“Le nostre priorità e responsabilità comuni sono di assicurare la tempestiva diffusione delle reti 5G in Europa, garantendone nel contempo la sicurezza. Le architetture Open Ran creano nuove opportunità sul mercato, ma la relazione mostra che esse pongono anche importanti sfide in materia di sicurezza, soprattutto nel breve termine. Sarà importante che tutti i partecipanti dedichino tempo e attenzione sufficienti all’attenuazione di tali sfide, in modo da poter realizzare le promesse di Open Ran”: è quanto dichiarato dalla Commissaria Ue per il digitale Margrethe Vestager in occasione della presentazione della Relazione sulla cybsercurity Open Ran (SCARICA QUI IL DOCUMENTO) realizzata dagli Stati membri dell’UE, con il sostegno della Commissione europea e dell’Enisa, l’Agenzia dell’UE per la cybersicurezza.
Le raccomandazioni per spingere l’Open Ran
Utilizzare i poteri di regolamentazione al fine di poter esaminare i piani degli operatori mobili per la diffusione di Open Ran su larga scala e, se necessario, limitare, vietare e/o imporre requisiti o condizioni specifici per la fornitura, la diffusione su larga scala e il funzionamento delle apparecchiature di rete Open Ran. Rafforzare i controlli tecnici chiave, quali l’autenticazione e l’autorizzazione, e adattare la progettazione del monitoraggio a un ambiente modulare che preveda il controllo di ciascun componente. Valutare il profilo di rischio dei fornitori di Open Ran, dei fornitori esterni di servizi connessi a Open Ran, degli integratori di sistemi e dei fornitori di servizi/infrastrutture cloud, ed estendere a tali fornitori i controlli e le limitazioni imposti ai fornitori di servizi gestiti (Msp, Managed Service Providers). Colmare le carenze nello sviluppo delle specifiche tecniche e affrontare le carenze in materia di sicurezza. Includere quanto prima i componenti di Open Ran nel futuro sistema di certificazione della cybersicurezza del 5G, attualmente in fase di sviluppo. Queste le raccomandazioni messe nero su bianco nella Relazione in cui si evidenzia che nei prossimi anni questo tipo di architettura di rete 5G fornirà modalità alternative per la realizzazione della parte di accesso radio delle reti 5G basata su interfacce aperte. Un importante passo avanti nel lavoro coordinato a livello dell’UE sulla cybersicurezza delle reti 5G, dimostrando una forte determinazione a continuare a rispondere congiuntamente alle sfide relative alla sicurezza delle reti 5G e a tenersi al passo con gli sviluppi della tecnologia e dell’architettura 5G.
“Con il lancio della rete 5G in tutta l’UE e la crescente dipendenza delle nostre economie dall’infrastruttura digitale, è più che mai importante garantire un livello elevato di sicurezza delle nostre reti di comunicazione. È ciò che abbiamo fatto con il pacchetto di strumenti per la cybersicurezza del 5G, ed è ciò che, insieme agli Stati membri, facciamo ora per Open Ran con questa nuova relazione – sottolinea Thierry Breton, Commissario per il Mercato interno -. Non spetta alle autorità pubbliche scegliere una tecnologia, ma è nostra responsabilità valutare i rischi associati alle singole tecnologie. La relazione mostra che Open Ran crea una serie di opportunità, ma comporta anche importanti sfide in materia di sicurezza che rimangono irrisolte e che non possono essere sottovalutate. In nessun caso la potenziale diffusione di Open Ran nelle reti 5G europee dovrebbe portare a nuove vulnerabilità”.
Per la sicurezza serve maggiore interoperabilità
In base a quanto rilevato dalla relazione, l’Open Ran potrebbe offrire potenziali opportunità di sicurezza, purché siano soddisfatte determinate condizioni. Grazie a una maggiore interoperabilità tra i componenti Ran di diversi fornitori, potrebbe consentire una maggiore diversificazione dei fornitori all’interno delle reti nella stessa area geografica. Ciò potrebbe contribuire a realizzare la raccomandazione indicata del pacchetto di strumenti dell’UE per il 5G, secondo cui ciascun operatore dovrebbe disporre di un’adeguata strategia multifornitore per evitare o limitare qualsiasi dipendenza significativa da un unico fornitore. L’Open Ran potrebbe inoltre contribuire ad aumentare la visibilità della rete grazie all’uso di interfacce e standard aperti, a ridurre gli errori umani attraverso una maggiore automazione e ad aumentare la flessibilità attraverso il ricorso alla virtualizzazione e a soluzioni basate sul cloud.
Open Ran, tecnologia immatura: servono azioni
La tecnologia però non ha ancora raggiunto la maturità necessaria e la cybersicurezza rimane una sfida importante. In particolare nel breve termine l’Open Ran aumentando la complessità delle reti aggraverebbe una serie di rischi per la sicurezza, ossia aumentando la superficie di attacco ed i più punti di ingresso per malintenzionati, nonché il rischio di configurazione errata delle reti e potenziali impatti su altre funzioni a causa della condivisione delle risorse. Nella relazione si osserva inoltre che le specifiche tecniche, come quelle elaborate dall’O-Ran Alliance, non offrono sufficiente maturità e sicurezza fin dalla progettazione. Di qui le raccomandazioni annunciate. Si raccomanda un approccio prudente al passaggio verso questa nuova architettura. Per la transizione da tecnologie esistenti e affidabili e la coesistenza con le stesse sono necessari tempo e risorse sufficienti per valutare in anticipo i rischi, attuare misure di attenuazione adeguate e definire chiaramente le responsabilità in caso di guasto o incidente.