Le nuove specifiche 5G sono notevolmente migliorate rispetto al 4G e alle generazioni precedenti. Tuttavia, se queste specifiche non vengono pienamente comprese, implementate e perfezionate nel tempo, le reti 5G possono restare vulnerabili. Le specifiche tecniche delle reti 5G derivano fondamentalmente dal 3GPP, il 3rd Generation Partnership Project, che impone livelli di sicurezza molto più elevati rispetto al 4G e alle reti precedenti. Tuttavia, le autorità di regolamentazione dei governi e altri organismi di standardizzazione stanno sviluppando specifiche proprie.
L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) ha pubblicato il report Security in 5G Specifications - Controls in 3GPP, che aiuta le autorità di regolamentazione a comprendere meglio il 3GPP e fornisce indicazioni agli operatori per proteggere le reti 5G. L'ENISA contribuisce alla regolamentazione informatica dell'UE, e la sua missione è quella di stabilire un elevato livello di sicurezza valido per tutta l'Europa. In sostanza, gli MNO che desiderano gestire reti 5G in Europa devono avere familiarità con le linee guida dell'ENISA.
Il report offre una panoramica completa sulle attività degli altri gruppi di standard, le aree chiave della sicurezza per le reti 5G, le conclusioni più rilevanti e le best practice. Qui di seguito, le tre conclusioni essenziali e cosa comportano per la sicurezza del 5G.
3GPP TS 33.501 offre una spiegazione dettagliata di come debbano essere l'architettura e le procedure di sicurezza per il 5G. L'ENISA elenca diverse best practice per raggiungere questi standard, tra cui:
Seguire queste specifiche è fondamentale per mantenere la sicurezza delle reti 5G.
Le best practice per centrare questo obiettivo includono test di sicurezza regolari, sicurezza integrata nello sviluppo del prodotto, corretto funzionamento e gestione della rete, nonché un solido design di rete che includa funzionalità di sicurezza come PKI (infrastruttura a chiave pubblica). Tutti i componenti e le apparecchiature della rete 5G devono essere sottoposti a rigorosi test di sicurezza con regolari valutazioni delle vulnerabilità.
DigiCert supporta queste best practice ed è consapevole che prevenire è meglio che curare. Implementare buone misure di sicurezza dall'inizio e testarle regolarmente è un approccio molto più efficiente rispetto a gestire la sicurezza dopo una violazione. Per quanto riguarda il design di rete, l'ENISA consiglia di creare un'infrastruttura PKI per l'accesso amministrativo sicuro e per proteggere la rete dagli accessi esterni, soprattutto nell'ambiente cloud.
PKI offre l'autenticazione e la crittografia di cui hanno bisogno gli operatori di rete mobile (MNO) per autenticare utenti e dispositivi. La tecnologia PKI è in grado di eseguire autenticazione e crittografia su vasta scala nel cloud. Si usa infatti da decenni per proteggere siti web, documenti, codice, email, dispositivi e utenti, e oggi le moderne soluzioni PKI sono idonee per abilitare la fiducia sulle reti 5G.
L'ENISA ricorda però che la gestione su larga scala delle reti PKI senza automazione può risultare difficile. “Con la distribuzione continua e gli aggiornamenti veloci, non è possibile eseguire manualmente l'emissione dei certificati e occorre un'elevata automazione” (sezione 4.1.4). Nel caso delle reti 5G, la capacità di automatizzare la gestione PKI fa risparmiare tempo, denaro e aumenta l'efficienza.
DigiCert è un fornitore leader di soluzioni PKI di alta fascia e offre nuove metodologie automatizzate per gestire in modo semplice l'infrastruttura PKI. DigiCert IoT Device Manager offre scalabilità, flessibilità, controllo ed efficienza per proteggere le reti di dispositivi connessi 5G. Gli amministratori possono monitorare l'intero ciclo di vita del dispositivo, implementare l'infrastruttura PKI in modo rapido ed efficiente e automatizzare gli aggiornamenti e l'orchestrazione, semplificando la gestione di un'ampia rete di dispositivi.
IoT Device Manager si basa su DigiCert ONE™, una moderna piattaforma di gestione PKI con architettura e software nuovi, la scelta ideale per le odierne sfide di migrazione sul cloud. Rilasciato nel 2020, DigiCert ONE offre più soluzioni di gestione ed è progettato per tutti i casi d'uso PKI. Visita https://www.digicert.com/ideas/digicert-one per saperne di più sulle soluzioni PKI di DigiCert.
La discussione tra stakeholder e organismi di normazione è fondamentale per interpretare correttamente l'evoluzione della tecnologia 5G. Ciò include un coordinamento tra gli Stati membri facilitato dalla UE e l'individuazione delle giuste modalità per rafforzare la collaborazione tra le parti. DigiCert coopera con diversi gruppi che si occupano di standard per promuovere ulteriormente le best practice di sicurezza per il 5G. L'azienda sta inoltre sviluppando soluzioni innovative per aiutare clienti e partner ad avere più controllo e sicurezza sulle reti 5G, in aggiunta alle attuali soluzioni di rete 5G DigiCert.
DigiCert 5G Network Solution è una moderna soluzione PKI basata su container con architettura cloud nativa che consente agli MNO di autenticare, crittografare e verificare l'integrità dell'infrastruttura cloud e delle comunicazioni, per poter offrire prodotti e servizi 5G distinti da prestazioni, scalabilità e affidabilità elevate. È abbastanza flessibile per la distribuzione in locale o su cloud privato o ibrido e consente di passare facilmente da uno all'altro con la graduale crescita della rete.
Gli strumenti di automazione DigiCert rendono ancora più semplice la gestione delle reti più complesse. DigiCert 5G Network Solution offre strumenti di automazione basati su protocolli come SCEP, EST, CMPv2 e REST API, che consentono l'orchestrazione di servizi sicuri per la scalabilità dinamica nelle reti 5G.
Per ulteriori informazioni sulla soluzione di rete 5G DigiCert, contattaci all'indirizzo pki_info@digicert.com o visita www.digicert.com.