5G, l’allarme di Enisa: “Rischio medio-alto di cyber-attacchi sulle future reti mobili”

Di Patrizia Licata per corrierecomunicazioni.it del 30/03/2018

Lo standard SS7 non segue i principi della security by design, secondo l’Agenzia europea per la sicurezza delle reti e dell’informazione: insufficienti le protezioni adottate dalle telco. Chieste alla Commissione Ue linee guida e risorse per il settore privato

Le reti mobili 5G non sono sicure e il rischio principale deriva dallo standard SS7 per i protocolli di segnalazione, sviluppati senza tenere conto dei principi della security by design. L’allarme arriva dall’ultimo report dell’Enisa, l’Agenzia europea per la sicurezza delle reti e dell’informazione, secondo cui le nuove connessioni mobili comportano un rischio di cyberattacchi “medio-alto”. I test sul 5G sono già stati avviati in Europa e la nuova tecnologia super-veloce dovrebbe essere commercialmente disponibile per il 2025: alle telco il compito di renderla anche super-sicura.

La Commissione europea dovrà affiancare lo sforzo degli operatori con fondi adeguati, continua l’EnisaSteve Purser, director of operators dell’agenzia con sede ad Atene, ha spiegato su Euractiv che i protocolli per il segnale 5G non sono stati progettati “pensando alla sicurezza”, ma che la Commissione europea può intervenire mettendo a disposizione dei fondi per “sviluppare adeguati strumenti di protezione per il settore privato”, accompagnando gli investimenti delle aziende telecom nel 5G.

L’Enisa raccomanda alla Commissione anche di introdurre delle linee guida che obblighino le aziende a seguire severe precauzioni in ambito cybersecurity. “Potrebbe essere ragionevole avere dei requisiti di sicurezza di base a livello Ue per le telco che includano gli aspetti della sicurezza nel segnale”, si legge nel report dell’agenzia di Atene. Per l’Enisa anche i regolatori nazionali delle comunicazioni potrebbero intervenire chiedendo modifiche legislative che introducano l’obbligo di riportare gli attacchi subiti per falle nella sicurezza e di adottare misure di sicurezza minime, anche se “Protezioni di base difendono solo dagli attacchi di base, mentre oggi le minacce sono sempre più sofisticate”, ammonisce il report.

Anche il 4G non è esente da attacchi, né è questa la prima volta che vengono segnalate le falle dell’SS7, ma ora l’Enisa si preoccupa di conseguenze “disastrose”, perché il 5G sarà a disposizione di un numero maggiore di consumatori mobili – persone ma anche oggetti – che usano quantità maggiori di dati. Il mobile ha un ruolo essenziale nella nostra economia e società digitale ed è fondamentale mettere in sicurezza l’infrastruttura digitale che ne rappresenta la spina dorsale, afferma l’Enisa.

L’agenzia Ue della cybersecurity ha condotto un sondaggio su 39 telco europee da cui risulta che la maggior parte degli operatori (il 61%) subisce sempre meno attacchi ogni anno; solo il 7% ne riporta ogni anno più di cento. Tuttavia la maggior parte delle telco adotta, secondo l’Enisamisure di sicurezza insufficienti in vista del 5G che non includono la routing protection e altri sistemi che agiscono proprio a livello di segnale, arginando i rischi connessi con il protocollo SS7 privo di “sicurezza nativa”.