Pubblicato il / da / in Comunicati Stampa, News

Sicurezza nazionale a rischio spostando l’intelligenza delle reti italiane nei cloud pubblici di aziende non europee

Sicurezza nazionale a rischio spostando l’intelligenza delle reti italiane nei cloud pubblici di aziende non europee

Gli operatori AIIP in un incontro con il sottosegretario Alessio Butti lanciano l’allarme sulla sovranità delle reti e sulla perdita di competenze e di migliaia di posti di lavoro

Milano, 23/05/2024
Il presidente di AIIP Giovanni Zorzoni, il vicepresidente Giuliano Peritore ed il Consigliere Antonio Baldassarra hanno incontrato il sottosegretario della Presidenza del Consiglio Alessio Butti nell’ambito del tavolo “Prospettive del settore Telco”.

Uno dei focus di maggiore importanza ha riguardato le analisi che la Commissione europea sta conducendo rispetto alle prospettive di sviluppo del mercato, propedeutiche a nuovi interventi regolatori nel settore delle telecomunicazioni.

Tra gli argomenti, oltre agli asseriti “benefici” in tema di “consolidamento” del settore ormai diventati un tema imperante nella narrativa, uno dei temi piu, importanti affrontati ha implicazioni fondamentali sia di sicurezza nazionale che di resilienza reale della rete italiana, oltre che impatti molto significativi a livello di occupazione, ed e, l’implementazione di reti cosiddette “software-based” e/o “cloud-based”.

Esiste una spinta molto importante, in un momento in cui l’Occidente ha un ritardo endemico nello sviluppo di nuove tecnologie di rete, di trovare scorciatoie rappresentate da apparati non piu, autonomamente intelligenti, che spostano tutta la logica di rete nel cloud over the top (come ad es. nel caso di O2/Telefonica nel cloud di Amazon Web Services), “appaltando” a questi servizi il funzionamento delle reti non piu, solo “dall’esterno” (con il controllo di fatto degli standard di Internet da parte dei giganti del web), ma anche dall’interno delle reti di accesso.

L’Associazione ha evidenziato gli enormi rischi dell’outsourcing di fatto delle competenze di gestione delle cosiddette “reti di core”, oltre a non poter piu, contare sul controllo fisico degli elementi di rete (intesi come hardware e software) che prescinde anche dalla volonta, dei vendor che li hanno messi inizialmente a disposizione, e sui rischi derivanti dal fatto che tali sistemi possano continuare a funzionare o meno in caso di frizioni geopolitiche o di attacchi cyber.

Il particolare clima internazionale, in cui si incrociano sanzioni e dazi, non permette di avere una completa visibilita, della complessita, laddove si impieghino soluzioni cloud extra-EU (ma, in molti casi, extra-nazionali) e dell’eventuale indisponibilita, dei servizi quando tali soluzioni dovessero essere applicate a sistemi vitali e che devono sempre funzionare, o contenere in modo inalterabile e sicuro (come ad esempio i dati di autenticazioni, le tracce di collegamento alle torri BTS, i log d’uso, ecc.) dati sensibili e molto rilevanti.

La delegazione AIIP ha spiegato che nonostante ci sia la spinta dei vendor per “spostare nel cloud” anche le parti piu, fondamentali delle reti, migrando l’intelligenza su cloud forniti da over-the-top, sia invece imprescindibile condizionare l’esecuzione di tali software in cloud privati degli operatori presenti in Italia, evitando accuratamente le aziende fornitrici fuori dall’Unione, per garantire che per nessun motivo tali sistemi possano essere spenti, manomessi, limitati o resi temporaneamente indisponibili su volere di entita, pubbliche o private fuori dalla nostra giurisdizione. Questa e, una condizione non negoziabile per la Sicurezza Nazionale.

E’ stato inoltre stigmatizzato come la stessa attendibilita, di un dato soggetto a prestazioni obbligatorie (es. come le intercettazioni) non possa essere tecnicamente garantita in caso di utilizzo di intelligenza di rete (e software istantaneamente e trasparentemente modificabile da soggetti terzi) in esecuzione in cloud non sotto il controllo tecnico degli operatori.

Come abbiamo visto recentemente nello strano caso Apple dell’aggiornamento 17.5 di iOS, che ha fatto emergere nel cloud fotografie che si intendevano definitivamente cancellate e vecchie di anni o nella cancellazione totale e definitiva da parte di Google dei dati del fondo pensionistico da 125 miliardi UniSuper, la fiducia che si può rivolgere ad un fornitore cloud over-the-top non è sufficiente a suggerire di migrare i dati più sensibili e addirittura l’intera intelligenza di rete in contenitori extra-nazionali. In un recente paper di Cisco abbiamo potuto vedere come nel futuro del Web 3.0 ipotizzato da molti OTT, attraverso il controllo di client/app e della grossa parte del traffico, si promuova una nuova Internet che non permette nemmeno più le intercettazioni del traffico, o gli oscuramenti di legge. Non c’è nulla che faccia presagire qualcosa di buono nel concedere addirittura di controllare non solo l’esterno delle reti, ma anche condizionarne l’interno”, ha dichiarato il presidente Giovanni Zorzoni alla fine dell’incontro.