L’Enisa, Agenzia Europea per la sicurezza informatica, rende noto di avere elaborato con il sostegno degli Stati membri, della Commissione europea e di un gruppo di esperti, un documento in cui disegna il panorama delle minacce delle reti 5G valutando quelle legate alla quinta generazione di reti di telecomunicazioni mobili.
La valutazione dei rischi coordinata a livello europeo delle reti 5G è stata pubblicata il 9 ottobre 2019 e conteneva 10 scenari di rischio ad alto livello, sulla base delle valutazioni nazionali del rischio eseguite dagli Stati membri.
Sulla base dell’assessment coordinato, il panorama delle minacce 5G disegnato dall’Enisa completa la valutazione coordinata dei rischi con una visione più tecnica e più dettagliata dell’architettura 5G, delle risorse e delle minacce informatiche per tali risorse.
In particolare, il documento pubblicato dall’Enisa contiene:
- Un’architettura dettagliata che delinea i componenti più importanti dell’infrastruttura 5G attraverso 9 ingrandimenti dettagliati degli elementi architettonici 5G citati nella valutazione coordinata del rischio. Questi includono security architecture, slice architecture, edge computing architecture, software defined networks architecture, physical architecture ed altro.
- Valutazioni dettagliate delle minacce per i componenti dell’infrastruttura 5G. Le minacce valutate perfezionano le minacce esaminate nella valutazione coordinata del rischio.
“L’arrivo delle reti 5G comporta numerose sfide per la sicurezza, proprio come in precedenza la tecnologia da 1G a 4G – ha dichiarato il direttore esecutivo dell’Enisa, Juhan Lepassaar – la relazione odierna supporterà le parti interessate a svolgere analisi più dettagliate delle minacce e valutazioni dei rischi incentrate su elementi particolari dell’infrastruttura del 5G per aiutare a comprendere la loro esposizione alle minacce”.
Le infrastrutture 5G presentano un elevato grado di complessità a causa delle molteplici funzionalità introdotte da questa tecnologia abilitante. Sono già in corso progetti pilota sul 5G e anche il lavoro di standardizzazione sta avanzando, come del resto le attività di sviluppo dei fornitori verso le migrazioni verso il 5G. In questo scenario, ancora molto dinamico, le valutazioni delle minacce e dei rischi dovranno essere eseguite in modo sistematico anche in considerazione degli imminenti e progressivi sviluppi.
La valutazione del rischio 5G sviluppata e il panorama delle minacce 5G, sono i primi step verso un approccio di maturità nella valutazione del rischio di lungo periodo delle infrastrutture 5G, della loro implementazione ed adozione. Per questa ragione, i risk assessment dovranno essere regolarmente aggiornati al fine di acquisire in modo adeguato ogni modifica ed implementazione che conseguano all’ulteriore sviluppo della tecnologia. La certificazione dei componenti 5G è percepita come un ulteriore fattore scatenante delle attività di gestione delle minacce e dei rischi.
I documenti prodotti dal gruppo di cooperazione NIS e dagli Stati membri con il sostegno dell’Enisa, definiti come “la cassetta degli attrezzi sul 5G”, saranno pubblicati verso la fine del 2019. In questo modo, saranno fornite agli Stati membri una serie di diverse direzioni e opzioni. La certificazione dei componenti dell’architettura 5G è un’azione probabile che dipenderà dall’esatta designazione degli strumenti nell’ambito dell’iniziativa toolbox. L’ambito di applicazione dei sistemi di certificazione 5G dovrà essere determinato dalla Commissione europea con il contributo degli Stati membri e debitamente comunicato all’Enisa.
https://www.enisa.europa.eu/news/enisa-news/enisa-draws-threat-landscape-of-5g-networks/