Il 5G impone agli operatori scelte critiche per quanto concerne la realizzazione di soluzioni di sicurezza che proteggano rete ed utenti da attacchi
Come se non fossero sufficienti i timori per la sicurezza che assillano operatori e chi si rivolge al cloud per esternalizzare la complessità dell’IT, e cercare di ottimizzare Capex e Opex per liberare risorse per il proprio core business, adesso a questo si aggiungono i timori relativi al 5G.
La sicurezza, e la cosa non stupisce, è infatti una delle principali preoccupazioni degli operatori di telefonia mobile impegnati nell’adozione, una evoluzione obbligata, del 5G, osserva A10 Networks, società impegnata nella sicurezza delle reti mobili di nuova generazione.
Entro il 2024, preannuncia Alberto Crivelli, Country Manager Italia della società, sulle reti 5G transiterà il 35 percento circa del traffico dati mobile a livello globale. In pratica, nel giro di un lustro si avviano ad avere la parte del leone del mobile.
E’ evidente pertanto, cosa che preoccupa non solo privati ed operatori ma anche gli Stati per le implicazioni politiche e pur anco militari e di sicurezza nazionale, che i servizi 5G richiedano un livello di prestazioni per la sicurezza diverso da quello che gli operatori di rete mobile hanno dovuto garantire finora.
Con velocità più elevate, minore latenza e un enorme aumento del traffico mobile, si creano infatti le condizioni ideali (per gli attaccanti) in tema di vulnerabilità della sicurezza, ad esempio per attacchi DDoS.
E questo, osserva Crivelli, senza contare che il 5G sarà in grado di supportare più dispositivi connessi e i dispositivi IoT, e le reti di servizi primari che vi stanno alle spalle, dai trasporti all’energia.
In teoria, con falle nel 5G, ogni smartphone o dispositivo che comunichi tramite Internet potrebbe essere compromesso e trasformarsi in una potenziale arma per un attacco DDoS, senza considerare che se queste armi sono all’interno della rete, possono iniziare ad attaccare il nucleo della rete stessa.
Sic stantibus rebus, gli operatori di telefonia mobile non possono più ignorare l’impatto dei servizi 5G sui loro utenti finali. Ad esempio, un attacco DDoS da 1 Gbps che passa attraverso la rete mobile può essere un segnale sul radar degli operatori di telefonia mobile, ma ciò potrebbe avere un impatto devastante su piccoli data center critici per la sicurezza pubblica o per applicazioni aziendali mission-critical.
Sebbene quando si pensa alla sicurezza l’approccio tradizionale sia di proteggere l’infrastruttura perimetrale dagli attacchi provenienti da Internet, appare necessario, suggerisce Crivelli, che gli operatori adottino un metodo più olistico, in profondità e diffuso, mettendo in sicurezza anche il roaming e le interfacce di accesso alla rete di backbone.
Proteggere una rete 5G, le relative operazioni e prestazioni è di certo una sfida non da poco, considerando la velocità in gioco con cui le analisi devono essere fatte in tempo pressoché reale e in relazione ai volumi di traffico ipotizzabili, perché si tratta di integrare la sicurezza consentendo allo stesso tempo agli operatori mobili di aumentare la scalabilità, l’efficienza e ridurre la latenza.
Un approccio che si sta diffondendo per la sicurezza è quello del network slicing , o partizionamento e condivisione della rete. In sostanza, risiede nel fatto che combinando le funzioni di virtualizzazione di rete (NFV) con il software defined networkig (SDN), si viene a disporre di un meccanismo che consente agli operatori di reti di offrire sicurezza e altre funzionalità su misura per ogni applicazione verticale, senza perdere il vantaggio delle economie di scala che si hanno con un’infrastruttura condivisa ma comune.
Nella sua essenza lo slicing di rete isola ogni singolo caso o servizio uno dall’altro, in modo che i servizi possano essere rilasciati in maniera indipendente, gestiti in modo sicuro e affidabile.
Va però osservato, considera Crivelli, che sebbene questo approccio consenta di rafforzare la sicurezza della rete e delle sue singole sezioni, dà ai criminali informatici anche l’opportunità di indirizzare casi d’uso più specifici.
Quello che ne consegue è che per garantire adeguati livelli di sicurezza con il 5G, l’analisi delle reti non dovrebbe basarsi su un modello a campione, ma essere in grado di monitorare tutto il traffico che passa sulla rete in modo da adottare opportune misure preventive e reattive. Di certo, viene da considerare, più facile a dirsi che a farsi. Ma è proprio qui che A10 si è proposta di dare un contributo.
“Per facilitare l’adozione del 5G in un quadro di elevata sicurezza A10 Networks aiuta gli operatori di telefonia mobile fornendo loro soluzioni di sicurezza altamente scalabili per scenari di reti 5G. L’offerta di A10 Networks comprende tecnologie di rilevamento e mitigazione di firewall e DDoS che possono essere implementate su qualsiasi tipologia di rete: fisica, virtuale, bare metal e container, per adattarsi alle singole topologie, tra cui 4G, 5G-NSA, MEC e 5G stand alone”, ha evidenziato Crivelli..