Il 5G è uno dei temi maggiormente all’attenzione dei decisori politici, dell’industria, dell’opinione pubblica. È un argomento che potremmo definire come Trend Topic, un argomento che va molto e che nonostante la popolarità raggiunta non ha dischiuso completamente i suoi lati oscuri. Il 5G non è stato pensato per le comunicazioni tra persone; non è una evoluzione lineare della telefonia mobile, ciononostante servirà una quantità infinita di settori, a partire da industria, trasporti, gaming, sanità, pubbliche amministrazioni, infrastrutture, cultura, turismo, agricoltura, assicurando a ciascuno di essi servizi sino ad ora inediti o consentendo modalità nuove su servizi già consolidati.
Tutti questi settori e i servizi connessi hanno in comune un elemento: la sicurezza ovvero il rischio che sistemi, soluzioni e infrastrutture vengano violate per ragioni economiche, politiche o addirittura criminose.
Il rapporto tra 5G diventa in tal modo particolarmente cruciale e rappresenterà uno dei banchi di prova su cui si giocheranno le sorti future del nuovo servizio mobile.
È un tema su cui occorre intervenire con continuità e con estrema competenza, raccogliendo il parere e le indicazioni degli esperti. È per questo che abbiamo incontrato il prof. Maurizio Dècina, da tutti considerato come il grande maestro nazionale delle telecomunicazioni, con grande esperienza internazionale e con visione lucida e di respiro strategico.
Con chi se non con lui avviare un confronto su questo tema? Ecco la conversazione che ne è scaturita.
Key4biz. Assegnate le frequenze del 5G ora siamo tutti in attesa del lancio dei nuovi servizi. La strada sembra spianata, ma su alcuni aspetti vi è molta preoccupazione e tra questi il tema della sicurezza sembra prevalere. Perché?
Maurizio Dècina. Il sistema 5G offre prestazioni di capacità trasmissiva e latenza migliori dei sistemi precedenti e fornisce una piattaforma di supporto per una grande varietà di servizi eterogenei.
Ed è da qui, da questa grande opportunità direi quasi onnicomprensiva per varietà di servizi usati, che occorre partire per comprendere il perché la sicurezza rappresenterà uno dei temi cruciali del 5G.
Key4biz. In che senso?
Maurizio Dècina. I contesti applicativi del 5G sono fortemente diversificati, offrono una enorme quantità di applicazioni della sfera personale, dell’ambiente domestico, di quello industriale e delle pubbliche amministrazioni. Inevitabile e per alcuni versi imprevedibile la sfida che si apre su tutti gli aspetti di sicurezza delle reti e di privatezza sia dei servizi offerti che dei dati generati.
Key4biz. Quali i settori più esposti tra i servizi che il 5G offrirà?
Maurizio Dècina. Beh, si pensi ad applicazioni, quali il controllo in tempo reale dei robot industriali, i veicoli autonomi (dai mezzi pubblici alle auto private), i droni (le cui applicazioni crescono di giorno in giorni), le operazioni chirurgiche a distanza (che rappresentano uno dei punti più avanzati e più esposti), la realtà virtuale, fino alle diagnosi a distanza, per citare alcuni tra gli ambiti maggiormente in evidenza.
Key4biz. Cosa cambia quanto a sicurezza con l’avvento del 5G?
Maurizio Dècina. Intanto occorre definire la modalità operativa del 5G, che si fonda sullo sviluppo e la personalizzazione dei servizi basati sulla virtualizzazione delle infrastrutture di rete; una condizione che implica l’integrazione delle funzioni di rete software (computing, storage e switching) nel nucleo della rete (Cloud), collocandole a sua volta nei bordi della rete (Edge) per fare fronte alle applicazioni che richiedono bassa latenza (i servizi cosiddetti time critical).
Key4biz. E la sicurezza?
Maurizio Dècina. Proprio per fare fronte a questo nuovo scenario di integrazione dei servizi dei mercati verticali è necessario un approccio alla sicurezza completamente diverso da quello adottato per i sistemi cellulari delle precedenti generazioni.
Key4biz. In che senso?
Maurizio Dècina. Nel senso che non si può più adottare l’approccio del tipo “one size fits all” usato nei sistemi 2G/3G/4G, ma bisogna affrontare la diversità dei servizi applicativi con un approccio di “flexible security”, e cioè bisogna sviluppare soluzioni di sicurezza diversificate per fare fronte al particolare scenario applicativo considerato.
Key4biz. E queste soluzioni esistono già o sono in corso di realizzazione?
Maurizio Dècina. Il percorso delle soluzioni è un percorso senza fine, ovviamente. Intanto nel sistema 5G viene introdotto il protocollo detto 5G-EAP-AKA, Extended Authentication Protocol- Authentication and Key Agreement, che funziona da contenitore per procedure di sicurezza diversificate.
Key4biz. A che serve?
Maurizio Dècina. Ad affrontare soluzioni anche diverse tra loro. Per esempio: i dispositivi terminali sono dotati di SIM (Subscriber Identification Module) o sono SIM-less? Vanno messe in conto limitazioni di consumo di energia o di capacità computazionale? Inoltre, va ricordato, i servizi che richiedono bassa latenza necessitano, anch’essi, di soluzioni di sicurezza capaci di garantire il rispetto di tali limiti.
Key4biz. 5G e sicurezza sembra essere un binomio inscindibile. Pesano di più le tecnologie evolutive o prevalgono le soluzioni di continuità?
Maurizio Dècina. Per i sistemi 5G continua a valere l’approccio già stabilito per il 4G della “built-in-security”, e cioè la sicurezza è direttamente integrata nelle specifiche di sistema “prima” dello sviluppo dei sistemi in campo. Ciò non è avvenuto per i sistemi 2G/3G, mentre si è cercato di applicare la built-in security per i sistemi 4G, anche se ci sono molte aree specifiche in cui la sicurezza dei sistemi 4G può essere significativamente migliorata.
Key4biz. 5G tra tecnologia e sicurezza, ma ci sono anche i dati…
Maurizio Dècina. Si, è vero. Le aree in questione hanno a che fare con privacy e protezione dei dati, dalla localizzazione geo-referenziata ai cosiddetti dati sensibili, con la security assurance, e riguardano principalmente la robustezza degli impianti di rete contro gli attacchi cibernetici, anche in vista dell’evoluzione del malware nei dispositivi mobili.
Key4biz. Il rischio di attacchi si sta diffondendo a macchia d’olio e il data breach è diventato l’incubo di operatori e fornitori di servizi. Quanto pesa?
Maurizio Dècina. Nel sistema 5G, quando sono in gioco i servizi legati alla Internet of Things, gli attacchi cibernetici possono sfruttare il malware diffuso nei cluster di sensori e può accadere che chi ha sferrato l’attacco può prendere il controllo di milioni di dispositivi, dando luogo a scenari di attacco di scala e impatto senza precedenti.
Key4biz. E allora cosa fare?
Maurizio Dècina. Cercare nuove soluzioni. Una di queste è caratterizzata da un nuovo approccio alla sicurezza del sistema 5G e si chiama “automation”. Le prestazioni di sicurezza dipendono anche dalla capacità di gestione della sicurezza da parte degli operatori, e cioè dai tool introdotti per semplificare il security management della rete e per permettere un rapido aggiornamento non solo delle operazioni di gestione, ma anche delle nuove soluzioni di sicurezza introdotte per nuovi servizi.
Gli aspetti di sicurezza del sistema 5G coinvolgono tutte le sezioni della rete e i terminali: si va dall’accesso radio, agli elementi di trasporto della rete (traffico dati e messaggi di segnalazione e controllo), alla protezione dei terminali (smartphone e sensori) e identificazione degli utenti, alla sicurezza delle piattaforme di servizio e delle applicazioni, per arrivare a un sistema di gestione della sicurezza che permetta di verificare le feature di sicurezza funzionanti e la loro configurazione.
Un ruolo molto importante assume infine la sicurezza della virtualizzazione delle reti nel Cloud e nell’Edge Computing, in particolare per affrontare i moderni attacchi cibernetici (ad esempio, i transient execution attacks alle virtual machines).
Key4biz. Cosa vede all’orizzonte del 5G?
Maurizio Dècina. Una grande sfida entusiasmante. Una crescita di tecnologia e di conoscenze, una più alta qualità di servizi. La tecnologia deve migliorare la qualità della vita. Tuttavia deve sempre prevalere l’attenzione per le persone. Il grande numero di stakeholders coinvolti nei servizi verticali richiede grande rispetto per la privacy degli utenti e la tutela di dati sensibili. Sono, pertanto, necessarie politiche e regole per governare le attività di profiling degli utenti e lo sfruttamento delle informazioni sul loro comportamento al fine di personalizzare i servizi. È tutto nelle nostre mani e dobbiamo decidere per il meglio.