L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha rilasciato il nuovo report aggiornato sulla valutazione delle minacce 5G – ENISA Threat Landscape for 5G Networks – per migliorare la sicurezza informatica del 5G, identificando le vulnerabilità e proponendo i corrispondenti controlli tecnici di sicurezza 5G.
Questo report è un aggiornamento dell’ENISA 5G Threat Landscape, pubblicato nella sua prima edizione nel 2019. Affronta i progressi nelle aree della quinta generazione di reti di telecomunicazioni mobili (5G) e contribuisce all’implementazione di misure di mitigazione del rischio dell’EU 5G toolbox. Comprende tutte le novità introdotte, cattura gli sviluppi nell’architettura 5G e riassume le informazioni trovate nei documenti di standardizzazione relativi al 5G.
La pubblicazione include un’analisi delle vulnerabilità che esamina l’esposizione dei componenti 5G ed esplora come le minacce informatiche possono sfruttare le vulnerabilità e come i controlli di sicurezza tecnica possono aiutare a mitigare i rischi.
Il nuovo panorama delle minacce include:
- Un’architettura di sistema aggiornata del 5G, che indica novità introdotte e considerazioni di sicurezza valutate;
- Un’analisi dettagliata della vulnerabilità di tutte le risorse 5G rilevanti, inclusa la loro esposizione alle minacce;
- Una mappatura dei relativi controlli di sicurezza finalizzati alla riduzione della superficie della minaccia;
- Un aggiornamento delle minacce pertinenti in base al loro potenziale di sfruttamento delle vulnerabilità valutate;
- La considerazione delle opzioni di implementazione – percorsi di migrazione dalle infrastrutture 4G alle infrastrutture 5G;
- Lo sviluppo di una mappa dei processi che mostri il contributo dei processi operativi, del ciclo di vita e di garanzia della sicurezza alla sicurezza complessiva delle infrastrutture 5G;
- Un nuovo inventario di componenti critici.
ENISA 5G Threat Landscape offre una visione più tecnica e più dettagliata dell’architettura 5G, delle risorse e delle minacce informatiche per tali risorse. L’aggiornamento di quest’anno fa un ulteriore passo avanti con una valutazione della vulnerabilità dedicata e input sullo stato attuale del 5G.
L’Agenzia continuerà a impegnarsi nelle attività di sicurezza informatica del 5G. Il coordinamento con le attività a livello dell’UE sarà fondamentale per il successo di pratiche 5G europee sicure, si legge nella comunicazione di ENISA.
Il report completo è consultabile al seguente link:
https://www.enisa.europa.eu/publications/enisa-threat-landscape-report-for-5g-networks/