Cyber security e 5G, minaccia o opportunità per le Telco: ecco i nodi irrisolti - Cyber Security 360

L'ANALISI

Cyber security e 5G, minaccia o opportunità per le Telco: ecco i nodi irrisolti

L’accoppiata cyber security e 5G potrebbe dare vita alla killer infrastructure su cui puntare per ridare, in parte, uno slancio alle Telco. Una grande occasione di rilancio per il settore, dunque, ma anche un’opportunità per imprese pubbliche e private di aprirsi, in sicurezza, sempre più al digitale

07 Ott 2021
C
Crescenzo Coppola

Laureato in Ingegneria Informatica, esperto di Innovazione e già Presidente della sezione Informatica, servizi innovativi e tecnologici di Confindustria Basilicata

Con l’evolversi della tecnologia, il tema cyber security e 5G è diventato centrale e in tanti si domandano se sia una minaccia o più un’opportunità per le Telco. Tante, indubbiamente, sono le sfide e le minacce, ma anche i vantaggi. Proviamo, quindi, ad analizzare quelli che sono i nodi irrisolti

Cyber security e 5G: lo sviluppo delle infrastrutture

Intanto c’è da dire che l’Italia ha cominciato meglio di tanti altri Paesi europei il percorso verso la realizzazione di una rete nazionale 5G: dopo aver avviato nel 2017 le sperimentazioni 5G in cinque città (Milano, L’Aquila, Prato, Bari e Matera), l’anno successivo ha completato la gara di assegnazione delle frequenze – prima in Europa e seconda a livello globale – garantendosi un importante vantaggio rispetto ai competitor internazionali, certificato anche dall’indicatore “5G readiness” del DESI 2020 (Digital Economy and Society Index).

Il nostro Paese si è collocato al quarto posto per quanto riguarda l’indicatore sulla preparazione al 5G, perdendo una posizione rispetto al dato del 2019. Nel frattempo, il 94% dello spettro armonizzato a livello UE per la banda larga senza fili è stato assegnato. Le sperimentazioni del 5G, iniziate nel 2017, sono in parte ancora in corso, sia nell’ambito del programma lanciato dal Ministero dello sviluppo economico “5 città per il 5G”, sia in base agli accordi volontari tra operatori e comuni.

Nel 2019, inoltre, alcuni operatori italiani hanno avviato la commercializzazione delle offerte 5G nelle principali città.

L’Italia ha completato l’asta delle tre “bande pioniere 5G” nel 2018. Con riferimento a queste bande, laddove le bande 3,6 GHz e 26 GHz sono già assegnate e disponibili, le autorità italiane stanno ancora adottando le misure necessarie per rendere disponibili i 700 MHz entro il 2022.

Il ritardo rispetto alla scadenza del 30 giugno 2020, fissata dalla decisione (UE) 2017/899 relativa alla banda UHF (Ultra high frequency), è dovuto principalmente alla necessità e alla complessità di garantire la migrazione tecnica di ampie fasce di popolazione verso standard di trasmissione avanzati. I servizi commerciali 5G sono stati lanciati in alcune delle bande assegnate e disponibili e lo spettro 26 GHz è attualmente utilizzato principalmente per i test FWA (Fixed Wireless Access).

Un problema di competitività delle filiere industriali

Purtroppo, tale vantaggio non è stato mantenuto nel deployment successivo.

Tale ritardo nella realizzazione delle infrastrutture di rete si sta riflettendo in una perdita di competitività delle filiere industriali italiane.

La natura delle reti di telecomunicazione mobile, di cui il 5G rappresenta un’ulteriore estensione, è costituita da sistemi interconnessi e dotati di software aggiornati di frequente, che determinano l’impossibilità di realizzare soluzioni ICT che siano al 100% sicuri.

Tale interdipendenza determina una condizione in cui la sicurezza dipende da tutti gli attori della catena, complicando quindi le strategie difensive per via di una maggiore inclusione e per la necessità di un maggior coordinamento e di una partnership “orizzontale” tra le Telco e i diversi player di mercato impegnati nella digital transformation del sistema privato e pubblico del Paese.

È ormai opinione diffusa l’idea che l’upgrade al 5G, grazie a tecnologie quali lo slicing delle frequenze, comporterà il progressivo spostamento di crescenti parti dell’economia sulle reti mobili, incrementandone possibilità e benefici ma anche rischi di data breach.

I possibili impatti di un attacco informatico

Dal punto di vista delle imprese, subire un attacco informatico genera un doppio impatto negativo, uno di carattere economico e uno di natura reputazionale.

Tutto ciò rende ancora più sentito il bisogno di lavorare sulla robustezza e sulla affidabilità delle reti di telecomunicazioni e sulla costruzione di una infrastruttura di competenze solida e diffusa. Infrastrutture e competenze che possono rilanciare l’azione delle Telco e assegnargli un ruolo primario in questa delicata e decisiva fase di cambiamento e trasformazione.

In questo scenario, un ruolo centrale sarà giocato dall’Agenzia per la Cybersicurezza (ACN), istituita con il Decreto-legge 14 giugno 2021, n. 82., che svolge un’opera di riordino e semplificazione rispetto alla frastagliata normativa di settore, andando a concentrare presso un unico soggetto tutte le competenze e le funzioni in materia di cyber security.

Tra i principali compiti della nuova agenzia figurano in primo luogo le attività di coordinamento a tutela degli interessi nazionali e della resilienza dei servizi e delle funzioni essenziali dello Stato da minacce cibernetiche.

In particolare, l’Agenzia diventerà l’interlocutore unico e privilegiato per i soggetti pubblici e privati per le misure di sicurezza e le attività ispettive negli ambiti del perimetro di sicurezza nazionale cibernetica, della sicurezza delle reti e dei sistemi informativi e della sicurezza delle reti di comunicazione elettronica.

Assumerà, inoltre, tutte le funzioni in materia di cyber sicurezza già attribuite al MiSE e acquisirà le competenze attribuite al DIS (relative alla sicurezza e all’integrità delle comunicazioni elettroniche), svolgendo tutte le funzioni attribuite alla Presidenza del Consiglio in materia di perimetro di sicurezza nazionale cibernetica, nonché tutte le funzioni in materia di cybersicurezza già attribuite all’AgID dalle disposizioni vigenti.

In attesa del regolamento, l’Agenzia sembrerebbe quindi assumere un ruolo cruciale nella valutazione degli accordi di fornitura per le reti 5G e nella gestione di tutto il processo di implementazione del sistema di certificazione degli apparati.

Cyber security e 5G: il ruolo delle Telco

Alla luce di queste considerazioni, è diffusa l’idea che le Telco – grazie alla presenza capillare sul territorio italiano, alla loro fitta rete commerciale, alla loro disponibilità di infrastrutture tecnologiche contigue con gli abilitatori di cloud e security e alla capacità connaturata di gestire servizi mission critical – possano essere i player più adatti a soddisfare la domanda di servizi cloud e security delle PMI e a porsi come interlocutori privilegiati della nascente Agenzia.

Rappresentano, per natura e competenze, i player in grado di assumere un ruolo primario nella gestione della difesa delle piccole e medie imprese italiane, proponendosi come orchestratori di un ecosistema orizzontale – abbandonando il modello verticale, del main contractor, che per anni ha caratterizzato l’azione commerciale sul mercato – che integri connettività, servizi e software di terze parti e strutturi un modello di formazione e competenze diffuse in grado di guidare le strategie di digitalizzazione delle imprese, valorizzando la capacità delle PMI di collaborare in distretti industriali e reti (strumenti sempre più diffusi per gestire i fondi PNRR) che rappresentano, ormai da anni, la “spina dorsale” dell’economia italiana.

La cyber security nel PNRR e nella strategia Italia Digitale 2026: risorse e obiettivi

Conclusioni

La cyber sicurezza, per certi versi, potrebbe diventare la tanto ricercata killer application in grado di ridare smalto e rilancio ad un settore che da anni, in Italia soprattutto, perde ricavi e spinta.

In una recente intervista, il capo della cybersicurezza Usa, Melissa Hathaway, ha affermato che “il 5G aumenterà i pericoli”. Il 5G e le applicazioni ad esso collegate stanno creando una nuova superficie, in gran parte sconosciuta, di sistemi e dispositivi senza alcuna difesa.

Stiamo allargando il perimetro di gioco per hacker e criminali senza preoccuparci di addestrare il personale e di ripensare la sicurezza secondo schemi e modelli nuovi. Ecco perché l’accoppiata 5G e Cybersecurity può dare vita alla killer infrastructure su cui potrebbe valere la pena puntare per ridare, in parte, uno slancio alle Telco.

Dunque, una grande occasione di rilancio per il settore delle telecomunicazioni e un’opportunità per imprese, pubbliche e private, di aprirsi, in sicurezza, sempre più al digitale ed essere sostenute e affiancate nella gestione della cybersicurezza, che si è candidata ad essere una delle vere sfide dei prossimi anni.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5