Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

l'analisi

5G, benefici economici minacciati dal rischio cyber e norme: il quadro

L’importanza del 5G si riflette con forza sugli aspetti relativi alla sicurezza delle infrastrutture e si intrecciano con considerazioni di natura geopolitica. Proviamo a fare chiarezza sugli aspetti tecnici e regolatori, per cercare il corretto bilanciamento tra le esigenze di sicurezza e di sviluppo economico

08 Ott 2019

Lorenzo Principali

senior research fellow I-Com


Lo sviluppo delle reti 5G si intreccia inestricabilmente con tematiche di natura geopolitica. La guerra commerciale tra Stati Uniti e Cina e il fatto che, a livello mondiale, i vendor di apparecchiature di rete 5G siano solo 5, di cui due cinesi, complicano ulteriormente la situazione.

Poiché spesso i diversi piani (tecnologico, economico e relativo alla sicurezza) vengono sovrapposti, è importante fare chiarezza anche sugli aspetti tecnici e regolatori, allo scopo di ricercare il corretto bilanciamento tra le esigenze di sicurezza e lo sviluppo delle reti e degli operatori.

Benefici economici e rischio restrizioni

Le straordinarie caratteristiche del 5G, tra cui la bassa latenza e l’aumento della velocità di trasferimento dati, abiliteranno lo sviluppo di nuovi servizi avanzati, in particolare l’Internet delle cose, portando un considerevole impatto economico nel prossimo futuro. I dati forniti dalla Commissione europea parlano di benefici sino a 113 miliardi di euro l’anno già dal 2025, tra cui fino a 42 miliardi dall’automotive, fino a 30 miliardi dalla digitalizzazione di fabbriche e uffici e oltre 16 miliardi da trasporti e smart city.

Per tali ragioni, eventuali ritardi o extra-costi nell’implementazione delle reti 5G potrebbero avere un sensibile impatto nella riduzione di tali benefici e quindi sull’economia europea. Uno studio recentemente condotto da Assembly mostra come, nella sola Gran Bretagna, eventuali restrizioni del mercato ai vendor europei genererebbero costi o mancate entrate fino a 6,8 miliardi di sterline nel triennio 2020-2022, mentre EY stima l’impatto di simili restrizioni in Italia in minori benefici nell’ordine di 10 miliardi di euro, rispetto agli 80 miliardi che verrebbero complessivamente generati nei prossimi 15 anni dal 5G.

keyboard_arrow_right
keyboard_arrow_left
Tab. 1: Benefici annui derivanti da 5G al 2025 (mld €)
Benefici da verticals per anno al 2025mld €
Automotive42,2
Salute5,5
Trasporti8,3
Utilities6,5
Subtotale benefici da verticals62,5
Benefici derivanti da evoluzioni “ambientali” per anno al 2025mld €
Smart cities8,1
Aree non-urbane10,5
Smart homes1,3
Smart workplaces (uffici e aziende)30,6
Subtotale benefici “ambientali”50,6
Benefici annuali totali113,1
Fonte: Trinity College, Tech4i2, Real Wireless and InterDigital, “Identification and quantification of key socio-economic data to support strategic planning for the introduction of 5G in Europe).

Il vantaggio italiano sul 5G

La 5G readiness è ciò che potremmo definire come “la preparazione della tavola in vista della degustazione delle prelibatezze del 5G”. In tale contesto, l’Italia si trova finalmente in una prospettiva di (relativo) vantaggio rispetto agli altri Stati europei, classificata dall’indice DESI in seconda posizione in relazione allo “stato di avanzamento della diffusione del 5G”. In particolare, lo spettro è stato assegnato al 94%, le città 5G sono state individuate da tempo, le sperimentazioni sono già a buon punto e sono già stati lanciati i primi servizi commerciali.

D’altra parte, il prezzo di assegnazione dello spettro è risultato il più alto in Europa, equivalente in media a 36 centesimi di EUR/pop/MHz. Una spesa ingente per gli operatori, che dovranno remunerare gli investimenti per l’aggiudicazione e stanziare gli ulteriori fondi necessari per il roll-out delle reti, stimato complessivamente tra i 55 e i 70 miliardi.

Si configura quindi la necessità di una regolamentazione che faciliti gli investimenti e snellisca le procedure di infrastrutturazione tanto delle apparecchiature 5G quanto dei cavi in fibra, indispensabili per il corretto funzionamento della rete.

Sicurezza e aspetti geopolitici

L’importanza e la strategicità del 5G si riverberano con forza sugli aspetti relativi alla sicurezza delle sue infrastrutture. A tal proposito, il dibattito recente è stato catalizzato dalla valutazione dell’opportunità di utilizzare componentistica proveniente da operatori extra europei nella realizzazione delle reti 5G.

Ciò è complicato dal fatto che, a livello mondiale, i vendor sono appena 5, di cui due cinesi (Huawei e ZTE) e due europei (Nokia ed Ericsson), rendendo quindi complessa la gestione di concorrenza e forniture.

Inoltre la nazionalità degli operatori di rete già presenti in Italia è piuttosto variegata e rischia di rendere rende disomogenee le distinzioni tra paesi europei ed extra europei, Nato ed extra Nato e simili nei vari anelli della filiera.

Profili tecnici relativi alla sicurezza

A livello tecnico, la vera difficoltà giace nell’impossibilità di realizzare reti che siano al 100% sicure, per via sostanzialmente di quattro fattori:

  • i sistemi IT sono composti da miliardi di transistor e milioni di righe di codice;
  • i prodotti sono realizzati in forma modulare ed in gran parte in outsourcing;
  • hardware e software sono aggiornati di frequente;
  • l’interdipendenza tra i sistemi It cresce costantemente.

Più semplicemente, la sicurezza dipende da tutti gli attori della catena, e a tal proposito il Nist parla di Cyber Supply Chain Risk Management.

Inoltre, poiché le future reti 5G saranno costituite da sistemi interconnessi e dotati di software aggiornati di frequente, i sistemi di sicurezza tradizionali (es. i “Common Standard Criteria”) appaiono poco efficaci. Altre operazioni quali il security assessment, le revisioni del codice e i penetration test possono migliorare la qualità del software ma non possono garantire l’assenza di codici malevoli o backdoor (le porte sul retro diventate famose con il caso Snowden).

Un’ulteriore criticità è costituita dall’allargamento del perimetro di attacco: in un sistema che diventerà sempre più onnicomprensivo e coinvolgerà, oltre a decine di milioni di terminali, anche miliardi di sensori e device capaci di talvolta di agire nel mondo fisico (Massive IoT), si moltiplicheranno le possibili minacce. Queste potrebbero risultare molto invasive, ad esempio alterando ingenti porzioni del sistema economico, o persino potenzialmente mortali, come nell’utilizzo malintenzionato di mezzi a guida autonoma o servizi di telemedicina critica.

Soluzioni per aumentare la sicurezza

Sebbene il 5G porti con sé tutte le vulnerabilità dei sistemi precedenti, si dovrebbe raggiungere un livello di sicurezza superiore grazie alla diffusione dell’IA e di sistemi di controllo avanzati quali:

  • supreme built-in security (cioè sicurezza integrata nelle specifiche di sistema ancora prima dello sviluppo sul campo, in particolare per smartphones e sensori)
  • sviluppo di un trusted execution environment (ambiente di funzionamento controllato) per ogni sensore, e quindi di un sistema controllo delle azioni in modalità di blockchain, per bloccare in tempo reale l’accesso a dispositivi che funzionassero in modo non conforme alle linee di comportamento previste;
  • automatizzazione, centralizzazione e gestione da parte di un orchestratore dotato di intelligenza artificiale che sia in grado di riconoscere le anomalie del sistema e di attivare i dispositivi di sicurezza preventivamente implementati, in un’ottica di Security as a service;
  • flessibilità, per garantire l’armonizzazione dei diversi sensori che verranno collegati alla rete (sanità, agricoltura, mobilità etc).

Misure normative per minimizzare i rischi: i casi Germania e Uk

Esistono già diversi esempi di come si possano minimizzare i rischi senza restringere il livello di concorrenza.

In Germania la BNetzA ha pubblicato una serie di requisiti di sicurezza tra cui l’impossibilità per gli operatori di utilizzare componentistica di un singolo vendor e la necessità di utilizzare solo personale qualificato per le operazioni di infrastrutturazione e manutenzione. In generale i sistemi possono essere forniti soltanto da operatori di fiducia che rispondano alla regolamentazione relativa alla sicurezza nazionale, segretezza delle comunicazioni e data protection, il traffico di rete deve essere costantemente monitorato e i componenti possono essere usati solo se certificati dal Federal Office for Information Security e testati regolarmente.

In Gran Bretagna lo UK National Cybersecurity Center (NCSC) e lo Huawei Cybersecurity Evaluation Center (HC-SEC) cooperano con gli operatori di rete e con il vendor Huawei per valutare la sicurezza sia degli apparati che delle configurazioni di rete. L’HC-SEC ha un board indipendente ed ha pubblicato specifiche relative al divieto di sviluppare capacità di intercettazione legali da parte di Huawei e ZTE, divieto di creare connessioni Vpn e obbligo di effettuare la manutenzione attraverso gli operatori di rete. Anche il governo britannico prevede di utilizzare la tecnologia di diversi vendor, mentre sulle restrizioni dell’approvvigionamento dei componenti provenienti da operatori extra europei alle parti non-core della rete la decisione è stata rinviata all’autunno.

Per l’approfondimento sull’Italia rinviamo all’articolo specifico qui sotto

5G sia opportunità e non rischio per l’Italia: le mosse in campo

@RIPRODUZIONE RISERVATA

Articolo 1 di 4