La rete wireless di quinta generazione (5G) rappresenta un cambiamento di paradigma rispetto alle generazioni mobili precedenti perché va oltre il semplice miglioramento delle prestazioni dei suoi predecessori in termini di velocità potenziata, bassa latenza e supporto per implementazioni massive dell’Internet delle cose (IoT). Tuttavia, la complessità e la natura critica dell’infrastruttura 5G introducono anche rischi di sicurezza elevati, da superfici di attacco aumentate a minacce informatiche sofisticate che prendono di mira sia la rete che la sua catena di approvvigionamento.

Poiché il 5G diventa la spina dorsale per le industrie e le infrastrutture nazionali critiche, garantire la sua sicurezza è fondamentale per fornire fiducia agli stakeholder che la rete sia resiliente contro le minacce informatiche, supporti applicazioni critiche e protegga la riservatezza, l’integrità e la disponibilità dei dati.

La sicurezza del 5G si riferisce ai processi e ai framework sistematici progettati per valutare, convalidare e mantenere la sicurezza delle reti 5G, delle loro apparecchiature e delle infrastrutture associate. Ciò richiede un framework globale e standardizzato per valutare e garantire la sicurezza delle apparecchiature di rete 5G. Per affrontare questa sfida, il Network Equipment Security Assurance Scheme (NESAS), sviluppato in collaborazione dal 3rd Generation Partnership Project (3GPP) e dalla Global System for Mobile Communications Association (GSMA), offre un framework completo a livello industriale.

NESAS serve come punto di riferimento riconosciuto a livello globale per valutare e certificare la sicurezza delle apparecchiature di rete 5G e dei processi associati. Stabilendo sia metodologie di valutazione che requisiti di sicurezza coerenti, il framework NESAS fornisce una base per la sicurezza del 5G.

Utilizzando una piattaforma proprietaria ad accesso ristretto, denominata ACME 5G Core, abbiamo eseguito una serie di test sistematici utilizzando il framework SCAS (Security Assurance Specification). L’ACME 5G Core è una soluzione commerciale a codice chiuso che pone sfide uniche a causa della sua natura proprietaria e dell’accesso diretto limitato ai suoi componenti e interfacce. Questo studio mirava ad affrontare queste sfide proponendo un framework metodologico con criteri di selezione dei test e un approccio di esecuzione dei test basato su proxy per valutare sistematicamente la sicurezza di questa infrastruttura di rete chiusa.

I risultati di questo studio evidenziano sia i punti di forza che le aree di miglioramento nell’attuale implementazione del Core ACME e sottolineano l’importanza della valutazione continua della sicurezza e della collaborazione con i fornitori per mantenere misure di sicurezza informatica robuste. I risultati della valutazione hanno rivelato diversi potenziali problemi che richiedono conferma da parte del fornitore, sottolineando la necessità di ulteriori indagini sulla validità delle vulnerabilità identificate.

Data la natura a codice chiuso della piattaforma, è stato necessario un intervento manuale per eseguire molti dei test SCAS, evidenziando opportunità per l’automazione e il miglioramento dell’efficienza nelle future valutazioni di sicurezza.