Il nuovo report ENISA è un importante aggiornamento dell’edizione precedente in quanto cattura i recenti sviluppi nella standardizzazione 5G, esplorando come le minacce informatiche possono sfruttare le vulnerabilità e come i controlli di sicurezza tecnica possono aiutare a mitigare i rischi.
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha pubblicato una versione aggiornata del suo rapporto di valutazione delle minacce informatiche nelle reti 5G.
Il nuovo rapporto ENISA Threat Landscape for 5G Networks è un importante aggiornamento dell’edizione precedente in quanto cattura i recenti sviluppi nella standardizzazione delle reti di quinta generazione. La pubblicazione include un’analisi delle vulnerabilità, esaminando l’esposizione dei componenti 5G ed esplorando come le minacce informatiche possono sfruttare le vulnerabilità e come i controlli di sicurezza tecnica possono aiutare a mitigare i rischi.
“Fornendo valutazioni periodiche delle minacce, l’Agenzia dell’UE per la sicurezza informatica concretizza il suo sostegno all’ecosistema della sicurezza informatica dell’UE”, ha spiegato il direttore esecutivo dell’Agenzia dell’Unione europea per la sicurezza informatica, Juhan Lepassaar. “Questo lavoro fa parte del nostro continuo contributo alla protezione delle reti di nuova generazione, un’infrastruttura chiave per gli anni a venire”, ha concluso Lapassaar.
I punti chiave del report ENISA
- Un’architettura di sistema aggiornata che indica le novità introdotte;
- Un’analisi dettagliata della vulnerabilità di tutte le risorse 5G rilevanti, inclusa la loro esposizione alle minacce;
- La mappatura dei relativi controlli di sicurezza finalizzati alla riduzione della superficie della minaccia;
- Un aggiornamento delle minacce pertinenti in base al loro potenziale di sfruttamento delle vulnerabilità valutate;
- La considerazione delle opzioni di implementazione – percorsi di migrazione dalle infrastrutture 4G alle infrastrutture 5G;
- Lo sviluppo di una mappa dei processi che mostri il contributo dei processi operativi, del ciclo di vita e di garanzia della sicurezza alla sicurezza complessiva delle infrastrutture 5G;
- Un nuovo inventario di componenti critici.
L’impegno dell’agenzia europea sulla sicurezza informatica del 5G
A novembre 2019, l’Agenzia dell’Unione europea per la sicurezza informatica, con il supporto degli Stati membri dell’UE, della Commissione europea ed esperti, ha pubblicato il primo 5G Threat Landscape, valutando le minacce legate alle nuove reti di telecomunicazione.
Un mese prima, gli Stati membri dell’UE hanno pubblicato la valutazione del rischio coordinata a livello di UE delle reti 5G, che contiene 10 scenari di rischio di alto livello, basati sulle valutazioni del rischio nazionali degli Stati membri.