Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Ottobre 2021 13:44
Il lancio del 5G è un enorme investimento in hardware di rete strutturalmente diverso, in grado di supportare velocità e volumi di traffico fino ad oggi impensati. La virtualizzazione delle funzioni di rete tradizionalmente integrate nell’hardware, apriranno nuove opportunità di sfruttamento per gli attori malintenzionati.
Con il 5G, la posta in gioco è più alta che mai, perché il 5G diventerà presto la spina dorsale delle infrastrutture critiche nazionali. Uno studio di ConsumerLab sull’industria delle tecnologie dell’informazione e della comunicazione (ICT) ha scoperto 31 trilioni di dollari di entrate indirizzabili per i consumatori che fluiranno nelle reti 5G entro il 2030. I fornitori di servizi potrebbero assicurarsi 3,7 trilioni di dollari, guidati dalla connettività 5G, che rimane il principale motore di entrate.
Questa tecnologia ha già abilitato sistemi di controllo industriale mission-critical sensibili alla latenza che gestiscono reti intelligenti, città intelligenti e fabbriche intelligenti. Anche i sistemi autonomi come le auto a guida autonoma e l’avionica a pilota automatico si affidano alla velocità, alla capacità e all’affidabilità delle reti 5G. Qualsiasi interruzione di questi sistemi e applicazioni può diventare rapidamente fatale, ma la sicurezza spesso passa in secondo piano quando la velocità e il volume sono le forze trainanti.
 Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)? Stiamo per avviare il corso intermedio in modalità "Live Class" del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente. Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato. Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile. Guarda subito l'anteprima gratuita del corso su academy.redhotcyber.com Contattaci per ulteriori informazioni tramite WhatsApp al 375 593 1011 oppure scrivi a [email protected]
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Il 5G differisce in modo significativo dai suoi predecessori in quanto è incentrato sul networking definito dal software (SDN), sulla virtualizzazione della rete e sulla virtualizzazione delle funzioni di rete (NFV).
Il core di rete virtualizzato e le reti di accesso radio (RAN) consentono lo slicing della rete per la segregazione e l’allocazione ottimale delle risorse per diversi tipi di dispositivi e servizi. Ma il lato negativo è che i segmenti di rete virtualizzati sono soggetti a vulnerabilità software che gli aggressori possono sfruttare per spostarsi oltre il livello di virtualizzazione nel livello fisico.
Nonostante i numerosi vantaggi, esistono molti rischi per la sicurezza associati allo slicing della rete.
Più reti virtuali e partizioni RAN creano essenzialmente più punti di ingresso per gli attori malintenzionati. Un utente malintenzionato può compromettere una porzione di rete per monopolizzare le risorse per attività ad alta intensità di calcolo come il mining di criptovalute. Tali attacchi non sono solo costosi, ma possono anche causare risorse insufficienti per i servizi critici in esecuzione su altre partizioni virtuali.
Il numero crescente di componenti software si traduce in catene di approvvigionamento sempre più complesse. I difetti di sicurezza negli ambienti della supply-chain avranno implicazioni dirette sui profitti delle aziende associate.
Inoltre, molte applicazioni 5G sensibili alla latenza come veicoli autonomi, videosorveglianza e Internet of Things (IoT) utilizzano Multi-access Edge Computing (MEC). Invece di essere consolidati nel cloud, i dati vengono archiviati, elaborati e analizzati alla periferia della rete, più vicino agli endpoint. Sebbene consenta analisi e processi decisionali in tempo reale, espande anche la superficie di attacco poiché i dati critici sono distribuiti su una serie di sistemi.
Ovviamente, le stesse velocità fulminee e la stessa bassa latenza che consentono comunicazioni da macchina a macchina in tempo reale possono anche consentire agli aggressori di mettere in atto attacchi DDoS (Distributed Denial-of-Service) estremamente veloci e potenti. L’IoT industriale come sensori di colture, robot medici, sensori per la gestione dei rifiuti e contatori dell’acqua intelligenti, possono diventare un bersaglio per causare interruzioni e caos su vasta scala. E quando gli aggressori prendono di mira la disponibilità o l’integrità dei sistemi cyber-fisici connessi al 5G come i sistemi di telechirurgia robotica o i veicoli autonomi, le minacce possono aumentare rapidamente diventando quindi letali per la vita umana.
Sia i governi che le organizzazioni sono desiderosi di implementare le tecnologie 5G. Il 5G diventerà sicuramente il nuovo standard delle reti cellulari a banda larga nei prossimi anni. Ma il volume e la velocità delle reti 5G, combinati con l’infrastruttura complessa e la forte dipendenza dal software, creano un panorama perfetto per gli attori delle minacce.
Mentre il governo può dettare standard e regolamenti per l’infrastruttura 5G sicura, le singole organizzazioni saranno anche ritenute responsabili di potenziali violazioni dei dati, quindi dovrebbero alzare le barriere di sicurezza prima che le minacce si trasformino in incidenti.
Nonostante facciano tutto bene, le aziende devono riconoscere che gli errori si verificheranno inevitabilmente. Spesso, i cattivi sono i primi a trovare le falle di sicurezza nelle nuove tecnologie. Ma essere preparati può mitigare l’impatto di potenziali attacchi.
Può consentire alle aziende di identificare e contenere gli incidenti di sicurezza con danni monetari e reputazionali minimi. Potrebbero volerci anni prima che le parti interessate alla sicurezza informatica possano davvero superare il panorama delle minacce 5G.
Fino ad allora, speriamo che le vulnerabilità sottostanti non causino perdite irreparabili.
RedazioneDietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
Molto spesso parliamo su questo sito del fatto che la finestra tra la pubblicazione di un exploit e l’avvio di attacchi attivi si sta riducendo drasticamente. Per questo motivo diventa sempre più f...
Dal 1° luglio, Cloudflare ha bloccato 416 miliardi di richieste da parte di bot di intelligenza artificiale che tentavano di estrarre contenuti dai siti web dei suoi clienti. Secondo Matthew Prince, ...
Nel 2025, le comunità IT e della sicurezza sono in fermento per un solo nome: “React2Shell“. Con la divulgazione di una nuova vulnerabilità, CVE-2025-55182, classificata CVSS 10.0, sviluppatori ...
Cloudflare torna sotto i riflettori dopo una nuova ondata di disservizi che, nella giornata del 5 dicembre 2025, sta colpendo diversi componenti della piattaforma. Oltre ai problemi al Dashboard e all...
