È stato reso pubblico uno studio - effettuato su mandato della Commissione europea e dell'ENISA, l'Agenzia dell'UE per la cyber security - sulla affidabilità di Open RAN, l'architettura aperta per la realizzazione della parte di accesso nelle reti cellulari. L'interesse della Commissione e dell'ENISA per Open RAN è legato al fatto che l'approccio "open" viene preso in considerazione da sempre più operatori mobili nella realizzazione delle loro reti 5G. E la cyber security delle reti mobili di nuova generazione, in quanto infrastrutture critiche, è un tema chiave a livello comunitario.

"Open RAN rappresenta una tendenza di mercato nell'evoluzione delle architetture 5G e 6G", spiega la Commissione. Ma non è ancora affatto chiaro quanto questo trend sia effettivamente concreto. È certamente vero che per molti operatori mobili Open RAN risulterà utile nello sviluppo delle nuove infrastrutture 5G. Rappresenta di fatto un nuovo mercato di prodotti per cui non esistono vendor consolidati o dominanti, mercato che dovrebbe restare sempre piuttosto competitivo proprio perché basato su interfacce e protocolli non proprietari. La promessa per gli operatori è quindi quella di avere prodotti più economici e più facilmente integrabili fra loro.

Si tratta però di una visione su cui non tutti concordano, in particolare perché la relativa "giovinezza" di Open RAN renderebbe questo approccio genericamente inadatto per reti critiche come quelle del 5G. Tanto che, per ora, la maggior parte delle installazioni Open RAN riguarda aree marginali delle reti mobili. Inoltre, il fatto che prodotti Open RAN possano essere realizzati anche da aziende meno note non è necessariamente sempre un bene: i vendor classici saranno anche più costosi, ma l'affidabilità e la garanzia di supporto hanno il loro prezzo.La relazione commissionata dalla UE indica che in effetti Open RAN presenta diversi vantaggi. Un mercato più aperto e con prodotti più interoperabili è un aiuto per la cyber security, perché permette a un operatore mobile di definire una vera strategia multifornitore. Quindi di evitare o limitare qualsiasi dipendenza significativa da un unico vendor tecnologico. In teoria, poi, una architettura aperta porta maggiore visibilità della rete, facilita l'automazione del network management ed è più orientata alla virtualizzazione e al cloud. Tutti elementi positivi in sé e per la cyber security.

Il problema resta la maturità di Open RAN, che sembra ancora inadeguata in quanto ad affidabilità e protezione delle reti mobili. La relazione sottolinea che nel breve termine Open RAN aggraverebbe una serie di rischi per la sicurezza, perché aumenta la complessità delle reti. In particolare porterebbe una superficie di attacco più ampia, più punti di ingresso per eventuali attori ostili, un maggiore rischio di configurazione errata delle reti, potenziali impatti su altre funzioni di rete a causa della condivisione delle risorse.

Nella relazione si osserva inoltre che le attuali specifiche tecniche, come quelle elaborate dall'O-RAN Alliance, non offrono sufficiente maturità e sicurezza fin dalla progettazione. Open RAN potrebbe portare a nuove o maggiori dipendenze critiche, ad esempio nel settore dei componenti e del cloud. Tutti problemi non certo irrisolvibili, ma nel complesso la relazione "raccomanda un approccio prudente al passaggio verso questa nuova architettura".Passare a Open RAN o far convivere il nuovo approccio con le tecnologie esistenti è possibile, ma per la Commissione "sono necessari tempo e risorse sufficienti per valutare in anticipo i rischi, attuare misure di attenuazione adeguate e definire chiaramente le responsabilità in caso di guasto o incidente". In una fase in cui investire nello sviluppo di nuove reti è difficile di suo, questa raccomandazione di fatto limita l'utilizzo di Open RAN agli operatori con le spalle più larghe.

"Non spetta alle autorità pubbliche scegliere una tecnologia - conclude Thierry Breton, Commissario per il Mercato interno - ma è nostra responsabilità valutare i rischi associati alle singole tecnologie. La relazione mostra che Open RAN crea una serie di opportunità, ma comporta anche importanti sfide in materia di sicurezza che rimangono irrisolte e che non possono essere sottovalutate. In nessun caso la potenziale diffusione di Open RAN nelle reti 5G europee dovrebbe portare a nuove vulnerabilità".