Ciao a tutti, condivido una iniziativa della nostra associazione (BITM).
Lunedì prossimo 17 maggio, dalle ore 21.00, ci troveremo da REMOTO per la presentazione del primo di
5 talk che ci accompagneranno verso l’evento No Hat 2021.
La prima speaker sarà Rosalia d’Alessandro, e porterà il seguente talk:
*** Reti 5G: Nuove prospettive ma anche nuove sfide non solo tecnologiche ***
Fino ad ora, le tecnologie di telecomunicazioni (fisse e mobili) sono state pensate principalmente
per fornire connettività con throughput elevati, ma a partire già dalle reti 4G evolute questo
paradigma è cambiato in quanto si è evoluti verso il concetto di una “rete di servizi” in cui
l’elemento chiave non è solo la banda.
Infatti nelle reti di ultima generazione, ovvero le cosiddette reti 5G, è stato sviluppato un nuovo
modello architetturale basato su paradigmi già affermati nelle reti IT convenzionali, che permette
di garantire flessibilità, dinamicità, prestazioni elevate, connessione con diverse tipologie di
device e con diversi punti di accesso: tutti fattori determinanti per abilitare molteplici e diversi
use case sia di tipo B2B e B2C.
La Radio Access Network (RAN) tradizionale e la Core Network (CN) sono state completamente
riprogettate per creare architetture IP in cui la virtualizzazione è elemento determinante.
Le nuove reti 5G prevedono una nuova RAN e CN scomposte in funzioni elementari che possono essere
istanziate dinamicamente su un’infrastruttura virtuale anche cloud-based per garantire flessibilità
e rapida fornitura di servizi personalizzabili.
Un’altra importante evoluzione nelle reti 5G è l’implementazione della segnalazione tramite API REST
su http/2 (la cosiddetta architettura basata sui servizi (SBA)). Il diameter utilizzato per diverse
interfacce di segnalazione LTE viene sostituito da messaggi JSON trasportati su protocollo http e i
nodi di rete implementeranno dei servizi WEB-BASED.
Alla luce di queste novità, nel corso di questo intervento, vedremo quali sono le minacce di
sicurezza che occorre indirizzare per garantirne un adeguato livello di sicurezza: si va dalla
eterogeneità dei dispositivi connessi e delle reti di accesso, all’introduzione in maniera massiva
di tecnologie tipiche delle reti IT in un contesto chiuso fino a qualche anno fa’, alla complessità
dell’eco-sistema in cui ruoli e responsabilità non sono sempre chiari e definiti.
Non solo, evidenzieremo come in questo contesto le sfide non siano solo di tipo tecnologiche: c’è la
necessità di nuove regole e regolamenti a livello europeo più efficaci poiché l’impatto di una
violazione della sicurezza nelle reti 5G va ben oltre le perdite monetarie e l’ambito della
conformità della sicurezza deve andare oltre la sicurezza IT convenzionale, c’è la necessità di
creare anche la giusta consapevolezza tra gli utenti dei rischi a cui ci si espone, c’è la necessità
anche di figure professionali con forti skill in cyber security.
Chi è Rosalia d’Alessandro?
Si occupa dal 2001 di aspetti di sicurezza prima in Telecom Italia, con focus sulla sicurezza delle
reti mobili e delle applicazioni mobili con sviluppo di tool a supporto delle attività, poi in
Accenture dove ha consolidato l’esperienza in ambito di offensive security sulle reti mobili con lo
sviluppo di scenari di attacco su reti 5G NSA. In aggiunta, l’esperienza in Accenture le ha permesso
di consolidare anche le competenze di penetration testing web e mobile. Da novembre 2020 si è unita
al team di Cyber Security di AXA Italia, dove si occupa di tematiche di Application security
contestualizzate al mondo assicurativo nonché del security testing delle applicazioni utilizzate a
supporto dei vari processi di business. È autrice di articoli e brevetti nelle aree di interesse.
Meeting Room
La “room” in Google Meet aprirà a partire dalle 21:00. Di seguito il link per partecipare:
https://meet.google.com/yno-mneq-xsh
Partecipa tramite telefono: (IT) +39 02 8732 3715 PIN: 841 087 008 #
Altri numeri di telefono: https://tel.meet/yno-mneq-xsh?pin=7011128460772
