Ciao Alessio,
qui: https://www.youtube.com/watch?v=LMr6JvQd7Ng
Il 04/10/21 21:51, Alessio Orlandi ha scritto:
Ciao,
è disponibile la registrazione di questo intervento?
Grazie
Alessio
Il giorno lun 10 mag 2021 alle ore 18:12 embyte <[email protected]> ha
scritto:
Ciao a tutti, condivido una iniziativa della nostra associazione
(BITM).
Lunedì prossimo 17 maggio, dalle ore 21.00, ci troveremo da REMOTO
per la presentazione del primo di
5 talk che ci accompagneranno verso l’evento No Hat 2021.
La prima speaker sarà Rosalia d’Alessandro, e porterà il seguente
talk:
*** Reti 5G: Nuove prospettive ma anche nuove sfide non solo
tecnologiche ***
Fino ad ora, le tecnologie di telecomunicazioni (fisse e mobili)
sono state pensate principalmente
per fornire connettività con throughput elevati, ma a partire già
dalle reti 4G evolute questo
paradigma è cambiato in quanto si è evoluti verso il concetto di
una “rete di servizi” in cui
l’elemento chiave non è solo la banda.
Infatti nelle reti di ultima generazione, ovvero le cosiddette
reti 5G, è stato sviluppato un nuovo
modello architetturale basato su paradigmi già affermati nelle
reti IT convenzionali, che permette
di garantire flessibilità, dinamicità, prestazioni elevate,
connessione con diverse tipologie di
device e con diversi punti di accesso: tutti fattori determinanti
per abilitare molteplici e diversi
use case sia di tipo B2B e B2C.
La Radio Access Network (RAN) tradizionale e la Core Network (CN)
sono state completamente
riprogettate per creare architetture IP in cui la virtualizzazione
è elemento determinante.
Le nuove reti 5G prevedono una nuova RAN e CN scomposte in
funzioni elementari che possono essere
istanziate dinamicamente su un’infrastruttura virtuale anche
cloud-based per garantire flessibilità
e rapida fornitura di servizi personalizzabili.
Un’altra importante evoluzione nelle reti 5G è l’implementazione
della segnalazione tramite API REST
su http/2 (la cosiddetta architettura basata sui servizi (SBA)).
Il diameter utilizzato per diverse
interfacce di segnalazione LTE viene sostituito da messaggi JSON
trasportati su protocollo http e i
nodi di rete implementeranno dei servizi WEB-BASED.
Alla luce di queste novità, nel corso di questo intervento,
vedremo quali sono le minacce di
sicurezza che occorre indirizzare per garantirne un adeguato
livello di sicurezza: si va dalla
eterogeneità dei dispositivi connessi e delle reti di accesso,
all’introduzione in maniera massiva
di tecnologie tipiche delle reti IT in un contesto chiuso fino a
qualche anno fa’, alla complessità
dell’eco-sistema in cui ruoli e responsabilità non sono sempre
chiari e definiti.
Non solo, evidenzieremo come in questo contesto le sfide non siano
solo di tipo tecnologiche: c’è la
necessità di nuove regole e regolamenti a livello europeo più
efficaci poiché l’impatto di una
violazione della sicurezza nelle reti 5G va ben oltre le perdite
monetarie e l’ambito della
conformità della sicurezza deve andare oltre la sicurezza IT
convenzionale, c’è la necessità di
creare anche la giusta consapevolezza tra gli utenti dei rischi a
cui ci si espone, c’è la necessità
anche di figure professionali con forti skill in cyber security.
Chi è Rosalia d’Alessandro?
Si occupa dal 2001 di aspetti di sicurezza prima in Telecom
Italia, con focus sulla sicurezza delle
reti mobili e delle applicazioni mobili con sviluppo di tool a
supporto delle attività, poi in
Accenture dove ha consolidato l’esperienza in ambito di offensive
security sulle reti mobili con lo
sviluppo di scenari di attacco su reti 5G NSA. In aggiunta,
l’esperienza in Accenture le ha permesso
di consolidare anche le competenze di penetration testing web e
mobile. Da novembre 2020 si è unita
al team di Cyber Security di AXA Italia, dove si occupa di
tematiche di Application security
contestualizzate al mondo assicurativo nonché del security testing
delle applicazioni utilizzate a
supporto dei vari processi di business. È autrice di articoli e
brevetti nelle aree di interesse.
Meeting Room
La “room” in Google Meet aprirà a partire dalle 21:00. Di seguito
il link per partecipare:
https://meet.google.com/yno-mneq-xsh
Partecipa tramite telefono: (IT) +39 02 8732 3715 PIN: 841 087 008 #
Altri numeri di telefono:
https://tel.meet/yno-mneq-xsh?pin=7011128460772
