Sicurezza delle Reti TLC: Le Minacce che si Annidano nel Cuore delle Infrastrutture Il mondo della sicurezza informatica si trova sempre di fronte a nuove sfide, specialmente quando si parla delle reti di telecomunicazione. Secondo Maher Yamout, Lead Security Researcher…
Sicurezza delle Reti TLC: Le Minacce che si Annidano nel Cuore delle Infrastrutture
Il mondo della sicurezza informatica si trova sempre di fronte a nuove sfide, specialmente quando si parla delle reti di telecomunicazione. Secondo Maher Yamout, Lead Security Researcher del Global Research & Analysis Team (GReAT) di Kaspersky, i cybercriminali non si limitano a infiltrarsi nei punti più vulnerabili: cercano attivamente di annidarsi nei livelli più profondi delle infrastrutture, dove i controlli di sicurezza tendono a essere meno robusti. Durante i lavori di Kaspersky Horizons 2026 a Roma, Yamout ha condiviso le nuove minacce alle quali sono esposti gli operatori telecom e ha sottolineato la necessità di adottare approcci più rigorosi per proteggere queste risorse critiche.
Attaccanti Sotto il Radar: Le Minacce Sottovalutate
Yamout evidenzia come gli attaccanti siano diventati sempre più abili a mantenere la loro presenza nelle infrastrutture per lunghi periodi. In Europa, molti gruppi dedicati a cyber attacchi sofisticati sono riusciti a infiltrarsi nei sistemi telco per mesi, accedendo a componenti essenziali delle reti senza destare sospetti. Mentre spesso si concentra l’attenzione sugli endpoint—dove i controlli di sicurezza sono più maturi—le tecnologie di rete, come switch e sistemi core, rimangono vulnerabili. Trascurare questi aspetti critici significa lasciare delle “zone cieche” in cui gli attaccanti possono muoversi liberamente, con potenziali ripercussioni enormi per tutta la rete.
L’Intelligenza Artificiale e il Rischio di Manipolazione
Un altro aspetto fondamentale discusso durante l’evento riguarda l’uso crescente dell’intelligenza artificiale nelle infrastrutture telecom. Yamout avverte che, man mano che le organizzazioni integrano sistemi autonomi, il rischio di attacchi aumenta considerevolmente. Se un aggressore riesce a penetrare nei sistemi che governano questi agenti AI, potrebbe accedere a dati sensibili, API e credenziali, oltre a manipolare il comportamento degli agenti stessi. Ciò richiede un approccio rigoroso: l’implementazione dei “privilegi minimi” e un monitoraggio costante diventano imprescindibili. Ogni agente deve avere accesso solo alle risorse strettamente necessarie, per evitare di espandere le superfici di attacco.
Integrazioni e Supply Chain: Un’Area a Rischio
L’integrazione di nuove tecnologie, come il 5G e i segmenti satellitari, comporta sfide significative per la sicurezza delle reti. Le ground station, punti cruciali di connettività, possono diventare obiettivi per gli attaccanti. Quando si incorporano sistemi eterogenei, aumentano le complessità e i possibili punti di vulnerabilità. La gestione della supply chain deve essere considerata parte integrante della superficie d’attacco, monitorando attentamente quali accessi e sistemi vengono influenzati. È cruciale avere visibilità continua su queste connessioni per identificare anomalie tempestivamente e prevenire potenziali attacchi.
Conclusioni: Verso una Cultura della Sicurezza Proattiva
Per affrontare queste minacce, è imperativo cambiare la mentalità attuale riguardo la sicurezza nelle telecomunicazioni. Le normative, come la NIS2, sono fondamentali, ma devono andare oltre un approccio burocratico. In Italia e in Europa, gli operatori di telecomunicazione devono guardare oltre la mera conformità ai requisiti legali e iniziare a integrare la sicurezza come un elemento essenziale nella progettazione delle tecnologie. Solo così sarà possibile arginare il rischio di attacchi informatici, che non solo mettono a repentaglio le singole aziende, ma possono avere effetti devastanti su tutta la società.
