Il paradosso del 5G: perché aumentare l’efficienza dell’IoT crea nuovi rischi per la sicurezza

Apr 08, 2024

Articoli / Analisi

Con l’avvento del 5G, si prevede che il numero di dispositivi connessi dell’Internet delle cose (IoT) in servizio aumenterà da circa 16,7 miliardi nel 2023 a 25,4 miliardi entro il 2025, secondo Statista. La buona notizia è che le reti più veloci miglioreranno la velocità con cui i dispositivi possono spostare i dati. La sfida è che ciò creerà enormi nuove superfici di attacco per attori malintenzionati semplicemente a causa dell’enorme numero di nuove opportunità.

Il 5G offre una serie di ovvi vantaggi rispetto alle generazioni precedenti di reti cellulari, tra cui maggiore velocità, larghezza di banda e capacità. Tuttavia, questi vantaggi rendono anche i dispositivi 5G più vulnerabili agli attacchi. "Il 5G aprirà un mondo completamente nuovo di possibilità per l'IoT, ma creerà anche nuove sfide in termini di sicurezza", ha affermato John Kindervag, vicepresidente e illustre analista di Forrester Research. “Le organizzazioni devono essere preparate ad affrontare queste sfide se vogliono sfruttare i vantaggi del 5G”.

Inoltre, il 5G accelererà anche gli attacchi alle imprese che utilizzano l’IoT all’interno dei propri sistemi aziendali. La sfida ora è che la sicurezza aziendale diventi più veloce degli aggressori, e ciò deve ancora accadere su base diffusa.

Ecco le categorie delle principali vulnerabilità che potrebbero verificarsi con i sistemi IoT che viaggiano sui binari 5G:

Per monitorare e mitigare questi rischi, le organizzazioni devono adottare misure per proteggere i propri dispositivi e reti IoT. Ciò include alcuni fattori ovvi – e alcuni non così ovvi – come i seguenti:

Le aziende dovrebbero essere proattive nel proteggere i propri dati utilizzando un pacchetto di sicurezza in grado di rilevare e prevenire gli attacchi IoT. Cisco, Fortinet, Microsoft, Palo Alto Networks, Crowdstrike, Check Point, McAfee e Kaspersky sono tra i leader di mercato 2023 in questo settore.

L’accesso alla rete Zero Trust (ZTNA) è una delle tecnologie che possono essere utilizzate per mitigare le minacce alla sicurezza IoT nel mondo 5G. Questa architettura di sicurezza di nuova generazione fornisce un accesso sicuro ad applicazioni e servizi basato esclusivamente sull'identità e sul contesto dell'utente, anche se gli utenti sono già all'interno della rete.

Inoltre, ZTNA può anche aiutare a migliorare le prestazioni dei dispositivi IoT riducendo la quantità di traffico che deve essere instradato attraverso il core della rete. Questo perché ZTNA consente alle aziende di stabilire connessioni dirette tra i dispositivi IoT e le applicazioni a cui devono accedere, rafforzando ulteriormente la sicurezza. Ciò può migliorare le prestazioni e ridurre la latenza, il che è particolarmente importante per le applicazioni IoT sensibili al fattore tempo.

“ZTNA è il futuro della sicurezza di rete per le reti aziendali 5G”, ha affermato Michael Osterman, principale analista di Osterman Research. “ZTNA fornisce un modo più sicuro e scalabile per accedere ad applicazioni e dati ed è essenziale per proteggere i dati sensibili da accessi non autorizzati. Man mano che le reti 5G diventeranno sempre più diffuse, ZTNA diventerà sempre più importante”.

La nuova radio 5G (NR) introduce una nuova architettura di sicurezza per il 5G progettata per essere più forte e più scalabile rispetto alle generazioni precedenti di reti cellulari. Questa architettura include una serie di nuove funzionalità di sicurezza, inclusa la sicurezza end-to-end: tutte le comunicazioni sono crittografate dal dispositivo alla rete; proxy di protezione dei bordi di sicurezza: un nuovo elemento di rete che aiuta a proteggere la rete dalle minacce; e un nuovo sistema di gestione delle chiavi progettato per essere più sicuro e scalabile rispetto ai sistemi precedenti.

Nel complesso, il 5G NR offre una serie di miglioramenti rispetto alle generazioni precedenti di reti wireless, tra cui velocità più elevate (in grado di raggiungere velocità di picco dei dati fino a 20 Gb/s); latenza inferiore (progettata per avere una latenza inferiore a 1 millisecondo); maggiore capacità; e una maggiore sicurezza.

Il 5G stand alone (SA) non si basa sul 4G LTE per la segnalazione di controllo, a differenza delle generazioni precedenti. Ciò la rende un’architettura più efficiente, sicura e scalabile e consente di utilizzare il 5G per una gamma più ampia di applicazioni. Ciò può portare a prestazioni migliori e a una minore latenza: attributi positivi per la sicurezza. Il 5G-SA è più scalabile del 4G LTE, il che significa che può supportare la sicurezza per più dispositivi e applicazioni, il che è importante per applicazioni come l’IoT di massa e la realtà virtuale.