Le nuove sfide di cybersecurity che nascono dal 5G

Le illustra Greg Day, VP and CSO EMEA di Palo Alto Networks, che spiega come affrontare la rivoluzione 5G dal punto di vista della sicurezza

La digitalizzazione è ormai un processo irreversibile con infrastrutture che devono essere in grado di scambiare una quantità sempre maggiori di dati. Grazie al 5G, questo processo sarà immediato e, parallelamente, saranno possibili connessioni con una latenza virtualmente inesistente, che renderanno la connettività wireless il paradigma di riferimento in ogni ambito e settore.

Ma come si dovrà adattare a questa rivoluzione il mondo della cybersecurity?

Per Greg Day (nella foto), VP and CSO EMEA di Palo Alto Networks, la cybersecurity svolgerà un ruolo critico, con le organizzazioni chiamate ad adottare una segmentazione granulare delle proprie reti, e il modello “Zero Trust” che diventerà un vero e proprio standard.

L’idea di approccio Zero Trust si basa su un semplice principio: “Non fidarsi di niente, verificare sempre”. Adattato alle reti 5G si partirà dall’assunto che qualsiasi persona, o dispositivo, che richiede l’accesso è da considerare come una potenziale minaccia e quindi restringere le autorizzazioni d’accesso ad un’area specifica. Ad esempio, un’automobile connessa potrà accedere solo ai dati di cui ha bisogno per comunicare ed evitare una collisione, nient’altro.

Con l’adozione estesa del 5G, il mondo sarà sempre più connesso, i dati verranno continuamente scambiati tra dispositivi e applicazioni. Ciò aumenterà esponenzialmente la superficie attaccabile, dato che gli hacker avranno a disposizione molti più punti d’accesso alla rete della potenziale vittima.

Le auto autonome condivideranno i dati con altri veicoli, sistemi di gestione del traffico e infrastrutture di comunicazione locali. Un’interconnettività simile si applicherà ai robot, ai wearable, alle applicazioni di mixed reality e alla vendita al dettaglio. Se gli hacker accedono alle reti per le auto autonome, i robot chirurgici o altri dispositivi simili, potrebbero minacciare la sicurezza degli utenti, per non parlare della sicurezza di dati e di operazioni commerciali.

La cybersecurity deve prevenire attacchi e vulnerabilità che sfruttano questo enorme flusso di dati che si muove su reti 5G. Un’efficace strategia di sicurezza punta a ridurre il tempo concesso ai codici pericolosi, per colpire la rete e accelera la velocità di risposta mentre analizza i dati per le minacce.

Tuttavia, ci saranno anche difficoltà nel correlare le grandi quantità di informazioni che si muovono attraverso la rete 5G. Questi dati misti dovranno essere raccolti e ordinati per comprendere il panorama delle minacce, un processo altamente complesso che le soluzioni di sicurezza all’avanguardia possono gestire. Già la rete 4G ha dovuto affrontare problematiche simili, ma il 5G amplifica ulteriormente queste sfide, con gli esperti di cybersecurity che devono raddoppiare le difese di sicurezza.

Quindi, sempre per Greg Day, è fondamentale che le aziende tengano sotto controllo i rischi provenienti da terze parti e si assicurino che le organizzazioni della supply chain abbiano forti controlli di sicurezza informatica. La sanità, le auto connesse e l’Industria 4.0 diventeranno ecosistemi collaborativi grazie al 5G. Una panoramica di tutti coloro che sono coinvolti nella supply chain è fondamentale. Ciò significa identificare tutti gli attori che contribuiscono al servizio e assicurarsi che siano tutti protetti.

3 fondamenti su cui su basa un’efficace strategia di difesa nel 5G

  • Ridurre il rischio attuando una strategia “Zero Trust”, contrastando l’aumento del perimetro attaccabile.
  • Garantire la correlazione dei flussi di dati in un mondo di roaming e la visibilità dell’ecosistema dei fornitori, poiché non si può proteggere qualcosa che non è visibile.
  • Assicurarsi che la propria strategia di cybersecurity tenga il passo con la riduzione della latenza e l’aumento dei dati.

I servizi 5G si stanno sviluppando in diverse città e la loro disponibilità su larga scala è prevista entro il 2025. I CISO, i loro team, i leader aziendali e l’industria della sicurezza informatica hanno attraversato con grande successo le ultime trasformazioni digitali. Se tutti applicheranno e a adatteranno le lezioni della moderna cybersecurity basata sullo Zero Trust, al cloud e all’automazione, tra le altre cose, allora una sicurezza 5G sarà raggiungibile.