Kaspersky traccia le previsioni sulle minacce legate al 5G

di Luca Gambino

Gli esperti di Kaspersky hanno tracciato alcune previsioni per il prossimo anno sulle possibili minacce legate al 5G. L’avvento di una tecnologia che cambierà radicalmente le connessioni porterà ad una naturale espansione ed intensificazione delle cyberminacce correlate. I principali aspetti da considerare riguarderanno la vulnerabilità di servizi e infrastrutture TELCO, i problemi per la sicurezza e la privacy degli utenti e i rischi legati all’espansione delle infrastrutture critiche. Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) - un documento che raccoglie la visione globale dell’azienda per l’anno che verrà nel campo della sicurezza informatica.

Alcune stime mostrano che la capacità dati a livello mondiale raggiungerà i 175 ZB entro il 2025, un dato decisamente grande rispetto agli 1,2 ZB del 2010, quando la tecnologia 4G è stato distribuita per la prima volta a livello globale. Come è noto, l’acronimo 5G indica le tecnologie di telefonia mobile di quinta generazione, una nuova rete che sarà fino a 100 volte più veloce degli attuali sistemi 4G, con un tempo di latenza fino a 25 volte inferiore, che supporterà fino ad un milione di dispositivi connessi per chilometro quadrato. 

Con il significativo aumento della quantità dei dispositivi connessi, così come della velocità di trasferimento dati, è naturale aspettarsi un’espansione e un’intensificazione delle cyberminacce correlate. L'evoluzione, lo sviluppo e l’aumento della connettività di numerosi sistemi all'interno del mondo 5G nel 2020 aprirà quindi la strada a numerosi rischi digitali. Kaspersky ha individuato una serie di previsioni dal punto di vista della cybersecurity e possibili pratiche da mettere in atto. 

 

  1. Vulnerabilità dei servizi e delle infrastrutture TELCO

 

Con la diffusione delle innovazioni legate al mondo 5G, verranno alla luce sempre più carenze e difetti nelle apparecchiature stesse, nei framework dei clienti e nell'amministrazione da parte delle autorità. Queste carenze potrebbero consentire ad eventuali aggressori di danneggiare le infrastrutture TELCO, di comprometterle in modo importante, di spiare i clienti o di deviarne il traffico. I vari paesi dovrebbero pianificare una serie di strategie a livello nazionale e implementare tecniche di riscontro oggettive e specializzate in caso di problemi, tecniche in grado di valutare sia gli utilizzatori della rete 5G, sia i fornitori, in modo da rilevare eventuali anomalie che necessitano di riparazione. 

 

  1. Problemi in relazione alla sicurezza e alla privacy degli utenti

 

Quando si parla di privacy, l’intera questione diventa più complessa: l'avvento del 5G, con le comunicazioni a breve raggio, porterà all’installazione di un maggior numero di torri di comunicazione mobile nei pressi di centri commerciali e edifici. Kaspersky segnala che i cybercriminali, con i giusti strumenti, potrebbero essere in grado di raccogliere e tracciare l'esatta posizione degli utenti. Un altro problema sarà legato al fatto che i fornitori di servizi 5G avranno ampio accesso a grandi quantità di dati inviati dai dispositivi degli utenti stessi, dati che potrebbero mostrare esattamente ciò che sta accadendo all'interno delle loro abitazioni o quantomeno descrivere, tramite metadati, gli ambienti di vita attraverso sensori e analisi di parametri interni. Questi dati potrebbero mettere a rischio la privacy degli utenti, essere manipolati o utilizzati in modo improprio. I fornitori di servizi potrebbero anche prendere in considerazione la vendita di questo tipo di dati ad altre società di servizi, come gli inserzionisti, ad esempio, nel tentativo di aprire nuovi canali di guadagno. In diversi casi, le vulnerabilità possono causare dei danni. I dispositivi medicali, ad esempio, potrebbero essere disconnessi da remoto, mettendo a rischio e in reale pericolo chi li utilizza. Le minacce più gravi potrebbero riguardare anche componenti infrastrutturali critiche di impianti idrici o energetici.

 

  1. Rischi legati all’espansione delle infrastrutture critiche

 

La rete 5G contribuirà alla diffusione delle comunicazioni in un numero maggiore di aree geografiche e doterà di monitoraggio e controllo a distanza anche quei dispositivi che oggi non sono collegabili ad una rete. Un numero elevato di sistemi associati e connessi può essere d’aiuto,  ma può anche contribuire a trasformare le infrastrutture non critiche in infrastrutture critiche e aumentare così l'esposizione ai rischi. Le persone, in generale, sono alla ricerca di sistemi di comunicazione comodi e fluidi, ma, secondo Kaspersky, in caso di minacce reali, potrebbe essere messo in pericolo addirittura l'ordine pubblico. 

“Il 5G avrà un impatto rivoluzionario sulle telecomunicazioni perché, oltre alla tecnologia stessa, diventerà la base per altre tecnologie e invenzioni, agevolando lo sviluppo tecnologico, in particolare nei settori delle smart cities, delle reti elettriche intelligenti e degli impianti di difesa. Rappresenta la nuova generazione rispetto all'attuale 4G LTE. La rete 5G sarà in grado di accogliere un numero maggiore di dispositivi connessi e di far crescere la velocità di connessione per tutti gli utenti”, ha commentato Amin Hasbini, Senior Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky. “Come ogni tecnologia importante, soprattutto quando è in via di sviluppo, è probabile che attirerà l'attenzione di tanti autori di minacce informatiche, alla ricerca di nuove superfici di attacco”. 

Secondo Kaspersky, potrebbero verificarsi attacchi DDoS su larga scala o ci si potrebbe trovare a dover affrontare sfide dal punto di vista della cybersecurity di reti sofisticate di dispositivi connessi, in caso di una scarsa qualità della protezione o di una composizione potenzialmente in grado di portare al crollo dell’intera rete. Bisogna anche considerare che il 5G si sta sviluppando a partire da sistemi tecnologici già esistenti: erediterà, quindi, anche le eventuali vulnerabilità o le configurazioni errate delle reti precedenti. 

Il “Trust Model” nell’ambito della comunicazione, poi, non sarà identico a quello delle generazioni precedenti. Kaspersky prevede che i dispositivi riconducibili all’IoT o di tipo Machine-to-machine occuperanno la maggior parte della capacità di rete. L'interazione di tutti questi dispositivi nella rete 5G potrebbe causare problemi senza precedenti nella progettazione stessa dei prodotti e nel comportamento dei dispositivi. 

“Per quanto riguarda questi timori e le sfide da affrontare a livello politico, incoraggiare un modello di rete di tipo Zero Trust e una rigorosa conformità della qualità dei prodotti potrebbe aiutare a costruire la fiducia tra i fornitori e gli utilizzatori di questa tecnologia”, ha sottolineato Morten Lehn, General Manager Italy di Kaspersky Lab.  “I governi e i leader del settore dovrebbero unire i loro sforzi per portare avanti progetti tecnologici 5G affidabili e sicuri, in grado di migliorare i servizi e la qualità della vita dei cittadini delle smart cities. Per questo ci auguriamo che agiscano in modo compatto per prevenire l’eventuale sfruttamento della rete 5G da parte dei cybercriminali”.   

 

Maggiori informazioni sui rischi legati al 5G sono disponibili qui.

L'elenco completo delle “Kaspersky Vertical Threat Predictions” per il 2020 è disponibile online su Securelist.com.

Queste previsioni fanno parte del più ampio Kaspersky Security Bulletin (KSB) - un documento che raccoglie le previsioni legate alla sicurezza informatica per l’anno che verrà e una serie di articoli analitici dedicati ai principali cambiamenti che riguardano il mondo della sicurezza informatica. Online sono disponibili ulteriori approfondimenti legati al KSB