti e fabbriche intelligenti. Anche i sistemi autonomi come le auto a guida autonoma e l’avionica a pilota automatico si affidano alla velocità, alla capacità e all’affidabilità delle reti 5G. Qualsiasi interruzione di questi sistemi e applicazioni può diventare rapidamente fatale, ma la sicurezza spesso passa in secondo piano quando la velocità e il volume sono le forze trainanti.
 Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare. Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il 5G differisce in modo significativo dai suoi predecessori in quanto è incentrato sul networking definito dal software (SDN), sulla virtualizzazione della rete e sulla virtualizzazione delle funzioni di rete (NFV).
Il core di rete virtualizzato e le reti di accesso radio (RAN) consentono lo slicing della rete per la segregazione e l’allocazione ottimale delle risorse per diversi tipi di dispositivi e servizi. Ma il lato negativo è che i segmenti di rete virtualizzati sono soggetti a vulnerabilità software che gli aggressori possono sfruttare per spostarsi oltre il livello di virtualizzazione nel livello fisico.
Nonostante i numerosi vantaggi, esistono molti rischi per la sicurezza associati allo slicing della rete.
Più reti virtuali e partizioni RAN creano essenzialmente più punti di ingresso per gli attori malintenzionati. Un utente malintenzionato può compromettere una porzione di rete per monopolizzare le risorse per attività ad alta intensità di calcolo come il mining di criptovalute. Tali attacchi non sono solo costosi, ma possono anche causare risorse insufficienti per i servizi critici in esecuzione su altre partizioni virtuali.
Il numero crescente di componenti software si traduce in catene di approvvigionamento sempre più complesse. I difetti di sicurezza negli ambienti della supply-chain avranno implicazioni dirette sui profitti delle aziende associate.
Inoltre, molte applicazioni 5G sensibili alla latenza come veicoli autonomi, videosorveglianza e Internet of Things (IoT) utilizzano Multi-access Edge Computing (MEC). Invece di essere consolidati nel cloud, i dati vengono archiviati, elaborati e analizzati alla periferia della rete, più vicino agli endpoint. Sebbene consenta analisi e processi decisionali in tempo reale, espande anche la superficie di attacco poiché i dati critici sono distribuiti su una serie di sistemi.
Ovviamente, le stesse velocità fulminee e la stessa bassa latenza che consentono comunicazioni da macchina a macchina in tempo reale possono anche consentire agli aggressori di mettere in atto attacchi DDoS (Distributed Denial-of-Service) estremamente veloci e potenti. L’IoT industriale come sensori di colture, robot medici, sensori per la gestione dei rifiuti e contatori dell’acqua intelligenti, possono diventare un bersaglio per causare interruzioni e caos su vasta scala. E quando gli aggressori prendono di mira la disponibilità o l’integrità dei sistemi cyber-fisici connessi al 5G come i sistemi di telechirurgia robotica o i veicoli autonomi, le minacce possono aumentare rapidamente diventando quindi letali per la vita umana.
Sia i governi che le organizzazioni sono desiderosi di implementare le tecnologie 5G. Il 5G diventerà sicuramente il nuovo standard delle reti cellulari a banda larga nei prossimi anni. Ma il volume e la velocità delle reti 5G, combinati con l’infrastruttura complessa e la forte dipendenza dal software, creano un panorama perfetto per gli attori delle minacce.
Mentre il governo può dettare standard e regolamenti per l’infrastruttura 5G sicura, le singole organizzazioni saranno anche ritenute responsabili di potenziali violazioni dei dati, quindi dovrebbero alzare le barriere di sicurezza prima che le minacce si trasformino in incidenti.
Nonostante facciano tutto bene, le aziende devono riconoscere che gli errori si verificheranno inevitabilmente. Spesso, i cattivi sono i primi a trovare le falle di sicurezza nelle nuove tecnologie. Ma essere preparati può mitigare l’impatto di potenziali attacchi.
Può consentire alle aziende di identificare e contenere gli incidenti di sicurezza con danni monetari e reputazionali minimi. Potrebbero volerci anni prima che le parti interessate alla sicurezza informatica possano davvero superare il panorama delle minacce 5G.
Fino ad allora, speriamo che le vulnerabilità sottostanti non causino perdite irreparabili.
RedazioneAbbiamo recentemente pubblicato un approfondimento sul “furto del secolo” al Louvre, nel quale sottolineavamo come la sicurezza fisica – accessi, controllo ambientale, vigilanza – sia oggi str...
Una nuova e insidiosa campagna di phishing sta colpendo i cittadini lombardi. I truffatori inviano e-mail che sembrano provenire da una presunta agenzia di recupero crediti, chiedendo il pagamento di ...
Capire davvero cos’è il ransomware non è semplice: tra notizie frammentate e articoli tecnici, chi cerca risposte rischia di perdersi in un mare di informazioni confuse. Questo articolo nasce per ...
Hai sempre pensato che il Dark Web sia frequentato dai criminali informatici? Hai sempre pensato che il Dark Web sia una rete pericolosa e piena di insidie? Oggi vogliamo sfatare questo mito e creare ...
Il rapporto finanziario di Microsoft indica che OpenAI potrebbe aver perso 12 miliardi di dollari nell’ultimo trimestre fiscale. Una spesa nel rapporto sugli utili di Microsoft (517.81, -7.95, -1.51...
