Negli ultimi due anni, si è parlato molto dell’uso delle apparecchiature cinesi nelle moderne reti di telecomunicazioni. Huawei, data la sua intimità con il governo cinese e la minaccia di backdoor, è stata considerata inaffidabile da paesi come Regno Unito, Australia, Giappone e Stati Uniti. Alcuni paesi hanno vietato tali apparecchiature, come l’Australia, mentre altri, come l’Inghilterra e la Francia, ne limitano l’uso in luoghi critici e in parti sensibili della rete. Quanto andremo ad illustrare descrive come il recente virus cinese, la malattia di Coronavirus (COVID-19), influenzerà l’industria delle telecomunicazioni. Inoltre esamina come le società di telecomunicazioni possano trasformare questa situazione in qualcosa di positivo.
L’accesso alle moderne infrastrutture di telecomunicazione è il fondamento della società moderna
Quando è diventato chiaro che il virus cinese ha raggiunto proporzioni pandemiche, le organizzazioni di tutto il mondo hanno inviato i dipendenti a casa. Sebbene alcune industrie rivolte al consumatore siano chiuse (compagnie aeree, hotel, ristoranti, ecc.), molte sono state in grado di continuare a causa dell’ubiquità delle reti di telecomunicazioni. L’Europa è stata colpita duramente non solo per l’alto tasso di infezione, ma perché tante piccole e medie imprese non sono digitali.
La qualità delle reti di telecomunicazione e l’uso delle tecnologie mobili a banda larga è così elevata che molte aziende sono completamente digitalizzate. I fornitori di telecomunicazioni di tutto il mondo hanno investito in modo significativo nelle loro reti e ciò aiuta a garantire che i clienti possano accedere agli strumenti, ai servizi e alle piattaforme necessari per il lavoro remoto come abbonamenti a banda larga, piattaforme software, reti private virtuali, conferenze telefoniche/video, soluzioni di sicurezza e così via. Alcune aziende sono più resistenti di altre, a seconda della qualità della loro tecnologia informatica e della loro capacità di gestire il lavoro a distanza. In effetti, pochi hanno pianificato di lavorare in circostanze di crisi per un lungo periodo.
Una sfida chiave per alcune imprese è che le loro piattaforme IT non sono progettate per funzionare in circostanze estreme. Ciò mette a dura prova le reti che devono gestire questo aumento di traffico insaspettato, compromettendo potenzialmente la qualità dell’esperienza. Gli utenti finali, non sapendo questo, possono incolpare il provider di rete, non rendendosi conto che è colpa della piattaforma.
Huawei rappresenta un rischio per la sicurezza?
In un mondo in cui viene messo in discussione il rischio per la sicurezza di Huawei, e dove molti parlano della possibilità di utilizzare apparecchiature cinesi per spiare, a volte ci si dimentica il rischio che Pechino utilizzi un Kill Switch (un blocco del traffico internet) per punire i paesi che non soddisfano i suoi desideri.
La Cina è diventata sempre più bellicosa e intollerante, come dimostrano le minacce degli ambasciatori cinesi alle nazioni che rifiutano di fare affari con Huawei e verso coloro che criticano la repressione dei manifestanti di Hong Kong.
Strand Consult ha da tempo affermato che lo spionaggio non è la più grande minaccia del governo cinese, ma piuttosto il Kill Switch, una contromisura che permetterebbe di paralizzare l’infrastruttura di telecomunicazioni di una nazione.
Strand Consult parla quotidianamente con le società di telecomunicazioni di tutto il mondo e ha dialogato con i responsabili dei clienti aziendali in diversi paesi. Sulla base di quel dialogo, è stato scoperto questo: la pressione per limitare Huawei dalle reti di telecomunicazione non è guidata dai governi, ma dalle molte aziende che hanno subito hacking, furto di IP o spionaggio. La conclusione è che le minacce alla sicurezza combinate con il fatto che l’infrastruttura delle telecomunicazioni sta diventando sempre più importante nella nostra società significa che bisogna guardare alla sicurezza in modo diverso.
Abbiamo già visto il caos provocato dal coronavirus. Il fatto che il mondo possa continuare in queste circostanze è una testimonianza della resilienza delle reti di telecomunicazioni. Pensate se le reti stesse fossero attaccate. Un Kill Switch sarebbe perfino peggio del virus che sta paralizzando il mondo in questo momento. Molte nazioni del mondo condividono il consenso sulla minaccia alla sicurezza rappresentata dalla Cina e, di conseguenza, considerano i fornitori di reti cinesi inaffidabili.
La Danimarca ha incaricato il Centro per la Cyber Security del Ministero della Difesa di implementare il Toolbox 5G nell’UE
Contrariamente alle restrizioni esplicite imposte dal governo degli Stati Uniti a società come Huawei, l’Unione Europea ha scelto il modello “Toolbox”, una serie di test, pratiche e protocolli per le nazioni europee per valutare i rischi e proteggere le reti.
Le nazioni europee adottano approcci diversi per implementare la Toolbox 5G. Alcuni la assegnano ai moderatori delle telecomunicazioni. Altri stanno adottando l’approccio della Danimarca, elevando la preoccupazione della sicurezza informatica dall’autorità di regolamentazione delle telecomunicazioni ai servizi militari e di intelligence. La sicurezza e la difesa nazionale, la protezione dello stato nazionale, i suoi cittadini, l’economia e le istituzioni, sono un dovere essenziale del governo. I moderatori delle telecomunicazioni, le persone generalmente addestrate in giurisprudenza ed economia per fornire una regolamentazione economica delle reti, non dispongono delle necessarie competenze in materia di difesa e sicurezza.
Il governo danese ha deciso che la Toolbox 5G dell’UE dovrebbe essere implementata dal Centro per la Cyber Security (CFCS) che è proprietà del Ministero della Difesa. Questa è una decisione molto importante e riflette la serietà con cui il governo vede il problema e l’importante ruolo svolto dalle reti di telecomunicazioni. Il rapporto di CFCS sulle minacce informatiche descrive in dettaglio le minacce relative alle infrastrutture di telecomunicazione.
Non vi è dubbio che i futuri costi associati alla sicurezza informatica saranno enormi. L’alternativa sono fatture gigantesche come quelle che hanno colpito molte aziende danesi come Maersk, William Demant, ISS ecc. Dove gli attacchi informatici sono costati centinaia di milioni di dollari agli azionisti.
Un operatore Lettone ha trovato un’alternativa locale a Huawei per le apparecchiature CPE 4G/5G
Huawei, Ericsson, Nokia e ZTE possono essere i maggiori fornitori di apparecchiature per infrastrutture, ma esiste una lunga coda di fornitori che completano e competono con i grandi. Nel prossimo periodo, ci si concentrerà sugli “altri” fornitori e sui fornitori al di fuori della Cina.
Non vi è dubbio che molti paesi e operatori guarderanno alla loro intera catena di approvvigionamento per trovare opportunità per massimizzare la qualità e minimizzare i prezzi. Inoltre, i fornitori di telecomunicazioni vogliono migliorare la sicurezza ed essere meno dipendenti dai fornitori cinesi.
Considerate l’accordo fatto in Lettonia con l’operatore mobile locale LMT e il produttore locale di apparecchiature Mikrotik, fondato nel 1996 dall’americano John Tully e dal compianto Arnis Riekstins. Mikrotik ha sviluppato molti prodotti che gli operatori di tutto il mondo utilizzano per garantire che i propri clienti a banda larga possano collegarsi online. Con la produzione in Lettonia e Lituania, Mikrotic può competere con concorrenti come Huawei e guadagnarne profitto.
Dal punto di vista della politica di sicurezza, la partnership LMT/ Mikrotik/Qualcomm mostra come spostare la produzione lontano da un paese ad alto rischio come la Cina e da fornitori inaffidabili come Huawei. LMT è ora in grado di effettuare approvvigionamenti locali con fornitori affidabili e tecnologia di livello mondiale. Partnership come quella tra Qualcomm e Mikrotek, aiutano a rendere il mondo meno dipendente da fornitori come Huawei.
Conclusione
Il coronavirus COVID-19 cambierà il modo in cui guardiamo le infrastrutture di telecomunicazione e ne aumenterà l’importanza nella società. Costringerà i politici a rivalutare la catena di approvvigionamento delle telecomunicazioni. Anche se militari e intelligence dovrebbero fare di più per quanto riguarda la sicurezza informatica, è probabile che gli operatori di telecomunicazioni si assumeranno maggiori responsabilità per proteggere le loro reti. Questo sarà costoso. Proprio come le banche e le istituzioni finanziarie sono ora regolate per il controllo del riciclaggio di denaro e di altri reati finanziari, le società di telecomunicazioni saranno accusate di sicurezza informatica.
Per quanto grave sia la crisi COVID-19, sarebbe ancora peggio se le reti di telecomunicazioni fossero disabilitate. Intensificherebbe la crisi, costerebbe ancora più posti di lavoro e renderebbe quasi impossibile la comunicazione essenziale. La crisi mostra che le infrastrutture di telecomunicazione sono ancora più importanti di quanto si pensasse in precedenza.
Ci sono molte piccole e medie imprese in ritardo nelle soluzioni digitali. Gli operatori possono utilizzare la situazione per commercializzare queste imprese offrendo prove di tre mesi e altre promozioni. In questo momento, c’è l’opportunità di parlare del valore della digitalizzazione e di insegnare alle persone il valore della società digitale.
Gli operatori di telecomunicazioni dovrebbero dire ai loro clienti che le reti sono in esecuzione e continueranno a funzionare nonostante l’aumento del traffico. Gli operatori hanno una grande responsabilità durante questa crisi e possono guadagnare fiducia e credibilità. È anche importante dire ai clienti che la qualità dell’esperienza è fortemente correlata all’uso di piattaforme, applicazioni e apparecchiature per l’utente finale, non alla rete stessa.
Potete leggere la ricerca completa di Strand Consult sulla Cina e la cybersicurezza qui.