Nell’ambito dei sistemi 5G, è stata eseguita un’analisi delle problematiche di sicurezza connesse ai concetti di Network Function Virtualisation (NFV) e di Network Slicing. Inoltre, date le specifiche novità intervenute negli ambiti 3GPP (3rd Generation Partnership Project) e GSMA (Global System for Mobile communications Association) per la valutazione di sicurezza di componenti 5G reali, è stata profondamente aggiornata la revisione (eseguita nello studio preliminare) della metodologia SECAM (SECurity Assurance Methodology) e del corrispondente schema implementativo NESAS (Network

Equipment Security Assurance Scheme). Infine, è stata estesa l’analisi (iniziata nello studio preliminare) delle vulnerabilità nelle specifiche di sicurezza prodotte nell’ambito 3GPP. L’indagine di approfondimento per i sistemi 5G permette di valutare con precisione il grado di sicurezza attualmente raggiungibile da una rete di accesso 5G. Tuttavia, non risulta sufficientemente specificato come procedere alla valutazione di sicurezza di componenti reali, soprattutto nel caso di componenti virtualizzati (basati sul paradigma NFV). Nell’ambito dei sistemi SCADA, è stata aggiornata, per quanto possibile (dati i ritardi nella produzione delle norme di interesse), la revisione della normativa nazionale relativa al Perimetro di sicurezza nazionale cibernetica (Legge 133/2019 e norme successive), soprattutto in merito ai requisiti per l’acquisizione di componenti da inserire nel Perimetro stesso. Inoltre, è stata eseguita una revisione dei metodi di risk assessment utilizzati/proposti per il contesto

SCADA ed è stata integrata la revisione (iniziata nello studio preliminare) delle vulnerabilità dei (componenti di) sistemi SCADA. Infine, è stata prodotta la definizione preliminare di una metodologia di analisi dei rischi connessa all’acquisizione (di componenti) di sistemi SCADA nel Perimetro di sicurezza nazionale cibernetica. La metodologia proposta verrà elaborata in futuro in funzione dell’evoluzione della normativa di riferimento. Nell’ambito dei sistemi Blockchain, è stata eseguita una prima indagine sulle potenzialità di questi sistemi per la definizione di soluzioni al problema dell’autenticazione delle chiavi pubbliche di dispositivi IoT. È stata esplorata la letteratura specialistica dedicata sia all’uso di certificati digitali e PKI (Public Key Infrastructure) (soluzioni classiche per l’autenticazione di chiavi pubbliche) nel contesto IoT sia all’autenticazione delle chiavi pubbliche di dispositivi basata su sistemi Blockchain. Sono state revisionate in dettaglio alcune proposte per l’autenticazione di dispositivi (preferibilmente di tipo IoT) basata su Blockchain. I risultati delle analisi verranno utilizzati nel proseguo dell’attività per configurare un opportuno setup sperimentale.