La cyber security è un argomento che riguarda ormai la vita quotidiana e lavorativa di molte persone, anche oltre i settori specifici come l’ICT e le telecomunicazioni. Non è un caso che i rischi cyber siano stati inseriti tra i cinque più significativi nel Global Risks Report 2020 del World Economic Forum.
Questa premessa ci fa comprendere quanto sia diventata centrale la sicurezza informatica, un tema da affrontare in maniera strutturata, con strumenti e skill adeguate, soprattutto nel settore delle telco. Nelle tlc, infatti, la tecnologia evolve molto velocemente, in particolare nei processi di progettazione e nel management delle infrastrutture aziendali, e impone quindi di tenere in grande considerazione alcuni aspetti fondamentali.
Indice degli argomenti
La cyber security nel settore delle telco: aspetti primari
In primis, la base di possibili attacchi, che è aumentata sensibilmente con l’introduzione e la diffusione di soluzioni smart e digitali un tempo inaccessibili per la maggior parte dei consumatori, ma ora disponibili a basso costo.
Queste nuove tecnologie hanno reso possibile lo sviluppo di servizi sempre più evoluti per l’utenza, ma, al tempo stesso, sono aumentati sensibilmente anche i rischi legati all’accesso alle informazioni. Un esempio valido è quello della centrale telefonica, in cui i dati, un tempo, erano contenuti all’interno di “fortini” inaccessibili. Oggi sono distribuiti su numerose periferiche e questo aspetto rende necessario dotarsi di strumenti di controllo sempre più sofisticati.
Il secondo elemento da considerare è la velocità con cui i device smart e le soluzioni più avanzate si diffondono, notevolmente più alta rispetto al passato.
Basti pensare agli smartphone che in circa 10 anni, in Italia, hanno superato i 40 milioni di device posseduti, ai social network come Facebook che, nel nostro Paese, in un lasso di tempo simile ha superato i 30 milioni di iscritti. Oppure alle connessioni IoT di tipo cellulare che, secondo Ericsson, saranno oltre 5 miliardi a livello globale alla fine del 2025.
Un terzo aspetto è la diminuzione dei costi. Oggi, infatti, per un possibile attacco informatico a un nodo di rete basta possedere un semplice personal computer. In passato ciò era impensabile e bisognava necessariamente essere presenti fisicamente all’interno del sito.
Un ulteriore punto, non meno importante, è legato alle comunicazioni criptate, introdotte per difendere i dati ed evitare che vengano lette da esterni. Questo aspetto naturalmente è positivo, ma rende più complicato intercettare eventuali malware, anch’essi criptati.
La cyber security nel settore delle telco: linee guida
Questo contesto, per quanto riguarda le telco, stabilisce alcune linee guida di primaria importanza, per garantire la sicurezza e l’affidabilità dei sistemi ICT.
Innanzitutto, è necessaria la presenza di un team di persone preparato, che ha sviluppato le skill fondamentali ad affrontare le sfide della cyber security.
Ma l’aspetto più importante è l’approccio di “Security by Design”, utilizzato anche in WINDTRE. Questo nuovo paradigma consiste nel progettare le nuove applicazioni predisponendole fin dall’inizio affinché possano essere sicure.
Altro tema primario è lo sviluppo di sistemi ed applicazioni ad alta affidabilità e in Disaster Recovery, cioè con la possibilità di diversificare gli apparati per continuare a erogare il servizio e assicurare l’integrità di rete anche quando un nodo registra un evento imprevisto. In quest’ottica, in WINDTRE le infrastrutture vengono impostate con il concetto di dual-homing, quindi tutti i nodi sono duplicati.
Conclusioni
Il quadro attuale, inoltre, è influenzato dalla situazione straordinaria causata dell’emergenza coronavirus, che ha imposto ulteriori spunti di analisi e approfondimento.
Un numero sempre maggiore di possibili rischi informatici, infatti, è legato a questo nuovo scenario, un “effetto secondario” che si sta sviluppando parallelamente alla crescita esponenziale dello smart working nelle imprese.
In particolare, il lavoro da remoto, spesso effettuato con device personali, collegati a reti domestiche affollate di dispositivi (ad esempio smart TV, smartphone, telecamere ed elettrodomestici), non aggiornati e non adeguatamente gestiti dal punto di vista della sicurezza, aumenta i rischi anche per le imprese.
Per far fronte a questa situazione, nuova e imprevedibile, WINDTRE ha rafforzato i propri sistemi di difesa e intercettazione degli attacchi, offre alle aziende clienti la possibilità di fruire di servizi di sicurezza attraverso il proprio Security Operation Center (SOC) e continua ad investire in infrastrutture e sistemi ICT sempre più evoluti e affidabili.
Contributo editoriale sviluppato in collaborazione con WINDTRE