La rete presenta molti altri punti deboli in termini di sicurezza, compresi quelli che gli Stati Uniti non vogliono risolvere poiché aiutano i propri sforzi di sorveglianza.
Un offerente indossa una cravatta raffigurante un telefono cellulare che squilla prima dell'inizio dell'asta tedesca per la costruzione di una rete mobile 5G ultraveloce il 19 marzo 2019 presso l'Agenzia della rete federale tedesca (BNA, Bundesnetzagentur) a Magonza, Germania occidentale. - La Germania ha lanciato l'azione mentre una disputa transatlantica infuria per problemi di sicurezza che circondano il gigante cinese Huawei, produttore di apparecchiature per telecomunicazioni. '5G' - 'quinta generazione' - è l'ultima generazione ad alta velocità di comunicazioni mobili cellulari e Berlino richiederà agli offerenti vincitori di offrire un servizio 5G ad almeno il 98 percento delle famiglie tedesche e lungo autostrade e linee ferroviarie. (Foto di Arne Dedert / dpa / AFP) / Germany OUT (Il credito fotografico dovrebbe leggere ARNE DEDERT / DPA / AFP tramite Getty Images)
“I rischi per la sicurezza inerenti alle apparecchiature di rete 5G di produzione cinese sono facili da capire. Poiché le società che producono le apparecchiature sono sottomesse al governo cinese, potrebbero essere costrette a includere backdoor nell'hardware o nel software per consentire l'accesso remoto a Pechino. Anche il trasloco è un rischio, sebbene gli sforzi di ascolto sarebbero quasi sicuramente rilevabili. Più insidiosa è la possibilità che Pechino possa usare il suo accesso per degradare o interrompere i servizi di comunicazione in caso di un conflitto geopolitico più ampio. Poiché Internet, in particolare l '"Internet delle cose", dovrebbe fare affidamento pesantemente sull'infrastruttura del 5G, la potenziale infiltrazione cinese è una grave minaccia alla sicurezza nazionale.
“Queste insicurezze sono il risultato di forze di mercato che privilegiano i costi rispetto alla sicurezza e di governi, compresi gli Stati Uniti, che vogliono preservare l'opzione di sorveglianza nelle reti 5G. Se gli Stati Uniti sono seriamente intenzionati ad affrontare le minacce alla sicurezza nazionale legate a una rete 5G insicura, devono ripensare fino a che punto valuta i profitti delle aziende e lo spionaggio del governo sulla sicurezza ".
Ma mantenere aziende non affidabili come Huawei dall'infrastruttura occidentale non è sufficiente per proteggere il 5G. Nessuno dei due sta vietando microchip, software o programmatori cinesi. Le vulnerabilità di sicurezza negli standard, i protocolli e il software per il 5G, assicurano che le vulnerabilità rimangano, indipendentemente da chi fornisce l'hardware e il software. Queste insicurezze sono il risultato di forze di mercato che danno priorità ai costi rispetto alla sicurezza e di governi, compresi gli Stati Uniti, che vogliono preservare l'opzione di sorveglianza nelle reti 5G. Se gli Stati Uniti sono seriamente intenzionati a contrastare le minacce alla sicurezza nazionale legate a una rete 5G insicura, devono ripensare fino a che punto valuta i profitti aziendali e lo spionaggio del governo sulla sicurezza.
Questo design aumenta notevolmente i punti vulnerabili agli attacchi.
A dire il vero, ci sono significativi miglioramenti della sicurezza in 5G su 4G: crittografia, autenticazione, protezione dell'integrità, privacy e disponibilità della rete. Ma i miglioramenti non sono sufficienti.
I problemi di sicurezza del 5G sono triplici. Innanzitutto, gli standard sono semplicemente troppo complessi per essere implementati in modo sicuro. Questo è vero per tutti i software , ma i protocolli 5G offrono particolari difficoltà.
A causa del modo in cui è progettato, il sistema confonde la parte wireless della rete che collega i telefoni con le stazioni base e la parte centrale che instrada i dati in tutto il mondo. Inoltre, gran parte della rete è virtualizzata, il che significa che dipenderà da software in esecuzione su hardware configurabile dinamicamente. Questo design aumenta notevolmente i punti vulnerabili agli attacchi, così come il massiccio aumento previsto sia nelle cose connesse alla rete sia nei dati che la volano intorno.
In secondo luogo, nella rete 5G è integrata tanta compatibilità con le versioni precedenti che permangono vulnerabilità più vecchie. Il 5G è un'evoluzione della decennale rete 4G e la maggior parte delle reti mescolerà generazioni. Senza la possibilità di fare una pausa pulita dal 4G al 5G, sarà semplicemente impossibile migliorare la sicurezza in alcune aree. Gli aggressori potrebbero essere in grado di forzare i sistemi 5G a utilizzare protocolli 4G più vulnerabili, ad esempio, e le reti 5G erediteranno molti problemi esistenti.
In terzo luogo, i comitati sugli standard 5G hanno perso molte opportunità per migliorare la sicurezza.
Molte delle nuove funzionalità di sicurezza di 5G sono opzionali e gli operatori di rete possono scegliere di non implementarle. Lo stesso è accaduto con il 4G; gli operatori hanno persino ignorato le funzionalità di sicurezza definite come obbligatorie nella norma perché implementarle era costosa. Ma ancora peggio, per il 5G, sviluppo, prestazioni, costi e time-to-market erano tutti prioritari rispetto alla sicurezza, che è stata trattata come un ripensamento.
I problemi sono già stati scoperti. A novembre 2019, i ricercatori hanno pubblicato vulnerabilità che consentono agli utenti di 5G di essere rintracciati in tempo reale, di ricevere falsi allarmi di emergenza o di essere completamente disconnessi dalla rete 5G. E questa non è stata la prima segnalazione a trovare problemi nei protocolli e nelle implementazioni 5G.
Cinesi, iraniani, nordcoreani e russi hanno fatto irruzione nelle reti statunitensi per anni senza avere alcun controllo sull'hardware, sul software o sulle società che producono i dispositivi. (E la National Security Agency degli Stati Uniti, o NSA, ha fatto irruzione nelle reti straniere per anni senza dover costringere le aziende ad aggiungere deliberatamente backdoor.) Nulla nel 5G impedisce a queste attività di continuare, persino aumentare, in futuro.
Le soluzioni sono poche e lontane tra loro e non molto soddisfacenti. È davvero troppo tardi per proteggere le reti 5G. Susan Gordon, allora vice direttore generale dell'intelligence nazionale degli Stati Uniti, aveva ragione quando lo disse lo scorso marzo: "Devi presumere una rete sporca". In effetti, gli Stati Uniti devono accettare le insicurezze del 5G e costruire sistemi sicuri su di esso. In alcuni casi, farlo non è difficile: aggiungere la crittografia a un iPhone o un sistema di messaggistica come WhatsApp fornisce sicurezza dalle intercettazioni e protocolli distribuiti forniscono sicurezza dalle interruzioni, indipendentemente da quanto sia insicura la rete su cui operano. In altri casi, è impossibile. Se il tuo smartphone è vulnerabile a un exploit scaricato, non importa quanto siano sicuri i protocolli di rete. Spesso, il compito sarà da qualche parte tra questi due estremi.
A lungo termine, gli Stati Uniti hanno bisogno di una politica nazionale che dia priorità alla sicurezza rispetto ai profitti aziendali e alla sorveglianza del governo.
La sicurezza del 5G è solo una delle molte aree in cui i profitti aziendali a breve termine hanno prevalso sul bene sociale in senso lato. In un'economia di libero mercato capitalista, l'unica soluzione è quella di regolare le società e gli Stati Uniti non hanno mostrato alcun appetito serio per questo.
Inoltre, le agenzie di intelligence statunitensi come la NSA fanno affidamento su insicurezze involontarie per i loro sforzi di raccolta dati in tutto il mondo, e le forze dell'ordine come l'FBI hanno persino cercato di introdurne di nuove per rendere più facili i loro sforzi di raccolta dei dati. Ancora una volta, l'interesse personale a breve termine ha finora trionfato sui migliori interessi a lungo termine della società.
A sua volta, piuttosto che raccogliere un grande sforzo per correggere il 5G, ciò che è più probabile che accada è che gli Stati Uniti confonderanno i problemi della rete, come ha fatto per decenni. Forse le cose saranno diverse con 6G, che sta iniziando a essere discusso in comitati di standard tecnici.
La Camera dei rappresentanti degli Stati Uniti ha appena approvato un disegno di legge che ordina al Dipartimento di Stato di partecipare al processo di definizione degli standard internazionali in modo che sia gestito da operatori di telecomunicazioni e paesi più interessati, ma non vi è alcuna possibilità che tale misura diventi legge.
La geopolitica del 5G è complicata e coinvolge molto più della sicurezza. La Cina sta sovvenzionando l'acquisto delle apparecchiature di rete delle sue società nei paesi di tutto il mondo. La tecnologia diventerà rapidamente un'infrastruttura nazionale critica e i problemi di sicurezza diventeranno potenzialmente letali. Sia gli attacchi criminali che le operazioni informatiche del governo diventeranno più comuni e più dannosi. Alla fine, Washington dovrà fare qualcosa. Che qualcosa sarà difficile e costoso, speriamo che non sia troppo tardi. "
