AIIP, sicurezza nazionale a rischio spostando l’intelligenza delle reti italiane nei Cloud extra-Ue

  ICT, Rassegna Stampa
image_pdfimage_print

Il presidente di AIIP Giovanni Zorzoni, il vicepresidente Giuliano Peritore ed il Consigliere Antonio Baldassarra hanno incontrato il sottosegretario della Presidenza del Consiglio Alessio Butti nell’ambito del tavolo “Prospettive del settore Telco”.

Uno dei focus di maggiore importanza ha riguardato le analisi che la Commissione europea sta conducendo rispetto alle prospettive di sviluppo del mercato, propedeutiche a nuovi interventi regolatori nel settore delle telecomunicazioni.

Leggi anche: Digital Networks Act, la bozza del libro bianco di Thierry Breton (bye bye fair share). Scarica il paper

Reti cloud-based: problemi di sicurezza nazionale e perdita di posti di lavoro

Tra gli argomenti, oltre agli asseriti “benefici” in tema di “consolidamento” del settore ormai diventati un tema imperante nella narrativa, uno dei temi più importanti affrontati ha implicazioni fondamentali sia di sicurezza nazionale che di resilienza reale della rete italiana, oltre che impatti molto significativi a livello di occupazione, ed è l’implementazione di reti cosiddette “software-based” e/o “cloud-based”.

Esiste una spinta molto importante, in un momento in cui l’Occidente ha un ritardo endemico nello sviluppo di nuove tecnologie di rete, di trovare scorciatoie rappresentate da apparati non più autonomamente intelligenti, che spostano tutta la logica di rete nel cloud over the top (come ad es. nel caso di O2/Telefonica nel cloud di Amazon Web Services), “appaltando” a questi servizi il funzionamento delle reti non più solo “dall’esterno” (con il controllo di fatto degli standard di Internet da parte dei giganti del web), ma anche dall’interno delle reti di accesso.

AIIP, rischi enormi nell’outsourcing di reti core

L’Associazione ha evidenziato gli enormi rischi dell’outsourcing di fatto delle competenze di gestione delle cosiddette “reti di core”, oltre a non poter più contare sul controllo fisico degli elementi di rete (intesi come hardware e software) che prescinde anche dalla volontà dei vendor che li hanno messi inizialmente a disposizione, e sui rischi derivanti dal fatto che tali sistemi possano continuare a funzionare o meno in caso di frizioni geopolitiche o di attacchi cyber.

Il particolare clima internazionale, in cui si incrociano sanzioni e dazi, non permette di avere una completa visibilità della complessità laddove si impieghino soluzioni cloud extra-EU (ma, in molti casi, extra-nazionali) e dell’eventuale indisponibilità dei servizi quando tali soluzioni dovessero essere applicate a sistemi vitali e che devono sempre funzionare, o contenere in modo inalterabile e sicuro (come ad esempio i dati di autenticazioni, le tracce di collegamento alle torri BTS, i log d’uso, ecc.) dati sensibili e molto rilevanti.

Servono cloud privati posizionati in Italia

La delegazione AIIP ha spiegato che nonostante ci sia la spinta dei vendor per “spostare nel cloud” anche le parti più fondamentali delle reti, migrando l’intelligenza su cloud forniti da over-the-top, sia invece imprescindibile condizionare l’esecuzione di tali software in cloud privati degli operatori presenti in Italia, evitando accuratamente le aziende fornitrici fuori dall’Unione, per garantire che per nessun motivo tali sistemi possano essere spenti, manomessi, limitati o resi temporaneamente indisponibili su volere di entità pubbliche o private fuori dalla nostra giurisdizione.

Come garantire servizi obbligatori ad esempio le intercettazioni?

Questa è una condizione non negoziabile per la Sicurezza Nazionale. E’ stato inoltre stigmatizzato come la stessa attendibilità di un dato soggetto a prestazioni obbligatorie (es. come le intercettazioni) non possa essere tecnicamente garantita in caso di utilizzo di intelligenza di rete (e software istantaneamente e trasparentemente modificabile da soggetti terzi) in esecuzione in cloud non sotto il controllo tecnico degli operatori.

“Come abbiamo visto recentemente nello strano caso Apple dell’aggiornamento 17.5 di iOS, che ha fatto emergere nel cloud fotografie che si intendevano definitivamente cancellate e vecchie di anni o nella cancellazione totale e definitiva da parte di Google dei dati del fondo pensionistico da 125 miliardi UniSuper, la fiducia che si può rivolgere ad un fornitore cloud over-the-top non è sufficiente a suggerire di migrare i dati più sensibili e addirittura l’intera intelligenza di rete in contenitori extra-nazionali. In un recente paper di Cisco abbiamo potuto vedere come nel futuro del Web 3.0 ipotizzato da molti OTT, attraverso il controllo di client/app e della grossa parte del traffico, si promuova una nuova Internet che non permette nemmeno più le intercettazioni del traffico, o gli oscuramenti di legge. Non c’è nulla che faccia presagire qualcosa di buono nel concedere addirittura di controllare non solo l’esterno delle reti, ma anche condizionarne l’interno”, ha dichiarato il presidente Giovanni Zorzoni alla fine dell’incontro.

https://www.key4biz.it/aiip-sicurezza-nazionale-a-rischio-spostando-lintelligenza-delle-reti-italiane-nei-cloud-extra-ue/491525/