TELCO e Cybersecurity, come affrontare le sfide alla sicurezza nel settore delle telecomunicazioni

Le aziende di telecomunicazioni (TELCO) rivestono un ruolo cruciale nel garantire la sicurezza delle reti e dei servizi offerti ai loro clienti.

In un mercato globalizzato e iperconnesso, la sicurezza delle infrastrutture sottostanti ai servizi di telecomunicazioni esercita un’influenza diretta su diversi settori ad alto tasso di criticità. Tra questi:

• sanità – sin dal periodo pandemico il campo dell’e-health si è rivelato estremamente esposto alle mire del cybercrime, affrontando rischi assai seri anche in ragione della sensibilità delle informazioni trattate;
• asset governativi – la digitalizzazione delle Pubbliche Amministrazioni e l’interconnessione dei servizi alla cittadinanza, oltre a molti vantaggi, comporta pericoli resi evidenti dai numerosi attacchi (per lo più dimostrativi) andati a segno contro istituzioni nazionali e comunitarie negli ultimi mesi;
• comparto finanziario – da anni in cima alla lista dei più colpiti insieme alle P.A., il mondo Finance è destinatario di rilevanti minacce informatiche in considerazione dei grandi flussi di valore in esso trattati;
• trasporti ed energia – il settore delle utilities risulta soggetto in misura crescente a campagne d’attacco che, oltre al guadagno economico perseguito da criminali comuni, includono scopi propagandistici o di destabilizzazione politica imputabili a gruppi organizzati (spesso riconducibili ad attori Nation-State).

La necessità di proteggere reti, infrastrutture e dati si pone rispetto a molteplici tipologie di minacce informatiche, talune generiche e altre specificamente mirate ai fornitori di servizi di telecomunicazioni, come:

• DDoS (Distributed Denial of Service), da sempre fra le tipologie di attacchi più semplici e ricorrenti;
• tecniche di Network Hacking, facilitate dal moltiplicarsi delle reti negli ecosistemi 5G;
• furti di dati, per lo più attuati tramite Phishing e ingegneria sociale;
• attacchi malware e, in particolare, ransomware;
• vulnerabilità nelle infrastrutture, soprattutto di tipo Zero-Day;
• Insider threat, frequenti specialmente in aziende con importanti numeri di dipendenti ed elaborate catene di fornitura dei servizi.

Come le Telco affrontano le sfide di cybersecurity

Alla luce di un simile scenario, una valida strategia di sicurezza informatica per le Telco deve includere:

• il costante monitoraggio, classificazione e valutazione delle minacce note;
• robuste policy per la gestione di accessi, identità e privilegi;
• regolari attività di formazione che coinvolgano personale interno ed esterno, nonché campagne di sensibilizzazione rivolte agli utenti;
• procedure per la rapida presa in carico, gestione e mitigazione degli incidenti di sicurezza in un’ottica di business continuity;
• collaborazioni con validi partner che sappiano supportare l’azienda nella sua mission di garantire la sicurezza dei propri servizi;
• protocolli di assessment, test e valutazioni finalizzati a un miglioramento continuo.

Un punto di attenzione è costituito anche dalla supply chain. Come spiega Claudio Mantovani, Manager of Enterprise Cybersecurity Competence Center di Fastweb, “nell’ambito dell’erogazione dei servizi è fondamentale aumentare ancor di più il controllo al fine di garantire un elevato standard di qualità e governo della cyber security, anche sui fornitori minori”.

Dove investire per innalzare la resilienza dell’ecosistema Telco

Consapevoli che garantire la sicurezza informatica è fondamentale anche per mantenere la fiducia dei clienti, da sempre le aziende Telco investono massicciamente in tecnologie e processi tesi a proteggere le reti, i dati e la continuità dei loro servizi. Si stima che il mercato relativo alla cyber security nell’industria delle telecomunicazioni, che ha raggiunto la cifra di 30.18 billion USD nel 2021, avrà un tasso di crescita annuale composto del 12.1% dal 2022 al 2030.

Visto l’attuale scenario di rischio, oggi gli sforzi di cybersecurity dovrebbero concentrarsi in particolare sulle seguenti aree.

• Network protection: strumenti “classici” come i firewall e/o sistemi di Intrusion Detection, filtri per intercettare il traffico dannoso, tecniche di virtualizzazione (NFV) e separazione delle reti sono tutte risorse che permettono di migliorare la sicurezza dei servizi pur garantendone l’operatività;
• Data Protection: per proteggere i dati (in transito o “a riposo”) è opportuno impiegare protocolli di crittografia e rigorose policy di controllo degli accessi;
• IAM – Identity and Access Management: strettamente connesso al precedente, include l’uso di autenticazione a più fattori (anche biometrici) e scrupolosa gestione delle password;
• IDR – Incident Detection and Response: per rilevare e contrastare le minacce oggi è imprescindibile avere team specializzati che sappiano combinare strumenti di analisi comportamentale, Intelligenza Artificiale e Machine Learning per velocizzare le risposte agli incidenti di sicurezza, mitigandone tempestivamente gli effetti;
• Cloud Security: MFA, crittografia dei dati e monitoraggio continuo sono necessari a garantire la protezione dei dati dei clienti entro contesti di tecnologie distribuite e diffuse;
• Cooperation&Compliance: condividere le informazioni disponibili su minacce, vulnerabilità e best practices nonché conformarsi a regolamentazioni e standard di sicurezza (soprattutto nel contesto europeo, con gli stringenti obblighi del GDPR e dei regolamenti DSA/DMA) serve sia ad adeguarsi alle normative vigenti, sia a innalzare i livelli globali di sicurezza del settore;
• Awareness: programmi di formazione, comunicazione trasparente e linee guida per un corretto uso dei servizi sono essenziali per evitare che i precedenti passaggi siano vanificati dagli errori umani, da sempre l’anello debole nella catena della sicurezza informatica.

Tra i numerosi filoni d’azione citati emergono come fondamentali le collaborazioni con aziende specializzate in cybersecurity.

Infatti, secondo Niccolò Vascellari, Sales Engineer Manager di 7Layers, “solo mediante tali sinergie, i TSP possono accedere a pacchetti di soluzioni integrate per proteggere i loro complessi ambienti operativi, ottenendo piena visibilità su rischi ed eventuali debolezze per poi porvi rimedio arrivando ad innalzare i livelli di resilienza alle minacce informatiche. Passaggi necessari non solo per garantire ai clienti una protezione completa dei loro dati ma anche per migliorare la generale sicurezza delle telecomunicazioni, restituendo alle Telco un ruolo trainante nel campo dell’innovazione digitale”.