Connect with us
speciale truffe online

segnalaci un sito truffa

Notizie

5g, l’Europa pubblica rapporto sulla sicurezza informatica di Open RAN

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 4 minuti.

Oggi gli Stati membri dell’UE, con il sostegno della Commissione europea e dell’ENISA, l’Agenzia europea per la sicurezza informatica, hanno pubblicato un rapporto sulla sicurezza informatica della Open RAN. Questo nuovo tipo di architettura di rete 5G fornirà nei prossimi anni un modo alternativo di distribuire la parte di accesso radio delle reti 5G basata su interfacce aperte. Questo segna un altro passo importante nel lavoro coordinato a livello UE sulla sicurezza informatica delle reti 5G, dimostrando una forte determinazione a continuare a rispondere congiuntamente alle sfide di sicurezza delle reti 5G e a tenersi al passo con gli sviluppi della tecnologia e dell’architettura 5G.

I cittadini e le imprese dell’UE che utilizzano applicazioni avanzate e innovative abilitate dal 5G e dalle future generazioni di reti di comunicazione mobile dovrebbero beneficiare dei più elevati standard di sicurezza. Facendo seguito al lavoro coordinato già svolto a livello europeo per rafforzare la sicurezza delle reti 5G con l’EU Toolbox on 5G Cybersecurity, gli Stati membri hanno analizzato le implicazioni per la sicurezza della Open RAN.

Margrethe Vestager, vicepresidente esecutivo per un’Europa adatta all’era digitale, ha dichiarato: “La nostra priorità e responsabilità comune è quella di garantire la tempestiva diffusione delle reti 5G in Europa, assicurandone al contempo la sicurezza. Le architetture RAN aperte creano nuove opportunità sul mercato, ma questo rapporto dimostra che sollevano anche importanti problemi di sicurezza, soprattutto nel breve termine. Sarà importante che tutti i partecipanti dedichino tempo e attenzione sufficienti a mitigare tali sfide, in modo da poter realizzare le promesse della RAN aperta“.

Thierry Breton, Commissario per il Mercato interno, ha aggiunto: “Con l’introduzione delle reti 5G in tutta l’UE e la crescente dipendenza delle nostre economie dalle infrastrutture digitali, è più importante che mai garantire un elevato livello di sicurezza delle nostre reti di comunicazione. Questo è ciò che abbiamo fatto con la cassetta degli attrezzi per la sicurezza informatica del 5G. Ed è quello che – insieme agli Stati membri – facciamo ora su Open RAN con questo nuovo rapporto. Non spetta alle autorità pubbliche scegliere una tecnologia. Ma è nostra responsabilità valutare i rischi associati alle singole tecnologie. Questo rapporto mostra che l’Open RAN offre una serie di opportunità, ma anche sfide significative per la sicurezza che non sono state ancora affrontate e che non possono essere sottovalutate. In nessun caso la potenziale implementazione di Open RAN nelle reti 5G europee dovrebbe portare a nuove vulnerabilità“.

Guillaume Poupard, direttore generale dell’Agenzia nazionale francese per la sicurezza informatica (ANSSI), ha dichiarato: “Dopo il Toolbox dell’UE sulla sicurezza informatica del 5G, questo rapporto è un’altra pietra miliare nello sforzo del gruppo di cooperazione NIS di coordinare e mitigare i rischi per la sicurezza delle nostre reti 5G. Questa analisi approfondita della sicurezza della Open RAN contribuisce a garantire che il nostro approccio comune sia al passo con le nuove tendenze e le relative sfide di sicurezza. Continueremo a lavorare per affrontare insieme queste sfide“.

Il rapporto ha rilevato che l’Open RAN potrebbe offrire potenziali opportunità di sicurezza, a condizione che siano soddisfatte alcune condizioni. Grazie a una maggiore interoperabilità tra i componenti della RAN di diversi fornitori, la RAN aperta potrebbe consentire una maggiore diversificazione dei fornitori all’interno delle reti nella stessa area geografica. Ciò potrebbe contribuire al raggiungimento della raccomandazione del Toolbox 5G dell’UE, secondo cui ogni operatore dovrebbe avere un’adeguata strategia multi-venditore per evitare o limitare qualsiasi dipendenza importante da un singolo fornitore. L’Open RAN potrebbe anche contribuire ad aumentare la visibilità della rete grazie all’uso di interfacce e standard aperti, a ridurre gli errori umani grazie a una maggiore automazione e ad aumentare la flessibilità grazie all’uso della virtualizzazione e di soluzioni basate su cloud.

Tuttavia, il concetto di Open RAN manca ancora di maturità e la sicurezza informatica rimane una sfida significativa. Soprattutto nel breve termine, aumentando la complessità delle reti, l’Open RAN aggraverebbe una serie di rischi per la sicurezza. Questi rischi includono una superficie di attacco più ampia e un maggior numero di punti di ingresso per gli attori malintenzionati, un aumento del rischio di configurazione errata delle reti e potenziali impatti su altre funzioni di rete a causa della condivisione delle risorse. Il rapporto rileva inoltre che le specifiche tecniche, come quelle sviluppate dalla O-RAN Alliance, non sono sufficientemente mature e sicure in fase di progettazione. La RAN aperta potrebbe portare a nuove o maggiori dipendenze critiche, ad esempio nell’area dei componenti e del cloud.

Per mitigare questi rischi e sfruttare le potenziali opportunità dell’Open RAN, il rapporto raccomanda una serie di azioni basate sul Toolbox 5G dell’UE, in particolare:

  • Utilizzare i poteri normativi per poter esaminare i piani di diffusione su larga scala della Open RAN da parte degli operatori mobili e, se necessario, limitare, vietare e/o imporre requisiti o condizioni specifiche per la fornitura, la diffusione su larga scala e il funzionamento delle apparecchiature di rete Open RAN;
  • rafforzare i controlli tecnici chiave, come l’autenticazione e l’autorizzazione, e adattare il progetto di monitoraggio a un ambiente modulare in cui ogni componente è monitorato;
  • valutare il profilo di rischio dei fornitori di Open RAN, dei fornitori di servizi esterni correlati a Open RAN, dei fornitori di servizi/infrastrutture cloud e degli integratori di sistemi, ed estendere i controlli e le restrizioni sugli MSP (Managed Service Provider) a tali fornitori;
  • Affrontare le carenze nello sviluppo delle specifiche tecniche: il processo dovrebbe soddisfare i principi fondanti dell’Organizzazione Mondiale del Commercio (OMC)/Barriere Tecniche al Commercio (TBT) per lo sviluppo di standard internazionali[1] e le carenze di sicurezza dovrebbero essere affrontate;
  • l’inclusione di componenti Open RAN nel futuro schema di certificazione della cybersicurezza 5G, attualmente in fase di sviluppo, nella fase più precoce possibile.
  • Per quanto riguarda il mantenimento e il consolidamento delle capacità dell’UE in questo mercato, è necessario mantenere una regolamentazione tecnologicamente neutrale per promuovere la concorrenza. In questo quadro, i finanziamenti UE e nazionali per la ricerca e l’innovazione 5G e 6G potrebbero essere utilizzati per sostenere le opportunità per gli operatori dell’UE di competere su un piano di parità. Al di là della RAN, è anche importante affrontare le potenziali dipendenze o la mancanza di diversità nell’intera catena del valore delle comunicazioni per la diversificazione dell’offerta.

Nel complesso, il rapporto raccomanda un approccio cauto al passaggio a questa nuova architettura. La transizione da e la coesistenza con le tecnologie esistenti e affidabili dovrebbe avvenire concedendo tempo e risorse sufficienti per valutare i rischi in anticipo, implementare le opportune mitigazioni e definire chiaramente le responsabilità in caso di guasto o incidente.



Commenti da Facebook

Notizie

Mario Adinolfi da “gay represso” a “uomo incinto che abortisce”. Online vignetta della vergogna

Condividi questo contenuto

Tempo di lettura: < 1 minuto. Per alcuni sostenitori del fumettista è satira, ma per molti invece è oltre il cattivo gusto

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: < 1 minuto.

Il giornalista Mario Adinolfi è stato disegnato come protagonista di una vignetta vietata ai minori. L’autore è il profilo Instagram ebubumysticfarm che appartiene alla comunità LGBTQ+ con cui Adinolfi si scontra costantemente nel dibattito quotidiani sui temi legati ai diritti arcobaleno.

Aldilà del contenuto vietato ai minori disponibile, insieme ad altri dove addirittura c’è riferimento alla coprofagia, su un social dove il limite di età è di 13 anni, quello che sorprende è l’assenza di una presa di distanza da parte di un componente della comunità arcobaleno in favore del giornalista.

Ed è qui che il confine tra satira ed offesa è molto sottile, leggendo i commenti da parte degli utenti, è visibile l’indignazione generale, ma non mancano i “te la sei meritata per via delle tue posizioni“.

La domanda che è giusto porsi è un’altra e lo fa un utente tra i commenti al post pubblicato dallo sciagurato protagonista della vignetta: se questo disegno fosse stato disegnato con i volti di Boldrini o Luxuria, la reazione dell’opinione pubblica e degli stakeholders politici sarebbe stata accondiscendente oppure avrebbero chiesto la rimozione e la condanna in sede di giudizio per l’autore della vignetta?

Commenti da Facebook
Prosegui la lettura

Notizie

Banche, Garante: necessarie verifiche puntuali prima di comunicare i dati dei clienti

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Le banche devono effettuare verifiche puntuali prima di comunicare i dati dei propri clienti ad altre persone, anche perché soggetti in precedenza autorizzati a conoscerli, nel tempo potrebbero aver perso questa facoltà. Lo ha affermato il Garante per la privacy, definendo il procedimento avviato a seguito del reclamo di una ragazza all’epoca dei fatti già maggiorenne, che contestava a una banca la comunicazione dei dati del proprio conto corrente a suo padre. Tali informazioni erano state poi prodotte in un giudizio pendente dinanzi al Tribunale.

Rispondendo alla richiesta di informazioni del Garante l’istituto di credito confermava quanto denunciato, ma a giustificazione dell’accaduto invocava la buona fede del proprio dipendente. Secondo la banca, infatti, l’operatore aveva consegnato al padre della reclamante copia della movimentazione del conto corrente della figlia perché in precedenza egli era autorizzato ad operare sul rapporto bancario, in quanto esercente la potestà genitoriale fino al raggiungimento della maggiore età della ragazza. Inoltre la conoscenza personale del padre, un ex dipendente della banca, aveva indotto l’impiegato a ritenere il genitore ancora autorizzato ad accedere ai dati contabili della figlia, senza effettuare alcuna verifica.

Giustificazioni insufficienti per l’Autorità, che ha dichiarato fondato il reclamo e ritenuto illecito il comportamento tenuto dalla banca tramite un proprio dipendente, il quale ha effettuato un accesso ai dati bancari della reclamante e li ha comunicati ad un terzo non autorizzato, in violazione della normativa sulla protezione dei dati personali. Inoltre, contrariamente a quanto sostenuto dalla banca, l’Autorità ha ritenuto non applicabile al caso l’esimente della buona fede. In base al costante orientamento della giurisprudenza, infatti, l’errore rileva quale causa di esclusione della responsabilità solo quando è inevitabile, ossia in presenza di circostanze tali da indurre l’autore della violazione al convincimento della liceità del suo agire o se comunque abbia fatto il possibile per osservare la legge. Circostanze che, appunto, non sono state riscontrate nel caso in esame.

Il Garante ha quindi applicato alla banca una sanzione amministrativa di 100mila euro, anche tenuto conto che l’istituto – già in passato destinatario di un provvedimento analogo – non ha dimostrato, nel rispetto del principio di responsabilizzazione (accountability), di aver adottato o solo avviato un’adeguata riflessione sulle istruzioni fornite al personale riguardo alle richieste di accesso ai dati bancari, limitandosi a richiamare le attività formative genericamente erogate.

Commenti da Facebook
Prosegui la lettura

Notizie

Bitcoin a 250.000 dollari? Sicuramente non oggi e nemmeno domani

Condividi questo contenuto

Tempo di lettura: 2 minuti. Le cripto non solo non crescono, ma c’è timore di altri crolli ed è sempre più chiaro il loro rapporto che li lega agli indizi azionari tecnologici

Pubblicato

il

Condividi questo contenuto
Tempo di lettura: 2 minuti.

Il Bitcoin (BTC) è stato scambiato a circa 20.800 dollari, riducendo alcuni dei suoi guadagni della scorsa settimana.

La più grande criptovaluta per capitalizzazione di mercato oscilla al di sopra del livello chiave di 20.000 dollari, ma gli analisti non sono ottimisti sulle prospettive di un rally duraturo.

Simon Peters, analista cripto di EToro, ha affermato che le criptovalute hanno sofferto dello stesso mix tossico di scarsi guadagni aziendali, inflazione e rialzi dei tassi delle banche centrali che hanno danneggiato le azioni e altri asset quest’anno. I prezzi delle criptovalute sono sempre più correlati agli indici azionari, in particolare a quelli con una forte componente tecnologica. Craig Erlam, analista senior di mercato di Oanda, ha affermato che i rally del bitcoin riflettono un sentimento complessivamente negativo nei confronti degli asset più rischiosi.

Tuttavia, il panico per i problemi del prestatore di criptovalute Celsius Network e per l’insolvenza dell’hedge fund Three Arrows Capital sembra essersi attenuato.

Greenberg ha dichiarato di “osservare la SMA (media mobile semplice) a 200 settimane, a 22.650 dollari, come prezzo chiave da riconquistare e mantenere per vedere un ritorno a range di trading più elevati nel settore delle criptovalute”.

La maggior parte delle altre criptovalute è scivolata lunedì. Ether (ETH), la seconda criptovaluta per importanza, è stata scambiata di recente a poco meno di 1.200 dollari, con un calo del 2,3% nelle ultime 24 ore.

Il token MATIC di Polygon, uno dei maggiori rendimenti della scorsa settimana, ha guidato i ribassi tra le altcoin, con un calo del 9,8%.

Nei mercati tradizionali, il timore di una recessione ha frenato l’ottimismo che ha alimentato il rimbalzo della scorsa settimana: il sentimento ribassista degli investitori è aumentato di 11,4 punti percentuali, raggiungendo il 58,3%, mentre quello rialzista è sceso al 19,4%, secondo il sondaggio AAII sull’ottimismo degli investitori a breve termine, citato dalla società di ricerche di mercato Macro Hive in una nota.

Disastro criptovalute: Celsius chiede altri giorni ai suoi milioni di clienti

Dopo Celsius, Arrows Capital a rischio insolvenza. La DeFi Trema

Polygon cosa è?

Commenti da Facebook
Prosegui la lettura

Facebook

CYBERWARFARE

Notizie2 giorni fa

Iran: azienda siderurgica si blocca dopo attacco hacker

Tempo di lettura: 2 minuti. Si sospetta una risposta di Israele all'attacco informatico

Notizie2 giorni fa

Killnet rivendica l’attacco DDOS alla Lituania

Tempo di lettura: 2 minuti. Dopo la presa di posizione di Vilnius su Kaliningrad, era nell'aria che sarebbe arrivata una...

Notizie2 giorni fa

Minaccia Nucleare via mail: Fancy Bear attacca con Follina

Tempo di lettura: 3 minuti. Condividi questo contenutoIl gruppo di minacce persistenti avanzate Fancy Bear è dietro una campagna di...

Notizie3 giorni fa

La Lituania adesso ha paura degli attacchi DDoS russi

Tempo di lettura: < 1 minuto. Fino alla repressione di Kalingrad, il paese non era stato colpito da azioni russe....

Notizie4 giorni fa

HUI Loader: scoperto dopo 7 anni lo spyware di un APT cinese

Tempo di lettura: 2 minuti. Un noto malware di spionaggio sottolinea la minaccia che le aziende straniere devono affrontare da...

Notizie5 giorni fa

Cina: vietate le Tesla perchè possono spiare convegno dei capi di Governo

Tempo di lettura: 2 minuti. Nonostante in Cina siano tutti entusiasti di Tesla, l'esercito non si fida delle telecamere installate...

Notizie5 giorni fa

Apt russi spiano 42 paesi che sostengono Kiev

Tempo di lettura: 2 minuti. Stati Uniti e Polonia le più colpite, salva Estonia L'influenza informatica russa sono efficaci sia...

Notizie5 giorni fa

Università cinese sotto attacco hacker: violate le mail

Tempo di lettura: 3 minuti. Il sistema di posta elettronica di un'università della provincia di Shaanxi, nella Cina nord-occidentale, nota...

Notizie1 settimana fa

Allarme USA: più dura la guerra più ci sarà una escalation di attacchi cibernetici

Tempo di lettura: 2 minuti. I Russi fanno paura perchè storicamente hanno saputo colpire gli avversari con attacchi altamente distruttivi

Notizie1 settimana fa

Israele: suonano le sirene in strada a causa di un attacco cibernetico dell’Iran

Tempo di lettura: 2 minuti. Condividi questo contenutoLe false sirene di allarme per i razzi che sono state attivate a...

Truffe recenti

Truffe online3 ore fa

Truffa Vinted: colpiti anche i venditori

Tempo di lettura: 2 minuti. Continuano le segnalazioni degli utenti

Truffe online14 ore fa

Attenzione alla truffa LGBTQ+

Tempo di lettura: 3 minuti. I più esposti? Chi non ha fatto "coming out"

Pesca mirata Pesca mirata
Truffe online3 giorni fa

Attenzione alla truffa online di InBank

Tempo di lettura: < 1 minuto. La segnalazione arriva dalla società italiana di sicurezza informatica TgSoft

Truffe online2 settimane fa

Truffa WhatsApp: attenzione ai messaggi che ci spiano

Tempo di lettura: < 1 minuto. L'allarme proviene dall'Inghilterra

DeFi3 settimane fa

Criptovalute e truffa: Telegram e Meta piattaforme perfette

Tempo di lettura: 5 minuti. Meta non risponde alle richieste dei giornalisti, continua ad avallare truffe e soprusi in silenzio.

Truffe online3 settimane fa

Truffa Axel Arigato: la società risponde a Matrice Digitale

Tempo di lettura: < 1 minuto. "Ci scusiamo con i nostri utenti e provvederemo a risolvere il problema"

scam scam
Truffe online3 settimane fa

Segnalazione truffa non-mi-avrete-mai.net

Tempo di lettura: < 1 minuto. Giungono in redazione le esperienze di utenti truffati in rete.

Truffe online4 settimane fa

Attenzione: Axel Arigato Italia è una truffa colossale

Tempo di lettura: 3 minuti. Il marchio non lo sa, ma in Italia truffano promettendo i suoi prodotti

Notizie1 mese fa

Truffa Charlie Brigante: lista aggiornata dei siti da evitare per acquisti online

Tempo di lettura: < 1 minuto. Continuano le segnalazioni di truffe online alla nostra rubrica

Truffe online1 mese fa

Truffa Instagram: come Meta affonda la Polizia Postale

Tempo di lettura: 2 minuti. Condividi questo contenutoIn questi giorni sono tantissime le segnalazioni di utenti alla redazione che hanno...

Tendenza