Si tratta di un rapporto che valorizza ancora una volta il coordinamento europeo sulla valutazione dei rischi di sicurezza informatica Open Ran delle reti 5G
Gli Stati membri dell’UE, con il supporto della Commissione europea ed ENISA, hanno pubblicato il rapporto sulla sicurezza informatica di Open RAN, ossia del nuovo tipo di architettura di rete 5G che fornirà nel vicino futuro un modo alternativo per implementare la parte di accesso radio delle reti 5G, basata su interfacce aperte.
Si tratta di un rapporto che valorizza ancora una volta il coordinamento europeo sulla valutazione dei rischi di sicurezza informatica delle reti 5G in uno scenario di continuo e veloce sviluppo della tecnologia e dell’architettura 5G che necessita di ricercare un trade off tra l’esigenza di sfruttare le potenzialità di applicazioni avanzate ed innovative abilitate dal 5G con future generazioni di reti di comunicazione mobile e quella parimenti imprescindibile di assicurare ai cittadini europei ed alle imprese i più elevati standard di sicurezza.
La metodologia di back up adottata per la valutazione dei rischi dell’Open RAN è speculare a quella già adottata con il Toolbox dell’UE sulla cibersicurezza 5G.
Secondo quanto emerso nella valutazione coordinata, il concetto di Open RAN non ha ancora raggiunto un significativo livello di maturità e costituisce un rischio per la sicurezza informatica, soprattutto nel breve termine, aumentando di fatto la complessità delle reti ed aumentandone la superficie di attacco rendendo disponibili più punti di accesso per attori malintenzionati.
Nell’ambito dell’approccio concertato il gruppo di cooperazione NIS continuerà a monitorare e valutare l’Open RAN come tendenza del mercato nell’evoluzione delle architetture 5G e 6G integrando così l’analisi coordinata dei rischi sul 5G.
Per mitigare questi rischi e sfruttare le potenziali opportunità di Open RAN, il rapporto raccomanda una serie di azioni basate sul 5G Toolbox dell’UE, in particolare:
- utilizzando i poteri di regolamentazione per poter esaminare i piani di implementazione di Open RAN su larga scala da parte degli operatori mobili e, se necessario, limitare, vietare e/o imporre requisiti o condizioni specifici per la fornitura, l’implementazione su larga scala e il funzionamento delle apparecchiature di rete Open RAN;
- rafforzando i controlli tecnici chiave come l’autenticazione e l’autorizzazione e adattare il progetto di monitoraggio a un ambiente modulare in cui ogni componente è monitorato;
- valutando il profilo di rischio dei fornitori di Open RAN, fornitori di servizi esterni relativi a Open RAN, fornitori di servizi/infrastrutture cloud e integratori di sistemi ed estendere i controlli e le restrizioni sugli MSP (Managed Service Provider) a tali fornitori;
- affrontando le carenze nello sviluppo delle specifiche tecniche;
- includendo componenti Open RAN nel futuro schema di certificazione della sicurezza informatica 5G; attualmente in fase di sviluppo, il più presto possibile.
Il rapporto, in generale, raccomanda un approccio cauto per orientarsi verso questa nuova architettura tenendo a mente che l’implementazione tempestiva di reti 5G sicure è una priorità assoluta per l’Unione europea attraverso un approccio concertato.
English (US)