Indagine conoscitiva della Camera in merito alla transizione verso il 5G ed alla gestione dei big-data. PILLOLA_OGI_#25_L’AUDIZIONE DIS | Prima Parte: 5G

Pubblicato mercoledì 25 Settembre 2019

Audizione DIS – Dipartimento delle informazioni per la sicurezza della Presidenza del Consiglio dei ministri

PRIMA PARTE _IL 5G

Relatori:

  • Gennaro Vecchione, direttore generale del Dipartimento delle informazioni per la sicurezza (DIS) della Presidenza del Consiglio dei ministri,
  • Enrico Savio, vicedirettore generale
  • Roberto Baldoni, vicedirettore del Dipartimento delle Informazioni per la Sicurezza e responsabile del Nucleo per Sicurezza Cibernetica (Nsc)

L’audizione è stata focalizzata sui due temi, fortemente correlati, del 5G e dei Big Data.

La tecnologia 5G

La tecnologia 5G crea delle partizioni di rete che condividono la stessa infrastruttura fisica di accesso e trasporto, il che configura tre categorie di stakeholder:

  • i fornitori di tecnologia per l’infrastruttura,
  • gli operatori mobili che si aggiudicano le frequenze
  • i soggetti terzi, cosiddetti «inquilini», che mettono a disposizione dei loro clienti servizi digitali avanzati.

Un’architettura così complessa presenta diversi rischi, come: accessi non autorizzati, vulnerabilità della rete, intercettazione del traffico, possibili conflitti nella gestione della banda assegnata a ciascuna tipologia di traffico.

5G e IoT

Tuttavia il 5G farà esplodere l’utilizzo dell’Internet of Thing e dei Big Data, grazie a soluzioni tecniche basate sullo sfruttamento di elevate porzioni di spettro elettromagnetico e sulla diffusione capillare di antenne e micro-celle volte a garantire: estesa copertura della rete, velocità di trasferimento, alto numero di connessioni simultanee a bassissima latenza. Il 5G sarà in grado di veicolare un enorme e sempre crescente volume di dati, compresi i dati sensibili, la cui riservatezza, integrità e disponibilità devono essere tutelate.

5G e sicurezza

L’internet delle cose incrementerà e implementerà la potenziale vulnerabilità delle infrastrutture di rete; soprattutto se produttori e fornitori di dispositivi e servizi privilegeranno l’abbattimento dei costi rispetto alle funzionalità di sicurezza.
Ad esempio, macchinari industriali o biomedicali, e autoveicoli gestibili attraverso uno smartphone potrebbero aprire la strada a possibili sabotaggi e attacchi hacker.

5G e VAS

Il perfezionamento dei VAS – servizi a valore aggiunto – è legato all’aumentare delle informazioni a disposizione delle aziende. Infatti, enormi quantità di dati personali, elaborati attraverso avanzati algoritmi di intelligenza artificiale e di machine learning, consentiranno alle società di servizi di creare modelli e profili identificativi degli utenti sempre più accurati. Profili finanziari, medici, relativi alle inclinazioni politiche, religiose, sessuali, addirittura di autenticazione biometrici.

DIS e il Risk Assessment

Dato che la cessione dei dati personali pone i consumatori in una situazione di vulnerabilità, il DIS sta lavorando ad una bozza di modello di risk assessment elaborata dall’Agenzia Europea per la Cyber Security (ENISA).

Il documento sarà oggetto di analisi da parte del gruppo competente di cooperazione, previsto dalla direttiva NIS (Network and information security). Per l’Italia parteciperà il DIS che rappresenta il punto di riferimento per le attività di rilevanza strategica di difesa e sicurezza nazionale.

Data la sensibilità delle nuove tecnologie legate al 5G, è significativa la volontà di estendere gli asset suscettibili di diventare oggetto dell’esercizio dei poteri speciali del Governo anche ai macro settori dell’energia, dei trasporti e delle comunicazioni.

La legge

Il DIS ha evidenziato che l’acquisizione di componenti ad alta intensità tecnologica, funzionali alla realizzazione e gestione di reti 5G, è soggetta alla notifica – come previsto dall’articolo 1 del decreto-legge n. 21 del 2012 – al fine dell’eventuale esercizio del potere di veto o dell’imposizione di specifiche prescrizioni o condizioni. Tuttavia, tale disciplina si applica esclusivamente nei confronti di negozi giuridici che hanno come controparte un soggetto esterno all’Unione Europea.

La cyber security in Italia

Nell’ambito delle attività volte all’innalzamento dei livelli di resilienza cyber del Paese, il Nucleo della sicurezza cibernetica, su iniziativa del DIS – che lo presiede – ha promosso l’avvio di un gruppo di lavoro per aumentare la cyber sicurezza nella pubblica amministrazione.
Le attività sono terminate con l’elaborazione di un testo unico, sotto forma di linee guida obbligatorie dell’AGID (Agenzia per l’Italia digitale), pubblicate sul relativo sito web e in consultazione pubblica.

Le linee guida contengono misure di tipo organizzativo, funzionale e operativo, suddivise tra azioni da svolgere prima, durante e dopo la fase di procurement. Tali indicazioni sono obbligatorie per le forniture ritenute critiche dall’amministrazione committente, mentre vanno intese come semplici suggerimenti per le forniture non critiche.

Gaetano Pellegrino

  • Home
  • OGI News
  • Indagine conoscitiva della Camera in merito alla transizione verso il 5G ed alla gestione dei big-data. PILLOLA_OGI_#25_L’AUDIZIONE DIS | Prima Parte: 5G