Il lancio del 5G è un enorme investimento in hardware di rete strutturalmente diverso, in grado di supportare velocità e volumi di traffico fino ad oggi impensati. La virtualizzazione delle funzioni di rete tradizionalmente integrate nell’hardware, apriranno nuove opportunità di sfruttamento per gli attori malintenzionati.

Con il 5G, la posta in gioco è più alta che mai, perché il 5G diventerà presto la spina dorsale delle infrastrutture critiche nazionali. Uno studio di ConsumerLab sull’industria delle tecnologie dell’informazione e della comunicazione (ICT) ha scoperto 31 trilioni di dollari di entrate indirizzabili per i consumatori che fluiranno nelle reti 5G entro il 2030. I fornitori di servizi potrebbero assicurarsi 3,7 trilioni di dollari, guidati dalla connettività 5G, che rimane il principale motore di entrate.

Questa tecnologia ha già abilitato sistemi di controllo industriale mission-critical sensibili alla latenza che gestiscono reti intelligenti, città intelligenti e fabbriche intelligenti. Anche i sistemi autonomi come le auto a guida autonoma e l’avionica a pilota automatico si affidano alla velocità, alla capacità e all’affidabilità delle reti 5G. Qualsiasi interruzione di questi sistemi e applicazioni può diventare rapidamente fatale, ma la sicurezza spesso passa in secondo piano quando la velocità e il volume sono le forze trainanti.

L’evoluzione tecnologica nelle reti radiomobili

Il 5G differisce in modo significativo dai suoi predecessori in quanto è incentrato sul networking definito dal software (SDN), sulla virtualizzazione della rete e sulla virtualizzazione delle funzioni di rete (NFV).

Il core di rete virtualizzato e le reti di accesso radio (RAN) consentono lo slicing della rete per la segregazione e l’allocazione ottimale delle risorse per diversi tipi di dispositivi e servizi. Ma il lato negativo è che i segmenti di rete virtualizzati sono soggetti a vulnerabilità software che gli aggressori possono sfruttare per spostarsi oltre il livello di virtualizzazione nel livello fisico.

Nonostante i numerosi vantaggi, esistono molti rischi per la sicurezza associati allo slicing della rete.

Più reti virtuali e partizioni RAN creano essenzialmente più punti di ingresso per gli attori malintenzionati. Un utente malintenzionato può compromettere una porzione di rete per monopolizzare le risorse per attività ad alta intensità di calcolo come il mining di criptovalute. Tali attacchi non sono solo costosi, ma possono anche causare risorse insufficienti per i servizi critici in esecuzione su altre partizioni virtuali.

Il numero crescente di componenti software si traduce in catene di approvvigionamento sempre più complesse. I difetti di sicurezza negli ambienti della supply-chain avranno implicazioni dirette sui profitti delle aziende associate.

Inoltre, molte applicazioni 5G sensibili alla latenza come veicoli autonomi, videosorveglianza e Internet of Things (IoT) utilizzano Multi-access Edge Computing (MEC). Invece di essere consolidati nel cloud, i dati vengono archiviati, elaborati e analizzati alla periferia della rete, più vicino agli endpoint. Sebbene consenta analisi e processi decisionali in tempo reale, espande anche la superficie di attacco poiché i dati critici sono distribuiti su una serie di sistemi.

Ovviamente, le stesse velocità fulminee e la stessa bassa latenza che consentono comunicazioni da macchina a macchina in tempo reale possono anche consentire agli aggressori di mettere in atto attacchi DDoS (Distributed Denial-of-Service) estremamente veloci e potenti. L’IoT industriale come sensori di colture, robot medici, sensori per la gestione dei rifiuti e contatori dell’acqua intelligenti, possono diventare un bersaglio per causare interruzioni e caos su vasta scala. E quando gli aggressori prendono di mira la disponibilità o l’integrità dei sistemi cyber-fisici connessi al 5G come i sistemi di telechirurgia robotica o i veicoli autonomi, le minacce possono aumentare rapidamente diventando quindi letali per la vita umana.

Prepariamoci al prossimo campo di battaglia

Sia i governi che le organizzazioni sono desiderosi di implementare le tecnologie 5G. Il 5G diventerà sicuramente il nuovo standard delle reti cellulari a banda larga nei prossimi anni. Ma il volume e la velocità delle reti 5G, combinati con l’infrastruttura complessa e la forte dipendenza dal software, creano un panorama perfetto per gli attori delle minacce.

Mentre il governo può dettare standard e regolamenti per l’infrastruttura 5G sicura, le singole organizzazioni saranno anche ritenute responsabili di potenziali violazioni dei dati, quindi dovrebbero alzare le barriere di sicurezza prima che le minacce si trasformino in incidenti.

Nonostante facciano tutto bene, le aziende devono riconoscere che gli errori si verificheranno inevitabilmente. Spesso, i cattivi sono i primi a trovare le falle di sicurezza nelle nuove tecnologie. Ma essere preparati può mitigare l’impatto di potenziali attacchi.

Può consentire alle aziende di identificare e contenere gli incidenti di sicurezza con danni monetari e reputazionali minimi. Potrebbero volerci anni prima che le parti interessate alla sicurezza informatica possano davvero superare il panorama delle minacce 5G.

Fino ad allora, speriamo che le vulnerabilità sottostanti non causino perdite irreparabili.