Le intelligence USA avvisano sulle debolezze della rete 5G.



L'implementazione inadeguata degli standard di telecomunicazione, le minacce alla catena di approvvigionamento e le debolezze nell'architettura dei sistemi, potrebbero comportare importanti rischi per la sicurezza informatica per le reti 5G, rendendole potenzialmente un obiettivo redditizio per i criminali informatici e gli avversari degli stati nazionali.


L'analisi, che mira a identificare e valutare i rischi e le vulnerabilità introdotte dall'adozione del 5G, è stata pubblicata lunedì dalla US National Security Agency (NSA), in collaborazione con l'Office of the Director of National Intelligence (ODNI) e il Department of Homeland Security's (DHS) Cybersecurity and Infrastructure Security Agency (CISA).

"Con il rilascio di nuove politiche e standard 5G, rimane il potenziale di minacce che hanno un impatto sull'utente finale. Ad esempio, gli stati nazionali possono tentare di esercitare un'influenza indebita sugli standard a vantaggio delle loro tecnologie proprietarie e limitare le scelte dei clienti di utilizzare altre apparecchiature o software".

Il documento di analisi ha esaminato tre principali vettori di minacce nel 5G: standard, catena di approvvigionamento e minacce all'architettura dei sistemi. Include un elenco aggregato di minacce note e potenziali per l'ambiente 5G, scenari di esempio in cui può essere adottato il 5G e rischi valutati per le tecnologie di base 5G.


In particolare, il rapporto cita un'influenza negativa da parte delle nazioni avversarie sullo sviluppo di standard tecnici, che possono aprire la strada all'adozione di tecnologie e apparecchiature proprietarie non affidabili che potrebbero essere difficili da aggiornare, riparare e sostituire. Altrettanto preoccupanti, secondo il rapporto, sono i controlli di sicurezza opzionali integrati nei protocolli di telecomunicazione, che, se non implementati dagli operatori di rete, potrebbero lasciare la porta aperta ad attacchi dannosi.


Una seconda area di preoccupazione evidenziata è la catena di approvvigionamento.


I componenti acquistati da fornitori, venditori e fornitori di servizi di terze parti (ad esempio nel software embedded) potrebbero essere manipolati o compromessi, con falle di sicurezza e malware iniettati durante il processo di sviluppo, consentendo ai malintenzionati di sfruttare le vulnerabilità in una fase successiva.



"Componenti contraffatti e compromessi, potrebbero consentire a un attore malintenzionato di influire sulla riservatezza, integrità o disponibilità dei dati che viaggiano attraverso i dispositivi e di spostarsi lateralmente in altre parti più sensibili della rete".

Ciò potrebbe anche assumere la forma di un attacco alla catena di fornitura del software in cui il codice dannoso viene aggiunto di proposito a un modulo che viene poi consegnato agli utenti di destinazione.



Infine, i punti deboli dell'architettura 5G stessa potrebbero essere utilizzati come punto di partenza per eseguire una varietà di attacchi.


Il principale tra questi riguarda la necessità di supportare l'infrastruttura di comunicazione legacy 4G, ad oggi necessaria per far funzionare il 5G (Non Standalone Architecture), che ha già una propria serie di carenze di sicurezza che possono essere sfruttate da attori malintenzionati.


Non ultimo, il problema di una gestione impropria delle "slice" che potrebbero consentire di ottenere informazioni da "slice" diverse e persino interrompere l'accesso agli abbonati.


Fonte

https://www.nsa.gov/news-features/press-room/Article/2601078/nsa-odni-and-cisa-release-5g-analysis-paper/

https://thehackernews.com/2021/05/us-intelligence-agencies-warn-about-5g.html