Allarme sicurezza sul 5G. A lanciarlo l’ENISA (European Union Agency and Information Security), l’agenzia Ue che si occupa di sicurezza, ha pubblicato una ricerca che mette in luce alcune potenziali falle del passato, che potrebbero ancora minacciare il nuovo mondo del 5G (scarica la ricerca in PDF).
La preoccupazione principale dell’Enisa riguarda il fatto che le reti mobili dipendono ancora da SS7 e Diameter, due protocolli per il controllo delle comunicazioni (chiamate e dati vocali di routing), che erano stati progettati per l’era 2G/3G con scarsa attenzione alla sicurezza.
L’SS7 è un set standardizzato di protocolli di segnalazione usati nelle reti telefoniche PSTN (Public Switched Telephone Network) mondiali per gestire le chiamate, mentre Diameter è un protocollo AAA (Authentication, Authorization and Accounting).
Negli anni sono certamente stati fatti dei progressi, ma l’ENISA ritiene che i protocolli siano fondamentalmente difettosi, lasciando aperte potenziali vulnerabilità sulle reti di domani. Poiché la connettività è oggi uno dei fondamenti dell’economia odierna, le conseguenze di questa potenziale falla dovrebbero essere prese in considerazione e risolte.
“In questo contesto, l’ENISA ha fatto uno studio che ha esaminato un’area critica delle comunicazioni elettroniche: la sicurezza delle interconnessioni nelle comunicazioni elettroniche, nota anche come sicurezza di segnalazione – ha detto Udo Helmbrecht direttore esecutivo dell’ENISA – È stata sviluppata una valutazione a livello UE della situazione attuale, per capire meglio il livello di minaccia, le misure esistenti e le possibili contromisure da adottare”.
Le prime reti 2G e 3G si basavano su SS7, un protocollo progettato decenni fa quando il tema della sicurezza non era sensibile come oggi e non c’erano le minacce dei giorni nostri. La tecnologia 4G utilizza un protocollo di segnalazione leggermente migliore che si chiama appunto Diameter, basato sugli stessi principi di interconnessione di SS7, che si è rivelato potenzialmente vulnerabile.
Con il progresso tecnologico in atto, l’utilizzo degli stessi protocolli del passato potrebbe diventare un grosso problema quando le reti 5G diventeranno dominanti nei prossimi anni.
Il problema riguarda le possibili dimensioni del problema. Le nostre vite diventano sempre più dipendenti dalla connettività e dall’economia digitale, i problemi si complicano. Una vulnerabilità che una decina di anni fa avrebbe provocato un problema minore oggi potrebbe causare gravi conseguenze visto il ruolo crescente del digitale nelle nostre vite. I problemi di sicurezza stanno crescendo in modo esponenziale.
Sicuramente non si tratta di una sfida nuova per il mondo delle telco. Molte società del settore diranno che la sicurezza è in cima all’agenda, anche se molte promesse in questo senso non sono state mantenute con azioni concrete.
E’ anche per questo che l’ENISA raccomanda alla Commissione Ue e ai regolatori nazionali di prendere in considerazione nuove norme che garantiscano la sicurezza di segnalazione attraverso report dettagliati su eventuali incidenti e l’adozione di requisiti minimi di sicurezza.
Un suggerimento lungimirante, visto che in futuro il livello e il ventaglio di potenziali minacce alle reti wireless e al 5G è destinato a crescere con la diffusione dell’Intelligenza Artificiale e dell’IoT. E’ per questo che la industry deve prendere sul serio l’argomento.
