5G e sicurezza nazionale, un tema caldissimo dopo il recente varo da parte del Governo del nuovo perimetro di sicurezza cibernetico, che al suo interno contiene anche (soprattutto) la possibilità di applicare il golden power sul 5G. Ne abbiamo parlato con il Professor Nicola Blefari Melazzi, direttore del CNIT (Consorzio Nazionale Interuniversitario per le Telecomunicazioni), che si è occupato di questo argomento ad ITASEC20, la recente conferenza nazionale sulla sicurezza informatica, che si è tenuta ad Ancona dal 4 al 7 febbraio.
Key4biz. Professore, come è cambiato lo scenario della sicurezza informatica nel passaggio al 5G dalle vecchie generazioni di telefonia mobile 1G, 2G, 3G e 4G?
Nicola Blefari Melazzi. La sicurezza delle reti è molto aumentata dai tempi di 1G, la quale prevedeva trasmissioni in chiaro che tutti potevano ascoltare con una semplice radio (qualcuno ricorderà i giornali satirici che pubblicavano conversazioni reali di interesse vario…), e dai tempi di 2G, che non proteggeva le informazioni nella rete fissa e non garantiva che le stazioni radio base fossero degli operatori veri, consentendo così a male intenzionati di spacciarsi per operatori e carpire le informazioni degli utenti. 3G ha introdotto la mutua autenticazione tra terminali e reti, eliminando o quasi il problema appena accennato, messo in sicurezza anche la parte core e applicato ulteriori migliorie. 4G ha definito un approccio sistematico alla sicurezza, con relativa architettura. 5G ha aggiunto ancora perfezionamenti. Insomma, i sistemi di rete offrono adesso un alto grado di sicurezza; d’altra parte, una rete come 1G con trasmissioni in chiaro sarebbe oggi impensabile.
Key4biz. Qual è la differenza fra il 5G e le generazioni precedenti di telefonia mobile?
Nicola Blefari Melazzi. 5G non è solo un’evoluzione in termini prestazionali delle generazioni precedenti, ma introduce diversi elementi rivoluzionari. Infatti, da un lato 5G continua il percorso di miglioramento della rete in termini, ad esempio, di velocità di trasmissione, di densità degli utenti serviti per area geografica e anche certo di procedure di sicurezza. D’altra parte, segna una linea di demarcazione netta rispetto alle reti del passato, cambiando gli scenari di riferimento. Tra i principali elementi di novità, giova ripeterlo, il più importante è che 5G non significa per noi solo un telefono con prestazioni migliori, ma nuove classi di servizi per utenti umani e utenti non-umani: i) comunicazioni ad alta velocità e densità; ad esempio: gruppo di persone in un pullman ognuna delle quali usufruisce di servizi a realtà aumentata/virtuale; ii) comunicazioni ad alta affidabilità e a bassa latenza; ad esempio: controllo di macchine utensili in una fabbrica, chirurgia robotica a distanza, veicoli autonomi; iii) comunicazioni tra cose; ad esempio: connessione in rete di un grande numero di sensori e di dispositivi attuativi, come in una smart city.
Key4biz. Quindi, con 5G aumenta la quantità di terminali interconnessi.
Nicola Blefari Melazzi. Sì, e vengono messe in rete anche le cose e non solo le persone. Aumenta anche la qualità delle prestazioni delle singole connessioni e la gamma dei servizi offerti, aggiungendo alla voce, ai dati e ai video anche servizi di realtà aumentata/virtuale, servizi ad alta affidabilità (per applicazioni critiche, medicina, trasporti, energia) e a bassa latenza (per applicazioni critiche, industriali, Internet tattile, ma anche di intrattenimento, e.g. musicisti che suonano insieme da postazioni remote).
A fronte dei vantaggi offerti, anche in termini di migliori procedure di sicurezza, 5G aumenta però la superficie di attacco sia in termini di quantità, numero delle risorse attaccabili, sia in termini di qualità delle risorse attaccabili, sia in termini di gamma delle risorse attaccabili.
Key4biz. Cosa implica dal punto di vista della sicurezza la crescente softwarizzazione e lo slicing della rete?
Nicola Blefari Melazzi. 5G rende la rete software: invece di usare apparati di rete costituiti da hardware dedicato come oggi, si useranno sempre più dei computer generici dotati di software opportuno; la rete diventerà quindi un insieme di programmi software, sarà più efficiente e potrà essere aggiornata con più facilità, ma sarà intrinsecamente più esposta a rischi; il cambiamento è epocale e ha implicazioni di grande rilevanza, anche in termini di competenze richieste ai tecnici del settore.
Lo slicing richiede e consente a più attori di condividere le stesse risorse fisiche, anche terze parti e sviluppatori di servizi, aumentando i rischi assoluti e reciproci tra queste parti.
Infine, 5G si integra pienamente con il cloud, cioè con il modello che prevede la fornitura di funzionalità, come la memorizzazione o l’elaborazione di dati, solo quando necessario e nella misura desiderata dagli utenti, sfruttando risorse comuni e remote, invece che sistemi localizzati presso gli utenti. Con 5G, per di più, il cloud deve “distribuirsi” avvicinandosi ai bordi della rete e agli utenti per migliorare le prestazioni in termini di latenza e di velocità di trasmissione e di personalizzazione (concetto di edge cloud); quindi, invece di pochi grandi data centers, avremo tante piccole nuvolette, sparse ai bordi della rete, che bisognerà coordinare, e proteggere.
Key4biz. Perché il concetto di security-as-a-service assume un ruolo portante in presenza di nuove reti 5G?
Nicola Blefari Melazzi. Perché i servizi offerti sono sempre più differenziati e distribuiti e delocalizzati e sono quindi necessarie soluzioni quasi personalizzate e adattate ai servizi, ai contesti, ai luoghi e agli utenti coinvolti.
Key4biz. Quali sono i nuovi e più stringenti requisiti di sicurezza per i network 5G?
Nicola Blefari Melazzi. I servizi offerti includeranno applicazioni critiche, non solo la voce e i dati e i video dei cittadini, ma servizi di medicina, di trasporti, di energia, di supporto all’industria e creeranno e useranno una crescente quantità di dati di interesse privato, pubblico e commerciale. Quindi i requisiti diventano più stringenti per una serie di motivi: quantità delle informazioni scambiate, qualità delle informazioni scambiate, maggiori vulnerabilità di alcune soluzioni tecnologiche.
Key4biz. Con il 5G cresce in maniera esponenziale il numero di applicazioni e di pari passo anche la superficie di potenziali attacchi. Come proteggersi?
Nicola Blefari Melazzi. Bisogna proteggere la continuità dei servizi ma anche i dati e la privacy dei cittadini, per quest’ultima andando anche oltre procedure basate su richieste di consenso che si rivelano ormai non sufficienti o non più adeguate. Occorre un approccio strutturato, investimenti e lavoro, su almeno quattro assi: coordinamento nazionale, nuovi strumenti non solo tecnologici, informazione ai cittadini e stimolo alle ragazze e ai ragazzi, ché intraprendano studi scientifici, evitando però che poi emigrino, senza compensazione dei flussi in uscita.
Key4biz. Ma allora le chiedo, provocatoriamente, è proprio necessario realizzare la rete 5G?
Nicola Blefari Melazzi. Le infrastrutture sono ciò di cui ha bisogno il nostro Paese. Difficile realizzarle perché richiedono grandi investimenti e tempi lunghi e non hanno ritorni, anche politici, immediati, ma esse sono indispensabili. Per inciso, 5G è una infrastruttura abilitante e necessaria anche per altre tecnologie di grande rilievo, come Intelligenza Artificiale e Blockchain; banalizzando con un esempio, senza una rete stradale è vano pensare ad algoritmi per ridurre gli incidenti o a sistemi automatizzati per il pagamento del pedaggio.
Key4biz. Quindi?
Nicola Blefari Melazzi. Insomma, nel 1950 la popolazione umana era di circa 2 miliardi e mezzo; dico nel 1950, non nel Medioevo, ma in un periodo in cui i nostri padri o i nostri nonni erano in piena attività. Oggi siamo 7,7 miliardi. 5G non è qualcosa che abbiamo trovato per caso per strada e di cui cerchiamo di trovare un uso, ma una tecnologia essenziale, progettata in funzione di esigenze pressanti, specifiche e ben previste: o potenziamo e miglioriamo la tecnologia, o riduciamo la popolazione o non solo potremmo dover rinunciare al miglioramento della qualità delle nostre vite, ma ne possiamo rischiare il peggioramento, quartum non datur.
La presentazione ‘5G e sicurezza nazionale‘ del Professor Nicola Blefari Melazzi all’evento ITASEC20
