Sicurezza Open RAN, promettente ma servono interventi

Bruxelles: 'Nuovo tipo di architettura non è ancora matura, approccio sia cauto'

Redazione ANSA

Open RAN, il nuovo tipo di architettura di rete 5G che fornirà nei prossimi anni un modo alternativo per implementare la parte di accesso radio delle reti 5G basata su interfacce aperte, potrebbe aumentare la sicurezza delle reti ma soltanto "a condizione che vengano soddisfatte determinate condizioni" nel lungo periodo. Nell'immediato, invece, non è una tecnologia ancora matura. Lo scrive la Commissione europea nel suo resoconto sull'ultimo rapporto sulla sicurezza informatica pubblicato insieme all'agenzia europea per la sicurezza informatica (Enisa).

Attraverso una maggiore interoperabilità tra componenti RAN di diversi fornitori, Open RAN potrebbe consentire una maggiore diversificazione dei fornitori all'interno di reti nella stessa area geografica. Ciò potrebbe contribuire a realizzare la raccomandazione EU 5G Toolbox secondo cui ogni operatore dovrebbe avere un'adeguata strategia multi-vendor per evitare o limitare qualsiasi dipendenza importante da un unico fornitore, spiega Bruxelles. Open RAN potrebbe anche aiutare ad aumentare la visibilità della rete grazie all'uso di interfacce e standard aperti, ridurre gli errori umani attraverso una maggiore automazione e aumentare la flessibilità attraverso l'uso di soluzioni di virtualizzazione e cloud-based. Tuttavia, il concetto di Open RAN manca ancora di maturità e la sicurezza informatica rimane una sfida significativa.

Soprattutto a breve termine, aumentando la complessità delle reti, Open RAN aggraverebbe una serie di rischi per la sicurezza. Tali rischi includono una superficie di attacco più ampia e più punti di accesso per attori malintenzionati, un aumento del rischio di configurazione errata delle reti e potenziali impatti su altre funzioni di rete dovuti alla condivisione delle risorse. Il rapporto rileva inoltre che le specifiche tecniche, come quelle sviluppate dalla O-RAN Alliance, non sono sufficientemente mature e sicure in base alla progettazione. La RAN aperta potrebbe portare a dipendenze critiche nuove o aumentate, ad esempio nell'area dei componenti e del cloud. Per mitigare questi rischi e sfruttare le potenziali opportunità di Open RAN, il rapporto raccomanda una serie di azioni basate sul Toolbox dell'UE e un approccio cauto verso il passaggio a questa nuova architettura

RIPRODUZIONE RISERVATA © Copyright ANSA
Ultimo aggiornamento: