03-10-2021

Nel nuovo report dell'ENISA linee guida per un 5G più sicuro in UE

Brian Trzupek

Le nuove specifiche 5G sono notevolmente migliorate rispetto al 4G e alle generazioni precedenti. Tuttavia, se queste specifiche non vengono pienamente comprese, implementate e perfezionate nel tempo, le reti 5G possono restare vulnerabili. Le specifiche tecniche delle reti 5G derivano fondamentalmente dal 3GPP, il 3rd Generation Partnership Project, che impone livelli di sicurezza molto più elevati rispetto al 4G e alle reti precedenti. Tuttavia, le autorità di regolamentazione dei governi e altri organismi di standardizzazione stanno sviluppando specifiche proprie.

L'Agenzia dell'Unione europea per la cibersicurezza (ENISA) ha pubblicato il report Security in 5G Specifications - Controls in 3GPP, che aiuta le autorità di regolamentazione a comprendere meglio il 3GPP e fornisce indicazioni agli operatori per proteggere le reti 5G. L'ENISA contribuisce alla regolamentazione informatica dell'UE, e la sua missione è quella di stabilire un elevato livello di sicurezza valido per tutta l'Europa. In sostanza, gli MNO che desiderano gestire reti 5G in Europa devono avere familiarità con le linee guida dell'ENISA.

Il report offre una panoramica completa sulle attività degli altri gruppi di standard, le aree chiave della sicurezza per le reti 5G, le conclusioni più rilevanti e le best practice. Qui di seguito, le tre conclusioni essenziali e cosa comportano per la sicurezza del 5G.

1. Le specifiche 3GPP su architettura e procedure di sicurezza per il 5G devono essere pienamente definite e correttamente implementate.

3GPP TS 33.501 offre una spiegazione dettagliata di come debbano essere l'architettura e le procedure di sicurezza per il 5G. L'ENISA elenca diverse best practice per raggiungere questi standard, tra cui:

  • Crittografare i dispositivi utente (UE) come impostazione predefinita
  • Applicare una cifratura non NULL per i dati utente e di segnalazione
  • Utilizzare un protocollo sicuro sulla rete per i dati dell'utente e del piano di controllo sulle interfacce RAN
  • Utilizzare meccanismi all'avanguardia per la protezione del trasporto e l'autenticazione reciproca
  • Implementare le specifiche di autenticazione richieste e prendere in considerazione l'autenticazione secondaria
  • Verificare che le chiavi siano adeguatamente protette e conservate
  • Garantire l'utilizzo degli attuali protocolli di sicurezza per TLS e prassi adeguate per la gestione di chiavi e certificati
  • Utilizzare hardware a prova di manomissione per l'archiviazione/elaborazione di dati critici

Seguire queste specifiche è fondamentale per mantenere la sicurezza delle reti 5G.

2. Le specifiche tecniche e gli standard devono essere implementati adeguatamente nei prodotti forniti e nelle reti 5G, e devono essere testati e valutati regolarmente.

Le best practice per centrare questo obiettivo includono test di sicurezza regolari, sicurezza integrata nello sviluppo del prodotto, corretto funzionamento e gestione della rete, nonché un solido design di rete che includa funzionalità di sicurezza come PKI (infrastruttura a chiave pubblica). Tutti i componenti e le apparecchiature della rete 5G devono essere sottoposti a rigorosi test di sicurezza con regolari valutazioni delle vulnerabilità.

DigiCert supporta queste best practice ed è consapevole che prevenire è meglio che curare. Implementare buone misure di sicurezza dall'inizio e testarle regolarmente è un approccio molto più efficiente rispetto a gestire la sicurezza dopo una violazione. Per quanto riguarda il design di rete, l'ENISA consiglia di creare un'infrastruttura PKI per l'accesso amministrativo sicuro e per proteggere la rete dagli accessi esterni, soprattutto nell'ambiente cloud.

Perché scegliere PKI per il 5G

PKI offre l'autenticazione e la crittografia di cui hanno bisogno gli operatori di rete mobile (MNO) per autenticare utenti e dispositivi. La tecnologia PKI è in grado di eseguire autenticazione e crittografia su vasta scala nel cloud. Si usa infatti da decenni per proteggere siti web, documenti, codice, email, dispositivi e utenti, e oggi le moderne soluzioni PKI sono idonee per abilitare la fiducia sulle reti 5G.

L'ENISA ricorda però che la gestione su larga scala delle reti PKI senza automazione può risultare difficile. “Con la distribuzione continua e gli aggiornamenti veloci, non è possibile eseguire manualmente l'emissione dei certificati e occorre un'elevata automazione” (sezione 4.1.4). Nel caso delle reti 5G, la capacità di automatizzare la gestione PKI fa risparmiare tempo, denaro e aumenta l'efficienza.

Le moderne soluzioni PKI di DigiCert

DigiCert è un fornitore leader di soluzioni PKI di alta fascia e offre nuove metodologie automatizzate per gestire in modo semplice l'infrastruttura PKI. DigiCert IoT Device Manager offre scalabilità, flessibilità, controllo ed efficienza per proteggere le reti di dispositivi connessi 5G. Gli amministratori possono monitorare l'intero ciclo di vita del dispositivo, implementare l'infrastruttura PKI in modo rapido ed efficiente e automatizzare gli aggiornamenti e l'orchestrazione, semplificando la gestione di un'ampia rete di dispositivi.

IoT Device Manager si basa su DigiCert ONE™, una moderna piattaforma di gestione PKI con architettura e software nuovi, la scelta ideale per le odierne sfide di migrazione sul cloud. Rilasciato nel 2020, DigiCert ONE offre più soluzioni di gestione ed è progettato per tutti i casi d'uso PKI. Visita https://www.digicert.com/ideas/digicert-one per saperne di più sulle soluzioni PKI di DigiCert.

3. Garantire una collaborazione continua tra stakeholder, organismi di normazione e settore privato per identificare le lacune e comprendere le esigenze.

La discussione tra stakeholder e organismi di normazione è fondamentale per interpretare correttamente l'evoluzione della tecnologia 5G. Ciò include un coordinamento tra gli Stati membri facilitato dalla UE e l'individuazione delle giuste modalità per rafforzare la collaborazione tra le parti. DigiCert coopera con diversi gruppi che si occupano di standard per promuovere ulteriormente le best practice di sicurezza per il 5G. L'azienda sta inoltre sviluppando soluzioni innovative per aiutare clienti e partner ad avere più controllo e sicurezza sulle reti 5G, in aggiunta alle attuali soluzioni di rete 5G DigiCert.

DigiCert 5G Network Solution — basata su DigiCert ONE

DigiCert 5G Network Solution è una moderna soluzione PKI basata su container con architettura cloud nativa che consente agli MNO di autenticare, crittografare e verificare l'integrità dell'infrastruttura cloud e delle comunicazioni, per poter offrire prodotti e servizi 5G distinti da prestazioni, scalabilità e affidabilità elevate. È abbastanza flessibile per la distribuzione in locale o su cloud privato o ibrido e consente di passare facilmente da uno all'altro con la graduale crescita della rete.

Gli strumenti di automazione DigiCert rendono ancora più semplice la gestione delle reti più complesse. DigiCert 5G Network Solution offre strumenti di automazione basati su protocolli come SCEP, EST, CMPv2 e REST API, che consentono l'orchestrazione di servizi sicuri per la scalabilità dinamica nelle reti 5G.

Per ulteriori informazioni sulla soluzione di rete 5G DigiCert, contattaci all'indirizzo pki_info@digicert.com o visita www.digicert.com.

UP NEXT
pki

3 Surprising Uses of PKI in Big Companies and How to Ensure They Are all Secure

5 Min

Argomenti in primo piano 

03-01-2021

Perché non c'è mai stato momento migliore per automatizzare

I am not able to find blog article
Something went wrong
Please check blog url you selected to View
I am not able to find blog article
Something went wrong
Please check blog url you selected to View