La Relazione Europea sulla cybersicurezza Open RAN

di Claudia Figliolia

30 maggio 2022

Nell’ambito del quadro regolatorio volto a rafforzare la sicurezza delle reti 5G, l’11 maggio il NIS Cooperation Group ha pubblicato il Rapporto Europeo sulla cybersicurezza OpenRAN, quale ulteriore strumento per implementare l’accesso radio (RAN) delle reti 5G nel prossimo futuro.
 Il Rapporto analizza i principali problemi di sicurezza associati allo sviluppo di tali sistemi, identificando talune contromisure essenziali per sfruttarne le potenziali opportunità.
Al riguardo, rileva il Documento, sono necessarie ulteriori azioni per estendere e rafforzare la portata delle misure EU Toolbox come l’utilizzo dei poteri di regolamentazione e il rafforzamento dei controlli tecnici chiave.
Al fine di consolidare le «EU capacities» in questo mercato, è opportuno mantenere una regolamentazione neutrale dal punto di vista tecnologico, garantendo la promozione dei principi concorrenziali.
Come si legge nel Rapporto l’analisi «found that cybersecurity is a significant challenge for the Open RAN concept in general, and in particular O-RAN specifications still need to reach maturity in this area. Especially in the short term, by introducing a new approach, new interfaces and new types of RAN components potentially coming from multiple suppliers, Open RAN would exacerbate a number of the security risks of 5G networks and expand the attack surface in the radio access part of the network».
Il NIS raccomanda dunque un approccio prudente: «Any transition from and coexistence with existing, reliable technologies should be done by allowing sufficient time and resources to assess risks in advance, implement appropriate mitigations and clearly define responsibilities in case of failure or incident».