5G, quale sarà l’impatto delle minacce IT?
Dall'energia al manifatturiero, dalla finanza ai trasporti, dalla sanità al governo, grazie al 5G assisteremo al continuo evolversi e rinnovarsi di processi e comportamenti. Quali sono i rischi?
I communication service provider (CSP) stanno migrando con decisione verso il 5G. Con 57 proposte 5G, GSMA, azienda che rappresenta gli interessi degli operatori mobili di tutto il mondo, prevede che il 20% delle connessioni globali sarà in 5G già entro il 2025. I CSP desiderano effettuare questo passaggio per il potenziale economico che porterà il 5G per le imprese. Ma anche i diversi mercati non vedono l’ora di approfittare dei benefici di questa nuova tecnologia.
Generalmente quando si corre verso nuove tecnologie, le considerazioni sulla sicurezza restano spesso in secondo piano. Il 5G non fa certo differenza. Ci si focalizza sulla larghezza di banda, i dispositivi, la copertura e la densità… ma la sicurezza? In realtà, le minacce informatiche non smettono di rappresentare un rischio enorme per le aziende e le industrie che passano a questa tecnologia. Chi si occupa della definizione degli standard ha un ruolo chiave per garantire la sicurezza di rete, servizi e applicazioni. Ma, poiché l’ambiente digitale 5G apre la porta ad attori di tipo differente oltre alle tradizionali reti cellulari che cercano di rivoluzionare il proprio ecosistema, i livelli di sicurezza spesso non sono più sufficienti. La promessa del 5G sarà messa in discussione dalle attuali misure di protezione dei CSP e dei loro clienti.
GSMA sta concentrando le sue attività di collaborazione nel settore sulle aree chiave della sicurezza 5G, e un nuovo documento, recentemente condiviso con i membri, contribuisce a questo obiettivo.
Per i CSP, il massiccio aumento della connettività di rete e l’emergere di nuove tipologie di applicazioni comportano rischi di sicurezza più elevati sia per la propria rete che per i loro abbonati. All’interno del network si assiste a un cambiamento tecnologico che si sposta verso servizi virtualizzati, i quali necessitano nuove misure di sicurezza.
Quando infrastrutture critiche e settori come energia e sanità saranno connessi al 5G, saremo pronti ad affrontare l’impatto delle minacce IT? Saremo in grado di proteggere le reti 5G e le aziende che le utilizzano? Abbiamo un documento di riferimento sulla sicurezza 5G pronto ad aiutare a rilevare e prevenire i cyberattacchi?
Consideriamo i seguenti esempi IoT:
1. Il malware e gli attacchi IoT moderni, come la scansione delle botnet, consumano CPU e memoria dei dispositivi connessi, causando un notevole ritardo nella risposta di servizio per le applicazioni time-sensitive, una minore stabilità e un aumento della necessità di riavvio dei dispositivi, con un impatto diretto sulla disponibilità dei servizi in esecuzione.
2. Programmi pericolosi che eseguono processi non conosciuti su un dispositivo IoT consumano la batteria molto di più rispetto all’aspettativa di durata originale.
3. Le botnet sono preoccupanti, poiché i loro attacchi denial of service non hanno solo un impatto sugli obiettivi mirati, ma potrebbero averlo anche sui servizi di rete generali. Ad esempio, il malware Mirai, noto alle cronache dal 2016, aveva utilizzato massicci attacchi denial of service causando numerose e costose interruzioni di rete. Le botnet diventano sempre più automatizzate e sofisticate, giorno dopo giorno. Hanno preso di mira una gamma molto più ampia di dispositivi IoT come telecamere wireless, router e videoregistratori digitali, e di recente sono emerse nuove varianti che hanno coinvolto anche dispositivi storage Zyxel, come accaduto nel marzo scorso.
Si tratta di esempi che sono rilevanti anche nell’attuale scenario 4G. Ma con più industrie collegate al 5G, IoT e IoT a bassa latenza ultra affidabile, dovremmo essere pronti ad affrontare un impatto molto più forte causato da minacce e attacchi cyber.
Un anno fa, GSMA ha collaborato con un gruppo di CSP e fornitori per sviluppare insieme un nuovo documento di riferimento sulla sicurezza, FS.37, che delinea le raccomandazioni per individuare e prevenire gli attacchi a livello di GPRS Tunnelling Protocol User (GTP-U) lanciati contro reti, servizi e applicazioni mobili. Il testo fornisce tutte le misure per affrontare malware e vulnerabilità e le linee guida per implementare funzioni di sicurezza in modo logico e molte altre raccomandazioni.
L’automazione della sicurezza è fondamentale per correlare le minacce alla fonte e isolare utenti e dispositivi colpiti prima che possano potenzialmente verificarsi attacchi botnet, e consentire una risoluzione più rapida dei problemi.
In conclusione, noi di Palo Alto Networks riteniamo che il passaggio al 5G porta con sé molte opportunità, ma anche sfide importanti. Con la giusta tecnologia di sicurezza IT reti, servizi e aziende saranno pronti ad affrontarle.
Leonid Burakovsky, Senior Director, Product Management, Palo Alto Networks
Contenuti correlati
-
Da icotek, il nuovo fissacavo modulare MSMC
Il fissacavo modulare impilabile MSMC, proposto da icotek, presenta numerose caratteristiche molto utili. I vantaggi principali del fissacavo Sistema espandibile: l’installazione affiancata o multilivello permette di adattare il prodotto ad ogni applicazione. L’accoppiatore CMC30 permette di accoppiare fissacavo con...
-
Crescita lenta per il 5G, la connettività è strategica ma vale solo il 7% del budget ICT
Il 2024 poteva essere, con le giuste condizioni, un anno di buona espansione del mercato 5G, sia in Italia che a livello internazionale, ma così non è stato. La spesa in 5G industriale (reti private e dedicate...
-
Nuovo controller nella piattaforma di automazione Yaskawa in SPS
In occasione di SPS Norimberga, Yaskawa continua l’espansione della sua piattaforma di automazione ‘iCube Control’, presentando il controller serie iC9226 in funzione. Il controller iC9226 funziona con il chip industriale Triton di Yaskawa e può controllare fino...
-
Certificazione UL dei cavi per il mercato nordamericano con LAPP
Il mercato nordamericano, e quello statunitense in particolare, sono mercati fondamentali per i produttori italiani di macchinari industriali, le cui soluzioni sono particolarmente apprezzate per qualità, alto livello di personalizzazione e attenzione ai dettagli. Avere successo in...
-
Stormshield Data Security ottiene la certificazione Cspn da Anssi
Stormshield, esperto europeo in cybersecurity, ha ottenuto la certificazione di livello 1 (CSPN) per la versione on-premise della sua soluzione di protezione dei dati Stormshield Data Security (SDS). Questo riconoscimento da parte dell’Agence nationale de la sécurité des...
-
Alimentazione intelligente e compatta nei data center con Delta Electronics
Delta Electronics, attore globale nella gestione dell’energia e fornitore di soluzioni ecologiche intelligenti basate sull’IoT, ha annunciato oggi il lancio della sua nuova unità di gestione dell’alimentazione SMART PDU I-Type. Questa innovativa unità di distribuzione DC 1U...
-
Il 20% dei produttori utilizza la sicurezza di rete come prima linea di difesa contro gli attacchi informatici
Secondo un recente sondaggio condotto dalla società di ricerche ABI Research sullo stato della tecnologia nel settore manifatturiero, i produttori hanno individuato la sicurezza OT della rete come principale ambito di investimento per quanto concerne la sicurezza...
-
Dall’università al mondo del lavoro: come colmare il divario di competenze nella sicurezza informatica
Con l’intensificarsi delle minacce informatiche, la sicurezza del software è diventata una priorità per le aziende. È sorprendente notare che oltre il 70% delle organizzazioni è vittima di un crescente accumulo di debiti di sicurezza, con quasi...
-
Black-out digitale: le fabbriche italiane nel mirino dei criminali informatici?
Consideriamo uno scenario plausibile: un attacco ransomware compromette i sistemi OT di un’azienda manifatturiera, crittografando i sistemi di controllo di robot e macchine utensili. L’impatto? Linee di produzione bloccate, interruzione delle attività e richieste di riscatto milionarie....
-
Ransomware, Kaspersky registra +20% di attacchi ai sistemi industriali
Kaspersky ha pubblicato il report Q2 2024 sulla cybersecurity degli Industrial Control Systems (ICS), rivelando un aumento del 20% degli attacchi ransomware rispetto al trimestre precedente. Il report sottolinea la crescente minaccia ai settori delle infrastrutture critiche...