Skip to main content

Sicurezza nelle reti di telecomunicazioni: la minaccia informatica

|

Sicurezza nelle reti di telecomunicazioni: la minaccia informatica

Oggi, il buon funzionamento delle reti di telecomunicazioni è fortemente legato al nostro sviluppo economico e la minaccia informatica, che in questi anni è divenuta sempre più pressante e mette a repentaglio la sicurezza delle reti e delle informazioni, è una grande sfida da affrontare a beneficio del progresso.

Gli attacchi informatici e le violazioni dei sistemi mettono a repentaglio non solo la sicurezza di questo settore, ma quella degli stessi cittadini che lo utilizzano per semplificare e migliorare la propria vita. In questo contesto vi è il rapido aumento delle connessioni, degli utenti, l’aumento del valore di numerose transazioni effettuate attraverso le reti, la crescita delle imprese legate al commercio elettronico. Nel mirino di chi vuole sfruttare le criticità delle infrastrutture per i propri fini c’è quindi la spina dorsale dell’economia contemporanea: le reti di telecomunicazioni infatti sono legate allo scambio di informazioni e condivisioni di risorse tra persone, alla rimozione delle barriere geografiche e delle distanze, un sistema di scambio su cui si basa la società moderna.

L’integrità di reti, dati e telecomunicazioni infatti è anche una priorità politica dell’Unione Europea  Oggi, tutti i paesi Europei  hanno una strategia nazionale di sicurezza informatica (NCSS) con lo scopo di migliorare la resilienza delle infrastrutture legate alle telecomunicazioni. L’Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione (ENISA) ha infatti, che il compito di migliorare la sicurezza informatica delle reti di telecomunicazioni, da tempo contribuisce ad elaborare la politica e la normativa in materia di sicurezza informatica. Allo stesso tempo ENISA sa che in un contesto in costante evoluzione bisogna disporre di strategie di sicurezza informatica maggiormente flessibili e dinamiche per affrontare i nuovi crimini informatici che avvengono a livello globale.

La serie di obiettivi e priorità nazionali stabiliti partono da una strategia di definizione dei rischi e sfide, valutando le azioni in corso ma soprattutto delle opportunità sull’uso di tecnologie innovative per migliorarne l’uso per il governo, l’industria e i cittadini.

Sicurezza nelle reti di telecomunicazioni: la nuova rete 5G

In tema di minacce informatiche e sicurezza nelle reti di telecomunicazioni la nuova rete mobile 5G ha destato qualche preoccupazione: l’ENISA ha pubblicato una ricerca secondo la quale vi sarebbero dei difetti nelle nuove reti, soprattutto in alcuni protocolli.

Udo Helmbrecht, direttore esecutivo dell’Agenzia ha affermato che “è stata sviluppata una valutazione a livello UE della situazione attuale, in modo da comprendere meglio il livello di minaccia, le misure in atto e le possibili misure da adottare”. Ma il vero rischio riguarda le vere dimensioni del problema: le reti di telecomunicazioni, con lo sviluppo dell’intelligenza artificiale, richiedono tecnologie e processi avanzati, soprattutto investimenti e azioni concrete. Le varie società di telecomunicazioni quindi dovranno considerare i nuovi problemi a livello globale e in cima alle loro agende elevati standard di sicurezza e disponibilità.

I progressi nelle telecomunicazioni e nei servizi di comunicazione elettronica hanno portato a molti cambiamenti: primo tra tutti il modo in cui si comunica. I servizi ad essi legati svolgono un ruolo fondamentale nella tutela dei dati e sul benessere economico di ogni paese. L’impatto che potrebbe creare una qualsiasi interruzione o loro malfunzionamento potrebbe portare a guai davvero seri, soprattutto quando i criminali della guerra informatica trovano il modo di poter sfruttare le debolezze del sistema a loro vantaggio economico.

Cyber Security e reti di telecomunicazioni: il caso Huawei

I rischi legati alle vulnerabilità delle reti di telecomunicazioni mettono in pericolo la sicurezza dei dati di aziende, istituti e degli stessi utenti:  la Cyber Security, che identifica e contrasta gli attacchi informatici, ha il compito di scoprire le vulnerabilità critiche per tutelare la sicurezza e sconfiggere i criminali informatici.

Un esempio recente è stata la scoperta di alcune vulnerabilità critiche di Hawei, colosso cinese delle telecomunicazioni: i rischi elevati di un attacco alle Web App e ai server avrebbero messo a repentaglio la regolare attività dei servizi e di seguito la catena di distribuzione, o Supply Chain, utilizzata per la distribuzione di dati digitali. Le vulnerabilità critiche esaminate dalla Cyber Security Team di Swascan, che sono riusciti ad evitare che

la confidenzialità, l’integrità e la disponibilità dei dati (CIA, Confidentiality, Integrity, Availability) fossero messi a repentaglio. La garanzia di integrità e affidabilità legate alle informazioni e al loro interscambio deve però oggi fare affidamento su misure di sicurezza e tecnologie avanzate: la continua ricerca e la continua innovazione non garantiscono da sole la difesa da minacce e incidenti – che possono avere effetti dannosi – ma serve restare un passo avanti i criminali informatici valutando e analizzando in modo continuo rischi ed incidenti, possibilmente monitorando costantemente il maggior numero possibile di indicatori tra cui:

  • Indicatori relativi all’utente/connessione
  • Indicatori relativi al tempo/durata
  • Indicatori correlati all’area geografica
  • Infrastrutture e servizi interessati indicatori correlati
  • Indicatori dipendenti dalla causa principale
  • Indicatori relativi all’impatto economico
  • Indicatori correlati agli attacchi informatici

Ciò significa un grande investimento in termini di tempo e costi, ma al tempo stesso garantire la riduzione di errori e vulnerabilità dei sistemi informatici al pari dell’integrità dei dati.