Lunedì 17 maggio, dalle ore 21.00, ci troveremo da REMOTO per la presentazione del primo di 5 talk che ci accompagneranno verso l’evento No Hat 2021.
La prima speaker sarà Rosalia d’Alessandro, e porterà il seguente talk:
Reti 5G: Nuove prospettive ma anche nuove sfide non solo tecnologiche
Fino ad ora, le tecnologie di telecomunicazioni (fisse e mobili) sono state pensate principalmente per fornire connettività con throughput elevati, ma a partire già dalle reti 4G evolute questo paradigma è cambiato in quanto si è evoluti verso il concetto di una “rete di servizi” in cui l’elemento chiave non è solo la banda.
Infatti nelle reti di ultima generazione, ovvero le cosiddette reti 5G, è stato sviluppato un nuovo modello architetturale basato su paradigmi già affermati nelle reti IT convenzionali, che permette di garantire flessibilità, dinamicità, prestazioni elevate, connessione con diverse tipologie di device e con diversi punti di accesso: tutti fattori determinanti per abilitare molteplici e diversi use case sia di tipo B2B e B2C.
La Radio Access Network (RAN) tradizionale e la Core Network (CN) sono state completamente riprogettate per creare architetture IP in cui la virtualizzazione è elemento determinante.
Le nuove reti 5G prevedono una nuova RAN e CN scomposte in funzioni elementari che possono essere istanziate dinamicamente su un’infrastruttura virtuale anche cloud-based per garantire flessibilità e rapida fornitura di servizi personalizzabili.
Un’altra importante evoluzione nelle reti 5G è l’implementazione della segnalazione tramite API REST su http/2 (la cosiddetta architettura basata sui servizi (SBA)). Il diameter utilizzato per diverse interfacce di segnalazione LTE viene sostituito da messaggi JSON trasportati su protocollo http e i nodi di rete implementeranno dei servizi WEB-BASED.
Alla luce di queste novità, nel corso di questo intervento, vedremo quali sono le minacce di sicurezza che occorre indirizzare per garantirne un adeguato livello di sicurezza: si va dalla eterogeneità dei dispositivi connessi e delle reti di accesso, all’introduzione in maniera massiva di tecnologie tipiche delle reti IT in un contesto chiuso fino a qualche anno fa’, alla complessità dell’eco-sistema in cui ruoli e responsabilità non sono sempre chiari e definiti.
Non solo, evidenzieremo come in questo contesto le sfide non siano solo di tipo tecnologiche: c’è la necessità di nuove regole e regolamenti a livello europeo più efficaci poiché l’impatto di una violazione della sicurezza nelle reti 5G va ben oltre le perdite monetarie e l’ambito della conformità della sicurezza deve andare oltre la sicurezza IT convenzionale, c’è la necessità di creare anche la giusta consapevolezza tra gli utenti dei rischi a cui ci si espone, c’è la necessità anche di figure professionali con forti skill in cyber security.
Chi è Rosalia d’Alessandro?
Si occupa dal 2001 di aspetti di sicurezza prima in Telecom Italia, con focus sulla sicurezza delle reti mobili e delle applicazioni mobili con sviluppo di tool a supporto delle attività, poi in Accenture dove ha consolidato l’esperienza in ambito di offensive security sulle reti mobili con lo sviluppo di scenari di attacco su reti 5G NSA. In aggiunta, l’esperienza in Accenture le ha permesso di consolidare anche le competenze di penetration testing web e mobile. Da novembre 2020 si è unita al team di Cyber Security di AXA Italia, dove si occupa di tematiche di Application security contestualizzate al mondo assicurativo nonché del security testing delle applicazioni utilizzate a supporto dei vari processi di business. È autrice di articoli e brevetti nelle aree di interesse.
Meeting Room
La “room” in Google Meet aprirà a partire dalle 21:00. Di seguito il link per partecipare: https://meet.google.com/yno-mneq-xsh
Partecipa tramite telefono: (IT) +39 02 8732 3715 PIN: 841 087 008 #
Altri numeri di telefono: https://tel.meet/yno-mneq-xsh?pin=7011128460772