Redazione RHC : 5 Ottobre 2021 13:44
Il lancio del 5G è un enorme investimento in hardware di rete strutturalmente diverso, in grado di supportare velocità e volumi di traffico fino ad oggi impensati. La virtualizzazione delle funzioni di rete tradizionalmente integrate nell’hardware, apriranno nuove opportunità di sfruttamento per gli attori malintenzionati.
Con il 5G, la posta in gioco è più alta che mai, perché il 5G diventerà presto la spina dorsale delle infrastrutture critiche nazionali. Uno studio di ConsumerLab sull’industria delle tecnologie dell’informazione e della comunicazione (ICT) ha scoperto 31 trilioni di dollari di entrate indirizzabili per i consumatori che fluiranno nelle reti 5G entro il 2030. I fornitori di servizi potrebbero assicurarsi 3,7 trilioni di dollari, guidati dalla connettività 5G, che rimane il principale motore di entrate.
Questa tecnologia ha già abilitato sistemi di controllo industriale mission-critical sensibili alla latenza che gestiscono reti intelligenti, città intelligenti e fabbriche intelligenti. Anche i sistemi autonomi come le auto a guida autonoma e l’avionica a pilota automatico si affidano alla velocità, alla capacità e all’affidabilità delle reti 5G. Qualsiasi interruzione di questi sistemi e applicazioni può diventare rapidamente fatale, ma la sicurezza spesso passa in secondo piano quando la velocità e il volume sono le forze trainanti.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Il 5G differisce in modo significativo dai suoi predecessori in quanto è incentrato sul networking definito dal software (SDN), sulla virtualizzazione della rete e sulla virtualizzazione delle funzioni di rete (NFV).
Il core di rete virtualizzato e le reti di accesso radio (RAN) consentono lo slicing della rete per la segregazione e l’allocazione ottimale delle risorse per diversi tipi di dispositivi e servizi. Ma il lato negativo è che i segmenti di rete virtualizzati sono soggetti a vulnerabilità software che gli aggressori possono sfruttare per spostarsi oltre il livello di virtualizzazione nel livello fisico.
Nonostante i numerosi vantaggi, esistono molti rischi per la sicurezza associati allo slicing della rete.
Più reti virtuali e partizioni RAN creano essenzialmente più punti di ingresso per gli attori malintenzionati. Un utente malintenzionato può compromettere una porzione di rete per monopolizzare le risorse per attività ad alta intensità di calcolo come il mining di criptovalute. Tali attacchi non sono solo costosi, ma possono anche causare risorse insufficienti per i servizi critici in esecuzione su altre partizioni virtuali.
Il numero crescente di componenti software si traduce in catene di approvvigionamento sempre più complesse. I difetti di sicurezza negli ambienti della supply-chain avranno implicazioni dirette sui profitti delle aziende associate.
Inoltre, molte applicazioni 5G sensibili alla latenza come veicoli autonomi, videosorveglianza e Internet of Things (IoT) utilizzano Multi-access Edge Computing (MEC). Invece di essere consolidati nel cloud, i dati vengono archiviati, elaborati e analizzati alla periferia della rete, più vicino agli endpoint. Sebbene consenta analisi e processi decisionali in tempo reale, espande anche la superficie di attacco poiché i dati critici sono distribuiti su una serie di sistemi.
Ovviamente, le stesse velocità fulminee e la stessa bassa latenza che consentono comunicazioni da macchina a macchina in tempo reale possono anche consentire agli aggressori di mettere in atto attacchi DDoS (Distributed Denial-of-Service) estremamente veloci e potenti. L’IoT industriale come sensori di colture, robot medici, sensori per la gestione dei rifiuti e contatori dell’acqua intelligenti, possono diventare un bersaglio per causare interruzioni e caos su vasta scala. E quando gli aggressori prendono di mira la disponibilità o l’integrità dei sistemi cyber-fisici connessi al 5G come i sistemi di telechirurgia robotica o i veicoli autonomi, le minacce possono aumentare rapidamente diventando quindi letali per la vita umana.
Sia i governi che le organizzazioni sono desiderosi di implementare le tecnologie 5G. Il 5G diventerà sicuramente il nuovo standard delle reti cellulari a banda larga nei prossimi anni. Ma il volume e la velocità delle reti 5G, combinati con l’infrastruttura complessa e la forte dipendenza dal software, creano un panorama perfetto per gli attori delle minacce.
Mentre il governo può dettare standard e regolamenti per l’infrastruttura 5G sicura, le singole organizzazioni saranno anche ritenute responsabili di potenziali violazioni dei dati, quindi dovrebbero alzare le barriere di sicurezza prima che le minacce si trasformino in incidenti.
Nonostante facciano tutto bene, le aziende devono riconoscere che gli errori si verificheranno inevitabilmente. Spesso, i cattivi sono i primi a trovare le falle di sicurezza nelle nuove tecnologie. Ma essere preparati può mitigare l’impatto di potenziali attacchi.
Può consentire alle aziende di identificare e contenere gli incidenti di sicurezza con danni monetari e reputazionali minimi. Potrebbero volerci anni prima che le parti interessate alla sicurezza informatica possano davvero superare il panorama delle minacce 5G.
Fino ad allora, speriamo che le vulnerabilità sottostanti non causino perdite irreparabili.
Nella giornata di ieri, Red Hot Cyber ha pubblicato un approfondimento su una grave vulnerabilità scoperta in SUDO (CVE-2025-32463), che consente l’escalation dei privilegi a root in ambie...
Il Dipartimento di Giustizia degli Stati Uniti ha annunciato la scoperta di un sistema su larga scala in cui falsi specialisti IT provenienti dalla RPDC i quali ottenevano lavoro presso aziende americ...
Le persone tendono a essere più comprensive nei confronti dei chatbot se li considerano interlocutori reali. Questa è la conclusione a cui sono giunti gli scienziati dell’Universit&#x...
La Sfida della Sicurezza nelle Reti Wi-Fi e una Soluzione Adattiva. Nell’era della connettività pervasiva, lo standard IEEE 802.11(meglio noto come Wi-Fi ), è diventato la spina dorsa...
Nel mese di aprile 2025, una valvola idraulica di una diga norvegese è stata forzatamente aperta da remoto per diverse ore, a seguito di un attacco informatico mirato. L’episodio, riportat...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006