Con velocità più elevate, minore latenza e un enorme aumento del traffico mobile, si creano infatti le condizioni perfette in tema di vulnerabilità della sicurezza come gli attacchi DDoS. Senza contare che il 5G sarà in grado di supportare più dispositivi connessi e i dispositivi IoT. In teoria, ogni smartphone o dispositivo che comunichi tramite Internet può essere compromesso e trasformato in una potenziale arma per un attacco DDoS, senza considerare che se queste armi sono all'interno della rete, possono iniziare ad attaccare il nucleo della rete stessa.
Gli operatori di telefonia mobile, sostiene Alberto Crivelli, Country Manager Italia di A10 Network, non possono più ignorare l'impatto dei servizi 5G sui loro utenti finali. Ad esempio, un attacco DDoS da 1 Gbps che passa attraverso la rete mobile può essere un segnale sul radar degli operatori di telefonia mobile, ma ciò potrebbe avere un impatto devastante su piccoli data center critici per la sicurezza pubblica o per applicazioni aziendali mission-critical.
Sebbene quando si pensa alla sicurezza l’approccio tradizionale sia di proteggere l'infrastruttura perimetrale dagli attacchi provenienti da Internet, è necessario che gli operatori adottino un metodo più olistico, mettendo in sicurezza anche il roaming e le interfacce di accesso alla rete principale. Proteggere una rete 5G, le relative operazioni e prestazioni è una sfida non da poco perché si tratta di integrare la sicurezza consentendo allo stesso tempo agli operatori mobili di aumentare la scalabilità, l'efficienza e ridurre la latenza.
Ad esempio, per gli operatori di reti mobile, le piattaforme di sicurezza progettate per l'azienda non sono adeguate se non sono in grado di fornire la scalabilità e l'efficienza richiesta.
Combinando le funzioni di virtualizzazione di rete (NFV) con il software defined networkig (SDN), afferma Crivelli, lo slicing di rete è uno dei meccanismi chiave che consentirà agli operatori di reti di offrire sicurezza e altre funzionalità su misura per ogni applicazione verticale, senza perdere il vantaggio delle economie di scala che si hanno con un’infrastruttura comune.
Lo slicing di rete isola ogni singolo caso o servizio uno dall’altro, in modo che i servizi possano essere rilasciati in maniera indipendente, gestiti in modo sicuro e affidabile.
Sebbene questo approccio, afferma il top manager, consenta di rafforzare la sicurezza della rete e delle singole sezioni, offre ai criminali informatici anche l'opportunità di indirizzare casi d'uso più specifici. Pertanto, per garantire elevati livelli di sicurezza con il 5G, l’analisi delle reti non dovrebbe basarsi su un modello a campione, ma essere in grado di monitorare tutto il traffico che passa sulla rete in modo da adottare opportune misure preventive e reattive.
Le soluzioni di A10 Networks
L’offerta offre tecnologie di rilevamento e mitigazione di firewall e DDoS che possono essere implementate su qualsiasi tipologia di rete: fisica, virtuale, bare metal e container, per adattarsi alle singole topologie, tra cui 4G, 5G-NSA, MEC e 5G standalone (SA).
Inoltre, A10 Networks Thunder Convergent Firewall (CFW) offre velocità di connessione firewall, throughput e sessioni simultanee eccezionalmente elevate per i casi di utilizzo più esigenti del 5G. Il sistema TPS (A10 Networks Thunder Threat Protection System) è invece una soluzione di protezione DDoS multi-vettore automatizzata che garantisce la disponibilità di servizi aziendali su qualsiasi scala o tipo di rete.
Le minacce dell’IA
Infine, mettendo assieme la capacità di fare un’analisi approfondita del pacchetto di dati (deep packet inspection - DPI), con la possibilità di registrare l’indirizzo di rete di un insieme di carrier (carrier-grade network address translation - CG NAT), un’analisi e gestione intelligente del traffico, le soluzioni di sicurezza per il 5G del portfolio di A10 Networks, conclude Crivelli, offrono la massima flessibilità, scalabilità e protezione per gli operatori mobili, mentre evolvono le loro reti per supportare il 5G.