Una rete privata dovrebbe essere più sicura, a patto che il livello di protezione sia riprogettato.
Autore: Valerio Mariani
La declinazione “5G privato” guadagna sempre più consensi tra i responsabili IT delle aziende. Il binomio 5G+privato, infatti, ha tutte le carte per essere l’abbinata vincente: la perfetta combinazione tra performance e sicurezza. Ma non è detto, spesso la teoria, e il marketing, sono più ottimistici della pratica. Così, posto che sia indubbio che la direzione sia quella, è anche necessario fare attenzione a certe sfumature.
Secondo una previsione di Idc, il tasso di crescita medio annuo da qui al 2026 delle infrastrutture wireless private Lte/5G sarà del 35,7%. Questo CAGR poterebbe a 8,3 miliardi di dollari il valore complessivo del mercato.
Mentre il report Private-mobile-networks June 2022 di Gsa (Global mobile Suppliers Association) sostiene che ci sono più di 70 operatori di rete impegnati in 68 Paesi nel mondo. Un totale di quasi 800 aziende ha all’attivo un’implementazione di una rete mobile privata. Considerando i settori verticali, con 140 aziende coinvolte il manifatturiero guida la classifica, seguito dall’Istruzione e dal comparto dell’estrazione mineraria.
Nel suo rapporto, Gsa definisce la mobile private network come una rete mobile privata basata su tecnologia 4G/Lte-5G secondo le specifiche standard definite da 3GPP, il consorzio di sette organizzazioni internazionali già attivo dagli anni ’90.
Il nome stesso fa comprendere facilmente di cosa stiamo parlando. Si tratta di realizzare una rete wireless su specifiche 5G che sia privata, ovvero chiusa e dedicata esclusivamente al trasferimento di dati “interno” a un’azienda.
Un progetto tipo prevede l’installazione di antenne e apparati 5G dedicati all’interno di strutture dell’azienda. Ci si riferisce, per esempio, ai campus universitari o ai diversi centri di produzione e/o logistica presenti all’interno di uno stesso sito manifatturiero. Grazie alla maggiore velocità e agli altri vantaggi che porta una rete wireless 5G, queste strutture “dialogano” tra loro in sicurezza, proprio perché sono progettate come reti private.
Nei casi più complessi, è prevista anche l’installazione di edge privati, piccoli data center installati all’interno della singola struttura. Questi server ospiterebbero applicazioni di diverso tipo, con il fine di un’elaborazione locale delle informazioni ricevute dagli apparati connessi. In questo modo si garantirebbe una latenza inferiore, migliori performance e anche un certo livello di sicurezza.
Teoricamente la progettazione di una rete 5G privata non dovrebbe comportare problemi. Si appoggia a due tecnologie (5G e reti private) consolidate, di cui ormai sono ben note best practice e campi di applicazione. Teoricamente.
I vantaggi del 5G privato derivano, evidentemente, dalla combinazione dei singoli vantaggi del 5G e delle reti private.
La quinta generazione di reti mobili porta in dote velocità, latenza e larghezza di banda. Si garantiscono download e trasmissioni dati più vicine al tempo reale, ritardi ridotti nel buffering durante lo streaming multimediale, da cui performance decisamente migliori, per esempio, negli ambiti di realtà aumentata e virtuale.
In più, un 5G privato consente al proprietario della rete di gestire gli accessi e le licenze per lo spettro di frequenze wireless a lui riservate. Questo ulteriore livello di gestione permette di fornire accessi prioritari per le attività più critiche, indirizzando le altre anche su reti diverse. Ciò significa, essenzialmente, maggiore qualità e sicurezza.
Inoltre, chi utilizza reti 5G private ha la possibilità di isolare completamente o parzialmente i dispositivi degli utenti finali dalle reti pubbliche degli operatori. In questo modo si riducono le minacce, limitando l'esposizione alle interfacce pubbliche quando necessario.
Per le caratteristiche intrinseche del 5G, questo tipo di rete è l’ideale per lo sviluppo di reti private in cui si richiedono livelli di copertura, velocità e sicurezza superiori a qualunque altra tecnologia di rete wireless. Una latenza ancora più ridotta, affidabilità e sicurezza maggiore, insomma, contraddistinguono il 5G privato come perfetto soprattutto nei settori industriali.
Sviscerando i vantaggi del 5G privato sembra di trovarsi di fronte alla soluzione di tutti i problemi. Le sperimentazioni in atto, tuttavia, stanno evidenziando alcuni limiti. Per intenderci, il collo di bottiglia non riguarda la tecnologia ma soprattutto l’implementazione dei progetti.
A questo proposito è illuminante una recente ricerca di Trend Micro, Security Expectations in Private 5G Networks, commissionata dal vendor di security a 451 Research e che ha coinvolto 400 responsabili della sicurezza in Germania, Inghilterra, Spagna e Stati Uniti.
La ricerca evidenza criticità di sicurezza diverse rispetto agli ambienti IT e OT tradizionali. Il 31% degli intervistati si preoccupa dell’esposizione dei dati che si muovono all’interno della rete wireless privata. E ciò ci trasmette una certa mancanza di consapevolezza sulle caratteristiche intrinseche del 5G privato. Rispetto ai vettori d’attacco, il report di Trend Micro evidenzia:
Ulteriore importante elemento di riflessione è il dato che afferma che quasi un quarto del campione (23%) prevede l’integrazione della sicurezza della rete wireless privata con la sicurezza operativa esistente. E più della metà del campione vorrebbe effettuare l’integrazione attraverso connessioni automatizzate.
Insomma, la prima fase di implementazione del 5G privato è caratterizzata da due elementi principali. In primo luogo, si ha l’impressione che si abbia bisogno di una consapevolezza maggiore sulle sue caratteristiche. Inoltre, l’intenzione dei responsabili della sicurezza sembra essere di contenere l’investimento, cercando integrazioni in ambito di sicurezza non sempre consigliabili.
Perché, come detto, una rete 5G privata connette end point eterogenei e complessi, spesso governati da firmware e applicativi non aggiornati e non rispondenti al paradigma security by design. E, come concordano diversi vendor di security, per poter sfruttare al meglio il livello di protezione garantito da una rete privata sarebbe opportuno riprogettare totalmente il livello di sicurezza e non adattarlo.