Sicurezza delle telecomunicazioni: best practice e soluzioni per la resilienza delle reti di comunicazione - Cyber Security 360

L'APPROFONDIMENTO

Sicurezza delle telecomunicazioni: best practice e soluzioni per la resilienza delle reti di comunicazione

La pandemia ha messo in luce l’importanza dell’infrastruttura delle telecomunicazioni e incrementato la consapevolezza dei rischi a cui il settore è esposto. Ecco quali lezioni autorità e provider devono imparare per incrementare la resilienza delle reti di comunicazione elettronica

08 Feb 2021
L
Davide Lo Prete

Analista Difesa e Sicurezza

La pandemia ha messo a dura prova il settore delle telecomunicazioni: l’incremento dell’utilizzo di canali di comunicazione digitale, sia per lo smart working sia per la didattica a distanza, ha accresciuto l’importanza della sicurezza e della resilienza delle reti di comunicazione elettronica.

In questo contesto, il report pubblicato dall’ENISA lo scorso 26 novembre 2020 vuole essere un focus sulle “good practice” messe in atto da aziende e stati per far fronte alle crescenti minacce di sicurezza che il settore delle telecomunicazioni ha dovuto affrontare.

Sicurezza delle telecomunicazioni: una risposta immediata

Il documento approvato dall’Agenzia europea per la sicurezza informatica analizza in primis le soluzioni adottate, in tempi molto brevi, dalle aziende provider nel settore delle TLC, in risposta all’aumentato traffico di dati e il maggiore utilizzo delle reti. Data la loro importanza, le reti di telecomunicazioni hanno acquisito, fin dall’inizio della pandemia, lo status di “infrastruttura critica”.

La maggior parte dei provider ha attivato il piano di business continuity, modificando le modalità di lavoro, riducendo il contatto personale e incentivando i meeting su piattaforme digitali. È il caso di Telstra, Verizon e Veon, che ha addirittura chiuso gli uffici ad Amsterdam, Londra e Lussemburgo e ha predisposto lo smart working per i servizi di call center.

All’inizio della pandemia, le reti di telecomunicazioni hanno subito un forte stress dovuto all’utilizzo, da parte dei governi, di comunicazioni di emergenza e di sistemi di allerta pubblici per informare la popolazione riguardo le misure principali da adottare per contrastare la diffusione del virus.

Inoltre, le chiamate dei cittadini ai numeri di emergenza hanno comportato un sovraccarico senza precedenti per le reti dei call center. In Italia, ad esempio, le chiamate al 112 sono raddoppiate in un solo giorno quando è stato confermato il primo caso di persona positiva alla COVID-19.

Tutto ciò ha richiesto una risposta rapida e immediata da parte dei principali provider. Vodafone UK, ad esempio, ha raddoppiato la capacità della linea telefonica di assistenza (111) del servizio sanitario nazionale (NHS), raggiungendo una capacità di 2400 chiamate contemporanee.

I report pubblicati da EE and Virgin evidenziano come molti provider in tutto il mondo abbiano affrontato un sovraccarico di traffico di dati durante la prima fase della pandemia, con la conseguenza di brevi congestioni.

In Europa e negli Stati Uniti, l’aumento del volume di traffico ha eguagliato il picco che si verifica, di norma, durante i giorni di Natale e Capodanno, ma con una durata più lunga.

Inoltre, l’Italia e la Spagna sono le nazioni europee in cui si è verificato un maggior picco di traffico di dati. Vodafone Italia ha evidenziato un aumento del traffico dell’80%, con picchi del 90%. Secondo Telecom Italia, invece, il traffico sulle loro reti è aumentato del 70% dopo il lockdown.

Il cambiamento dovuto alla pandemia non è stato solamente quantitativo, ma anche qualitativo. Il report dell’ENISA, infatti, mostra tre principali variazioni del traffico di dati:

  • una variazione delle ore di picco; oltre al consueto picco serale, infatti, si sono verificati due picchi, uno di mattina e uno nel pomeriggio;
  • un incremento del volume di traffico in upload, dovuto a un maggiore utilizzo delle videoconferenze e di strumenti di collaborazione online;
  • uno spostamento dei luoghi di hotspot. A causa dello smart working, infatti, il volume del traffico è diminuito nei centri città, nei distretti economici e industriali.

A causa del lockdown, è aumentato vertiginosamente il traffico di dati sulle reti fisse a banda larga. Tali reti non sono in grado di sopportare un volume così ingente di dati e ciò ha determinato un’insufficienza di copertura di rete in alcune aree, specialmente quelle ad alta densità abitativa. In Europa Vodafone ha riscontrato un aumento del 15% del traffico sulla rete a banda larga durante le prime due settimane di quarantena. In Italia e in Spagna, invece, l’utilizzo delle reti fisse a banda larga è aumentato più del 50%.

La gestione delle reti durante la pandemia

I cambiamenti nell’utilizzo di internet e l’incremento del traffico hanno spinto i maggiori providers del settore TLC a intervenire per adattare le reti alle nuove necessità. Tra gli interventi attuati, vi sono:

  • modifiche delle configurazioni delle reti;
  • sviluppo di nuove tecnologie;
  • necessità di assicurarsi uno spettro ulteriore o condividere lo spettro con altri provider;
  • messa in atto di “dispiegamenti” di emergenza, utilizzando nuove tecnologie come il 5G.

Tra i tanti interventi e modifiche, si possono evidenziare quello di Orange France che ha riconfigurato i parametri delle reti, o quello di Telecom Italia che ha apportato alcune migliorie alla rete in modo da aumentare del 37% la larghezza di banda.

All’inizio della pandemia i provider hanno deciso di ritardare tutti gli investimenti non essenziali per concentrarsi sulla gestione e manutenzione delle reti. Da subito, per evitare l’esposizione di lavoratori essenziali, sono stati utilizzati il monitoraggio remoto e “unmanned”, la sorveglianza remota delle infrastrutture e la diagnostica online. La pandemia è stata anche un’occasione per apportare quelle migliorie dovute da tempo, quali ad esempio l’installazione in Germania della fibra ottica nelle scuole.

Sicurezza delle telecomunicazioni: gli interventi delle autorità

Sebbene le aziende operanti nel settore delle TLC si siano mosse in modo celere per far fronte alle nuove sfide poste dalla pandemia, si sono resi necessari gli interventi delle autorità nazionali per la sicurezza delle telecomunicazioni.

In particolare, fin dall’inizio della pandemia, sono stati creati meccanismi di segnalazione, in modo da aumentare notevolmente la cooperazione tra le aziende providers e le autorità.

In Francia, l’autorità competente, l’Agence nationale de la sécurité des systèmes d’information, ha adottato misure per disattivare siti web dannosi in modo più rapido.

In Germania, invece, al di là di un incremento del traffico di dati e di chiamate, le reti si sono rivelate molto stabili, non richiedendo seri interventi da parte delle autorità. La German Federal Network Agency ha fornito delle linee guida agli operatori per adottare misure per la gestione del traffico, in caso di sovraccarico delle reti durante la pandemia.

In Svezia, la Swedish Post and Telecom Authority (PTS) ha attivato fin da subito l’organizzazione di crisis management per monitorare la situazione e preparare piani di risposta alle crisi. Inoltre, il National Telecommunications Coordination Group si è riunito frequentemente per provare a prevedere cosa sarebbe accaduto alle comunicazioni elettroniche e per essere in grado di ridurre l’impatto sulla società di eventuali malfunzionamenti o addirittura di crisi.

Infine, l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC) e la Commissione europea hanno emanato una dichiarazione congiunta per fare fronte all’aumento del traffico e dell’utilizzo delle reti.

Oltre a queste iniziative, sono state create delle piattaforme online per condividere best practice e misure adottate per garantire il funzionamento delle reti. Tra queste:

  • la International Telecommunication Union (ITU) ha lanciato la Global Network Resiliency Platform, attraverso cui policymakers e autorità possono condividere informazioni su misure e iniziative messe in atto;
  • la Broadband Commission for Sustainable Development ha pubblicato la Agenda for Action per adottare strategie che ruotino attorno ai 3 pillar della connessione resiliente, accesso agevole e un utilizzo sicuro dei servizi online

I consigli ENISA per incrementare la resilienza delle reti

Nonostante le compagnie operanti nel settore delle telecomunicazioni abbiano dovuto far fronte a nuove sfide per la sicurezza delle reti, le risposte messe in atto hanno garantito, nella maggior parte dei casi, l’erogazione di un servizio adeguato alle richieste dei clienti.

L’ENISA ha delineato una serie di lezioni che gli operatori e le autorità dovrebbero apprendere dalle sfide poste dalla pandemia.

Innanzitutto, gli operatori dovrebbero supportare servizi di emergenza e disporre di piani di crisis response, in modo da garantire un livello sufficiente di comunicazioni.

È necessario, poi, mantenere un alto livello di cooperazione per monitorare la situazione e permettere la condivisione di informazioni.

Inoltre, i piani per la gestione della crisi dovrebbero essere flessibili e in grado di adattarsi all’evolversi della situazione.

Infine, sarebbe utile implementare l’utilizzo di monitoraggio e sorveglianza remota, in modo da evitare l’esposizione del personale “essenziale”.

Le autorità di controllo, invece, dovrebbero promuovere iniziative per incrementare la consapevolezza dei rischi per la sicurezza delle reti.

Ulteriori iniziative dovrebbero essere adottate per incrementare la cooperazione e una più rapida risposta alle crisi.

Come evidenziato dal report, gli operatori, attraverso i business continuity plans, hanno continuato, anche durante la pandemia, a garantire un adeguato servizio. Inoltre, le aziende hanno mantenuto un buon livello di cooperazione con le autorità, rafforzando la capacità di risposta alle crisi.

Il settore delle TLC si è rivelato, quindi, essenziale. Dopo essere stato riconosciuto come infrastruttura critica, anche i cittadini hanno preso coscienza di quanto le comunicazioni elettroniche siano diventate un fattore chiave per l’economia e la società.

La pandemia ha quindi messo in luce l’importanza dell’infrastruttura delle TLC e incrementato la consapevolezza, sia per le autorità che per i provider, dei rischi a cui il settore è esposto. Proprio per questo, le crisi affrontate durante l’anno passato possono rappresentare un buon punto di partenza per incrementare la resilienza delle reti di comunicazione elettronica.

@RIPRODUZIONE RISERVATA

Articolo 1 di 3