Key4biz

La sicurezza nelle reti di telecomunicazioni. Nuove implicazioni e nuovi approcci per reti intrinsecamente sicure

Italia



di Roberto Mircoli (Cisco Systems)

e Pietro Polese (Alcatel)

Le infrastrutture di telecomunicazioni sono un asset strategico per la qualit&#224 della vita, la competitivit&#224 e lo sviluppo di ogni azienda e ogni paese, e la loro sicurezza e protezione sono aspetti essenziali destinati ad attirare attenzione e risorse crescenti da parte di tutti gli attori del settore.

Man mano che nuovi servizi e nuove soluzioni sono resi disponibili e vengono immessi sul mercato, progressivamente emergono anche nuove minacce e tecniche di intrusione in una sorta di continuo antagonismo. Purtroppo infatti i nuovi sistemi di sicurezza e contromisure di protezione via via introdotti da utenti, fornitori di tecnologie e di servizi vengono fatalmente superati di volta in volta da nuove minacce ed attacchi sempre pi&#249 sofisticati, caratterizzati da una crescente velocit&#224 di propagazione e dimensione di impatto. Ulteriori fattori di complessit&#224 sono poi legati alla proliferazione di reti e applicazioni aperte e condivise, e di un sempre maggior numero di utenti mobili che accedono ad esse tramite i pi&#249 disparati tipi di dispositivi, anche da remoto e in modalit&#224 wireless.

&#200 dunque inevitabile che le uniche possibili solide basi per indirizzare efficacemente la questione della Sicurezza delle Reti siano oggi da porsi in termini di nuovi approcci architetturali, in cui la sicurezza venga considerata sin dalle prime fasi della progettazione dei sistemi di rete e dei servizi da questi erogati.

La sicurezza delle reti ed il modo di assicurarla sono stati i due principali temi del convegno ¿La Sicurezza nelle Reti di Telecomunicazioni – Nuove implicazioni e nuovi approcci per reti intrinsecamente sicure¿, organizzato da AICT e CLUSIT ¿ Associazione Italiana per la Sicurezza Informatica il 19 Maggio 2005 a Roma, presso l”Aula Magna del Ministero delle Comunicazioni.

L¿evento ha rappresentato un¿importante occasione di confronto tra fornitori di tecnologie, operatori, accademici ed utilizzatori del settore su questo tema cos&#236 importante per lo sviluppo futuro del mercato delle comunicazioni.

Nel suo saluto iniziale Luisa Franchina (Direttore Generale dell¿ISCOM) ha enfatizzato l¿importanza dei criteri e dei titoli di certificazione di Sicurezza per prodotti e soluzioni, a garanzia degli utenti e come credenziale per i fornitori¿.

La prima parte della Giornata di Studio &#232 consistita in una serie di interventi monografici introdotti da Roberto Mircoli (Cisco Systems):

· Antonio Lioy del Politecnico di Torino ha fornito un quadro di riferimento

sulle funzionalit&#224 di sicurezza attivabili a livello di rete partendodalle

minacce attuali e prevedibili per il prossimo futuro;
· Armando Lombardi di Cisco Systems ha illustrato lo stato dell¿arte delle

minacce, delle tecnologie e delle soluzioni di Sicurezza relative allereti

Enterprise introducendo il concetto di Self-Defending Networks;
· Tiziana Moro di Alcatel ha poi spostato la prospettiva sulla sicurezza dellereti Carrier, introducendo il concetto di reti intrinsecamente sicurecome fattore abilitante per nuovi servizi;
· l¿aspetto specifico della sicurezza dei sistemi di gestione delle reti di

telecomunicazioni (TMN) &#232 stato poi indirizzato da Luca Piccinini di

Marconi Communications;
· infine Luca Marzegalli del Cefriel ha fornito un¿interessante prospettiva sulle metodologie di gestione degli incidenti informaticicomecombinazione di tecnologie, processi e persone.

Durante la tavola rotonda con cui &#232 proseguito l¿incontro, Gigi Tagliapietra ¿presidente del CLUSIT– ha coordinato un vivace dibattito nel quale sono emersi interessanti punti di vista di primari attori. Alessandro Paoloni (Ericsson) ha dichiarato che il tema dell¿identit&#224 e della gestione &#232 indirizzabile attraverso meccanismi di identit&#224 a bordo degli apparati/dispositivi mobili, ma in realt&#224 &#232 risolvibile realmente solo attraverso la collaborazione tra questi e le reti. Marcella Di Domenico (Siemens) ha enfatizzato l¿importanza di coniugare gli aspetti tecnologici con adeguati processi di gestione della sicurezza.

Dalla prospettiva degli operatori mobili Alberto Bona (Vodafone) ha sottolineato come il lancio di ogni servizio debba essere preceduto dalla verifica preliminare dei livelli di sicurezza, il che peraltro rappresenta anche un importante differenziatore di offerta all¿utenza finale. Luciano Ricci (Telecom Italia) ha poi illustrato i diversi molteplici ambiti in cui un operatore di Telecomunicazioni ha l¿opportunit&#224 e la responsabilit&#224 di offrire valore aggiunto di sicurezza ai propri clienti/utenti, anche citando lo stretto rapporto di collaborazione con Italtel, rappresentata da Marco Gandolfi, che ha sottolineato come si stia diffondendo tra le aziende italiane la consapevolezza che avere dispositivi di sicurezza non &#232 sufficiente se questi non sono aggiornati e gestiti adeguatamente. Non tutte le aziende infatti hanno al loro interno la competenza per gestire attivamente la propria Sicurezza: da questo punto di vista la disponibilit&#224 sul mercato di servizi di Sicurezza gestita risulta fondamentale.

Al termine della giornata Roberto Mircoli ha quindi tratto le seguenti conclusioni:

· la natura delle nuove minacce rende indispensabile un approccio proattivo

e adattativo alla Sicurezza;

· sul piano tecnologico i singoli prodotti/tecnologie non sono pi&#249 sufficienti,

serve un approccio di sistema;

· sul piano organizzativo serve un approccio collaborativo multidisciplinare;

· sul piano istituzionale serve un approccio coordinato tra legislatore e

operatori;

· l¿obiettivo condiviso dai vari attori coinvolti &#232 quello di reti intelligenti che

si autodifendono, identificando, prevenendo e adattandosi alle minacce.


© 2005 Key4biz.it

Exit mobile version