Forum ICT Security 2023 – Ecco cosa si sono detti i CISO delle TLC

ICT Security Magazine, in veste di organizzatore, esprime profonda gratitudine al caloroso e numeroso pubblico che ha animato questa 21a Edizione del Forum ICT Security.

L’evento ha brillato grazie a una schiera di relatrici e relatori esperti che hanno saputo condurre il dibattito sui temi più “caldi”, regalando ai partecipanti una visione nitida sul futuro della sicurezza informatica tra innovazione, sfide e soluzioni mirate. Il Forum ha messo in luce l’urgente necessità di una sicurezza coesa e ben organizzata, spingendo la consapevolezza su un nuovo livello.
Il dialogo acceso tra innovazione e pratica ha delineato strategie all’avanguardia utili a rafforzare la security posture nel mondo aziendale e industriale, sottolineando l’importanza di una sicurezza ben strutturata e condivisa.

Il 25 ottobre si è aperto con la Tavola Rotonda “Telco industry e innovazione tecnologica, soluzioni di cybersecurity per i nuovi rischi” moderata da Laura Di Raimondo (Asstel – Assotelecomunicazioni ), dove i CISO delle principali aziende del settore TLC hanno realizzato un’attenta analisi del panorama mutevole delle cyber minacce, condividendo il loro sapere in materia di sicurezza informatica e anticipando le tendenze future.

La dott.ssa Di Raimondo ha dato il via al dibattito evidenziando il trinomio Sociale, Industriale ed Economico delle Telecomunicazioni, che rappresenta – oggi più che mai – l’asse portante su cui ruota l’interconnessione globale.

In primis è stato posto l’accento sull’aspetto sociale, che si manifesta attraverso la connettività e i servizi essenziali; a seguire si è approfondito il valore industriale, incarnato dalla facilitazione dei vari servizi per il mondo imprenditoriale e la Pubblica Amministrazione. A coronare il trinomio, il valore economico generato: che però ha risentito di una contrazione significativa, soprattutto nel contesto italiano.

Dal 2010 al 2021 il mondo delle telecomunicazioni ha visto una riduzione dei ricavi da 41.9 a 27.9 miliardi di euro, frutto di una competizione accanita che ha spinto verso una diminuzione dei prezzi del 33.3% dal 2011, aggravata da interventi sui prezzi regolamentati. Nonostante quest’ombra di incertezza le aziende del settore persistono nell’investire massicciamente, rivolgendo uno sguardo particolare verso l’innovazione tecnologica. È in questa cornice che la cybersicurezza emerge come un tema di primaria importanza.

Matteo Macina (Head of Cyber Security presso TIM SpA) si è prontamente agganciato all’analisi della moderatrice ampliando il discorso sulle sfide alla sicurezza nelle infrastrutture Telco, descrivendo le vecchie e nuove minacce a cui il settore risulta esposto in un mondo iperconnesso.

Macina ha evidenziato come le infrastrutture Telco, per loro natura, siano esposte a una vasta gamma di minacce cyber. Con l’avvento del 5G la superficie di attacco si è ampliata ulteriormente, rendendo cruciali investimenti oculati nella sicurezza.

È seguito il racconto sulle “vecchie” sfide, dove si inseriscono i sistemi legacy – come le reti 2G e 3G – che portano con sé minacce storiche difficilmente risolvibili, tra cui protocolli di rete vulnerabili e stazioni base fasulle; per poi sottolineare come l’elemento umano rimanga l’anello debole della catena di sicurezza, con la minaccia amplificata dalle tecniche avanzate di social engineering e la democratizzazione dell’Intelligenza Artificiale, spesso accoppiata a una formazione insufficiente su questi temi critici.

L’Head of Cyber Security di TIM ha poi affrontato i problemi derivanti dalla complessità di servizi e sistemi spesso frutto della collaborazione tra diversi attori, nonché le difficoltà di sinergie evidenti soprattutto negli attacchi alla supply chain, inserendo tutto ciò entro un panorama di conflitti globali e guerre ibride dove le Telco diventano bersagli privilegiati per attori malevoli State-sponsored, gruppi di spionaggio od organizzazioni criminali che cercano di monetizzare i loro attacchi tramite ransomware.

A seguire Luigi Iaccarino (Head of Vodafone Global Cyber Defence and Cyber Security Italy) ha raccontato come le telecomunicazioni, evolutesi da semplici canali di comunicazione a ecosistemi complessi, affrontino una responsabilità crescente per i team di cybersecurity.

Sono lontani i tempi in cui le reti avevano la sola funzione di comunicazione tra individui. Ormai le Telco, pur mantenendo la loro funzione primaria, hanno differenziato il proprio ruolo ampliandolo a una serie di servizi sopra la connettività, assumendo inoltre un ruolo fondamentale nel consentire l’erogazione di contenuti sempre più consuming in termini di banda. Questa evoluzione mette una pressione ulteriore sui team di cyber security: sia perché devono gestire un rischio molto più ampio, che non si focalizza solo sulle reti ma si sposta sempre di più verso il mondo “applicativo”, sia per la responsabilità che hanno verso la società, laddove eventuali compromissioni esterne possono creare disservizi molto ampi, determinando un legame sempre maggiore tra sicurezza fisica e logica.

Studi di settore evidenziano le Telecomunicazioni sia l’industria più a rischio APT, appena dietro il comparto governativo. I motivi sono abbastanza chiari: la compromissione di una Telco può essere veicolo di financial gain, basti pensare al SIM swapping per bypassare la Multi Factor Authentication, alle azioni di spionaggio, soprattutto di natura Nation-State, o alla compromissione di router gestiti per conto di aziende terze.

«In una situazione del genere» ha concluso Iaccarino «è importante avere una visione olistica della security, che da una parte indirizzi il basic (dove basic non vuol dire facile) ma dall’altra sia in grado di creare anche relazioni di intelligence che consentano di mitigare le minacce di settore nei tempi adeguati. Fondamentale basare la sicurezza su layer di controlli che si rinforzino l’uno con l’altro e non lavorare a compartimenti stagni».

Luca Bongiorni (Director of Cybersecurity Lab & CSO di ZTE Italia) ha proseguito il racconto evidenziando come fronteggiare le minacce emergenti di cybersecurity richieda un’anticipazione proattiva delle tendenze. Tra le sfide emergenti, Bongiorni ha elencato:

• compromissione delle catene di fornitura (supply chain) legate a prodotti di terze parti (es. dipendenze software);
• campagne di disinformazione avanzate tramite deepface e Intelligenza Artificiale;
• attacchi mirati come il ransomware, potenziati dai dati provenienti dai dispositivi IoT;
• insufficiente analisi e controllo delle infrastrutture orbitali spaziali;
• scarsità di competenze e personale tecnico specializzato in cybersecurity;
• incremento dei crimini legati a criptovalute digitali come Bitcoin, Monero, Ethereum, ecc.;
• nuovi assalti informatici che sfruttano l’informatica quantistica, minacciando algoritmi di cifratura precedentemente considerati sicuri.

A tali minacce, poiché non esiste una soluzione unica, siamo tenuti a rispondere con alcune strategie chiave:

• Threat Intelligence – Investire in servizi di intelligence sulle minacce è cruciale per essere sempre aggiornati sulle tattiche future adottate dai threat actors, fornendo informazioni preziose per prevenire, rilevare e rispondere tempestivamente agli attacchi .
• Verticalizzazione della conoscenza (hyper-specializzazione) – Formare un gruppo di esperti interni, o SSME (Security Subject Matter Expert), all’interno dei team di sicurezza. Un approccio che potrebbe vedere membri del team dedicare una porzione del loro tempo a specializzarsi in minacce emergenti, arricchendo la preparazione dell’intera squadra.
• Sensibilizzazione degli Stakeholders attraverso Joint Cybersecurity Workgroup meetings – Organizzare incontri periodici con gli stakeholder per informarli sulle minacce future e iniziare a pianificare playbook e piani di business continuity mirati.

Queste strategie, integrate in un piano di sicurezza robusto, possono costituire un valido baluardo contro le minacce emergenti, promuovendo una cultura della prevenzione e dell’aggiornamento continuo.

Luciano Cioccolanti (Customer Security Director di Ericsson) ha posto l’attenzione su alcune delle rivoluzioni che hanno coinvolto le Telecomunicazioni, tra cui l’entrata in funzione dell’ACN e il nuovo panorama di sicurezza nel contesto europeo.

Cioccolanti ha descritto come il mondo delle telecomunicazioni abbia vissuto una metamorfosi sostanziale negli ultimi anni, con l’evoluzione dell’ACN (Agenzia per la cybersicurezza nazionale) come punto di riferimento.

Questa evoluzione, radicata nel tessuto europeo, emerge da una consapevolezza acuita dei rischi associati a vari aspetti:

• sovranità degli Stati e impiego di tecnologie dual use;
• governance basata su principi etici e legali;
• riflessi politici e sociali.

Tali fattori hanno elevato la valutazione critica degli asset, dei contenuti e dei servizi nel settore. Infatti, dal 2019, l’Unione Europea ha intensificato il focus su questo ambito proponendo un approccio strutturato e coordinato attraverso iniziative come l’EU 5G Toolbox, supportato dal contributo continuo di ENISA; mentre l’Italia ha risposto con la formazione dell’ACNE e del CVCL (Centro di Valutazione e Certificazione Nazionale), arrivando a delineare un robusto quadro normativo.

La costante collaborazione tra operatori, fornitori, gruppi di lavoro presso enti di standardizzazione, system integrator e associazioni di settore è diventata la chiave di volta per mitigare i rischi di sicurezza.

Luca Piccinelli (Chief Cyber Security & Privacy Officer, Huawei Italia) ha concluso il primo giro di interventi raccontando l’interazione dinamica e il dialogo tra aziende in un ambiente altamente competitivo, come dimostrato dalla collaborazione tra Ericsson e Huawei. Piccinelli ha raccontato come questi due giganti delle telecomunicazioni abbiano unito le forze in un impegno congiunto per sviluppare soluzioni sui brevetti relativi alle tecnologie wireless. Tale cooperazione non solo ha evidenziato l’importanza della condivisione di conoscenze e risorse, ma ha anche sottolineato l’essenziale necessità di un’alleanza industriale per promuovere l’innovazione e l’avanzamento tecnologico del Paese.

Piccinelli ha poi affrontato il tema dell’evoluzione della cybersecurity in Italia, dove l’adozione della direttiva NIS2 rappresenta un passo significativo verso una maggiore resilienza e protezione delle infrastrutture critiche e dei dati sensibili. L’Italia ha già attuato questa direttiva, con l’Agenzia per la Cybersecurity Nazionale (ACN) che funge da punto di contatto per la sicurezza delle reti e dei sistemi informativi a livello nazionale. Inoltre, oggi le autorità competenti per i fornitori di servizi digitali (DSP) includono il Ministero dello Sviluppo Economico e l’Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazione (ISCTI), incaricati di garantire l’adeguata implementazione delle misure di sicurezza necessarie.

Avendo così definito il contesto operativo di riferimento, la discussione si è estesa alla crucialità di anticipare le tendenze e i modelli di minacce emergenti, spostandosi su temi più specifici riguardanti la collaborazione tra i vari operatori di telecomunicazioni e l’interscambio di informazioni tramite un ISAC di settore.

Si è parlato anche della crescente sofisticazione delle minacce informatiche tra rischi cyber, challenge e casi reali; per poi proseguire con una panoramica sulle best practices per la realizzazione di prodotti e funzionalità sicure e chiudere con uno slancio verso il futuro, attraverso il racconto dei progressi e dei miglioramenti che stanno interessando il settore, descrivendo i fattori abilitanti rappresentati da tecnologie quali 6G, intelligenza artificiale, machine learning e computazione quantistica.

Per una visione completa, a breve saranno disponibili i replay della tavola rotonda: ti invitiamo ad iscriverti alla newsletter di ICT Security Magazine per ricevere tutti gli aggiornamenti in merito.

A cura della Redazione