it
it

Sicurezza e protezione dati. La rete 5G di Huawei analizzata da Valori

In linea di massima, escludere il 5G Huawei dalle reti Usa non le rende certamente più sicure. La stessa logica di funzionamento della rete di tipo 5 è tale da dover definire, fin da subito, i criteri della trasmissione sicura. Un ordine esecutivo, lo ricordiamo, del presidente Trump, emesso nel maggio scorso, impedisce poi alle società nordamericane l’acquisto di materiali e tecnologie informatiche da aziende tali da rappresentare un pericolo per la sicurezza nazionale.

LA LEGGE CINESE

È ovvio il riferimento a Huawei e a ZTE, le due aziende cinesi che, ormai, dettano le regole nel campo del 5G. Alla base di queste operazioni di esclusione per i prodotti Huawei-ZTE vi è la nuova Legge per l’Intelligence Nazionale cinese del 2017, che obbliga tutte le imprese di Pechino a sostenere il governo all’estero. Ma occorre anche ricordare che, secondo tutti gli analisti indipendenti, Huawei e il suo 5G sono di almeno un anno “avanti” ai loro concorrenti occidentali, oltre ad essere meno cari e più semplici all’uso.

La legge del 2017 dà al sistema cinese (e al PCC) nuovi strumenti, soprattutto in ambito cyber, per la sicurezza dello Stato, esattamente il contrario di quanto accade in occidente, dove i Servizi sembrano fermarsi in un eterno bagnomaria fatto di pochi soldi, eccesso di normative, odio da parte dei Decisori, chiusura rispetto alla società civile.È facile prevedere cosa ci accadrà, dato questo contesto strategico.

I PERICOLI PER LA SICUREZZA

Ma non si tratta solo di una ingenua valutazione sull’hardware, per quel che riguarda il 5G Huawei, visto che i pericoli per la sicurezza sono sempre presenti anche nel software e nelle reti. Pensare che ci sia solo un pericolo per le reti di livello 5 e non per le altre è una colossale ingenuità. Che verrà sfruttata da chi non vuole che ci dotiamo di reti 5G al migliore livello disponibile sul mercato mondiale.

Sia la Federazione Russa che la Corea del Nord hanno già penetrato, infatti, alcune reti del web Usa senza utilizzare, in alcun modo, materiale Huawei o comunque di fabbricazione cinese. Allora, da cosa deriva tutto il rumore sulla Huawei, visto che le reti attuali, 5 o 4G, sono egualmente penetrabili, e no certo dai cinesi? E, come spero sia chiaro, l’origine di una rete non dice nulla su chi e come la voglia usare in modo illecito o “coperto”. Il 5G Usa non ha ancora uno standard internazionale, mentre le misure di sicurezza 4G, che pure potrebbero adattarsi bene alla nuova rete, non sono state ancora adattate completamente al nuovo paradigma d’uso, sia negli Usa che in Ue.

DEBOLEZZE STRUTTURALI

Uno studio recente sulla autenticazione del 5G da parte dell’ETH di Zurigo e delle università di Lorena e Dundee ha dimostrato che lo standard attualmente utilizzato sulla rete di tipo 5, derivato dal 3°Generation Partnership Project (3GPP), una organizzazione internazionale tra industrie delle telecomunicazioni, manca di sicurezza e precisione. E quindi non si tratta certo di una “colpa” di Huawei.

Lo AKA (Authorization and Key Agreement), che è un protocollo di sicurezza utilizzato soprattutto nel 5G mostra, inoltre, delle debolezze strutturali, che possono permettere ad alcuni di rubare dati e intercettare le comunicazioni. E anche questo non riguarda Huawei. Anzi. Il governo Usa, lo ricordiamo, non ha oggi alcun controllo sulle procedure e gli standard del 5G, può solo collaborare, e non in modo sostanziale, con le imprese del settore. Ma riteniamo che sia già troppo tardi.

IL PENSIERO DEGLI USA

Il mito del “libero mercato” ha colpito ancora. Se gli Usa credono ancora che una rete come quella del 5G, che, dicono al Forum di Davos, creerà la “quarta rivoluzione industriale”, si faccia sena sostegno dello Stato, siamo davvero fermi all’ottocento.

Gli Usa, invece di pensare sempre ai legami tra il fondatore di Huawei e le FF.AA. cinesi (ma quante aziende Usa nascono dal settore militare? E perché dovremmo fidarci, allora?) dovrebbero poter stabilire, con una normativa, gli standard e i criteri di sicurezza built-in, inseriti nelle reti. Ma non lo faranno mai. Anche gli Usa sono interessati, allora, a costruire reti 5G con dei backdoor, mentre Huawei segue il mercato-mondo e vi si adatta.

E questo dovrebbe valere, naturalmente, per tutti i produttori. E perché non si definisce una conferenza mondiale dei produttori 5G che stabilisca i criteri di sicurezza delle reti? Qualcuno, che non è Huawei, ha paura?

LA INTERNET OF THINGS E IL 5G

Un ulteriore problema per le reti evolute sorgerà con la Internet of Things, l’”internet delle cose”, una delle applicazioni elettive del 5G. Lo IoT è un sistema particolarmente delicato, e sono già molti i tentativi degli hacker di bloccare le IoT, soprattutto con i DDOS (Distributed Denial of Service). Ci si può salvare, in parte, con la stessa velocità del flusso del 5G, ma nulla può essere garantito.

Ma che cos’è davvero, infine, il 5G? Si tratta di un insieme di tecnologie che possono connettere insieme sia le auto a guida automatica che le più tradizionali reti di dati. La ampiezza della banda di trasmissione è di oltre 20 gigabits per secondo, ma il 5G opera con due diverse frequenze. In uno dei due modi, il 5G sfrutta le stesse reti e le stesse frequenze del 4G e del Wi-Fi, ma con un migliore sistema di codifica e con dei canali di trasmissione più larghi. Nel modo n.2, il 5G utilizza frequenze molto più piccole, che possono inviare dati a velocità ancora maggiori del 4G, ma per lunghezze minori.

Quindi, dato che il 5G opera soprattutto con onde piccole e piccolissime, che “cadono” dopo un breve tratto, esso avrà bisogno di più trasmettitori. In serie o in parallelo. Per aumentare la ampiezza della banda, le cellule del 5G utilizzano in particolare una tecnologia chiamata MIMO (Multiple input, Multiple output). In questo caso, centinaia di antenne operano in parallelo, il che aumenta moltissimo la velocità e fa diminuire, in proporzione, la latenza del segnale. In 5G siamo oggi a un solo millisecondo, nel 4G la latenza standard è di 30 millisecondi.

UNA TECNOLOGIA SPECIFICA

Poi, vi è anche a disposizione una tecnologia specifica del 5G, che permette ai trasmettitori e ai ricevitori di spedire/ricevere dati sulla stessa lunghezza d’onda. Si chiama full duplex, e opera con circuiti specifici, tali che i segnali in uscita e in entrata non possano mai interferire tra di loro. Sul piano della sicurezza, la rete 5G è debole quando si scambiano dati crittografici e, ovviamente, tanto maggiore è il numero dei punti di elaborazione, tanto aumenta, in modo geometrico, la possibilità di un furto di dati. Ma è oggi debole per tutti, non per i soli utenti del sistema Huawei.

La velocità media del 5G è oggi di 1GBps, un gigabyte per secondo. Ben oltre lo standard del 4G e di ogni rete Wi-Fi oggi operante oggi. Per raggiungere la velocità, elevatissima, del suo segnale, 5G utilizza, lo abbiamo visto, le onde millimetriche, le MMS. Sono segnali radio con frequenze tra i 30GHz e i 300 GHz. Ovviamente, le onde ad alta frequenza hanno molta capacità di trasferimento di segnali, portano molti dati, mentre quelle a frequenza minore portano poco e possono essere bloccate da costruzioni, auto, aeroplani, alberi.

LE ANTENNE

Per risolvere questo problema, il 5G ricorre alle antenne a cella piccola, che devono essere disposte in modo ben più diffuso delle antenne 4G, una ogni circa 150 metri. Le antenne a cella piccola sono alte 1,3 metri, ma se il 4G utilizza frequenze tra 1 e 5 GHz, le reti 5G operano con frequenze tra i 24 e i 90 GHz, con gravi rischi per la salute. E, comunque, se la dispersione del segnale è, come sappiamo dal Liceo, proporzionale al quadrato della distanza, la possibilità che il 5G diffonda dati non consentiti dalla fonte è intrinsecamente elevata.

Non si tratta qui di ingenue backdoor informatiche nei sensori (il che sembra, peraltro, piuttosto improbabile) ma di semplice diffusione quadratica dei segnali. Il 5G è molto simile, in fondo, alle radiazioni del forno a microonde. E ci sono ormai delle certezze sul suo effetto negativo per quel che riguarda sia l’epidermide che gli organi riproduttivi. Ma, come spesso sostengono i sostenitori della nuova rete 5G, essa non è tanto un sistema 100 volte più veloce del 4G per la comunicazione via internet, è il modo in cui il mondo futuro organizzerà la produzione, la vita, gli scambi.

HUAWEI NEL MONDO

Finora, le attività della presidenza Usa per bloccare Huawei, almeno in Europa, sono tali che il 5G, nel vecchio continente, costerà oltre 55 miliardi di Usd di più del previsto. Oggi, in Europa, Huawei e ZTE detengono il 40% delle reti 5G e delle relative apparecchiature. Metà dei 55 miliardi deriva, allora, dalla perdita di competitività dei nostri mercati Ue.

Non parliamo nemmeno della situazione in cui i gestori della rete 5G in Europa dovessero ricostruire tutta la rete delle strutture fisse, un costo incalcolabile. Le aziende del settore dovrebbero infatti ricostruire le intere linee fisiche, con un costo colossale, a parte la perdita di efficacia delle reti. Tanto varrebbe, a quel punto, tenersi il 4G.

INTERFERENZA CON LE ALTRE RETI

E l’interferenza con le altre reti, soprattutto militari? Qui gli Usa ci dicono che il pericolo è nell’ampiezza dello spettro utilizzato dal 5G Huawei ma, lo abbiamo già visto, sia la bassissima permanenza del segnale nelle reti che la molteplicità delle antenne impediscono ogni chiusura del segnale, ogni backdoor, ogni registrazione parallela.

Normalmente, i sistemi di trasmissione militari e di intelligence Usa sono “sub-6”, ovvero utilizzano una banda tra i 3-4 GHz. Improbabile, quindi, la sovrapposizione del segnale. Gli Usa, poi, con la Corea del Sud e il Giappone, avevano programmato un 5G con una ampiezza d’onda di 24-300 GHz, una tecnologia molto diversa e ben più costosa di quella cinese, che avrebbe dovuto entrare in produzione verso il 2022.

Si sarebbe chiamata la tecnologia mmWave, una procedura tecnica che trasmette con una lunghezza d’onda di circa un millimetro, ma che può penetrare i materiali solidi, è molto direzionale, come la luce, ed è anche selettiva negli obiettivi. Huawei ha quindi bruciato le tappe, con una tecnologia più semplice, più solida e maggiormente affidabile, ecco la vera opposizione al progetto 5G cinese, altro che questioni di intelligence da quattro soldi.

TROPPI RISCHI CON HUAWEI

Sul piano tecnologico e commerciale, visto che le reti 5G cinesi offrono maggiore copertura e minori rischi di interruzione, Pechino ha già installato 350.000 stazioni 5G in Cina e oltre 10.000 all’estero, in 30 Paesi, compresi la Turchia e l’Islanda. Tra il 2009 e il 2011 Vodafone Italia ha però scoperto delle “porte nascoste” nella rete Huawei. Non nel 5G, è bene notarlo, ma nella rete standard. Non ci sono stati dei dati manomessi o illecitamente registrati, come riferisce la stessa Vodafone Italia e i media che hanno riferito la questione.

L’operatore internet italiano ha poi detto che i problemi di sicurezza di rete sono stati risolti rapidamente. La ditta cinese ha definito questi difetti come semplici “errori”, non come delle backdoor, termine che designa un meccanismo volontario di registrazione non permessa dei dati. Ecco perché, quindi, il Centro di Eccellenza della NATO sostiene che “non c’è alternativa al 5G di Huawei” ma che “occorrerà definire degli standard di sicurezza autonomi”. È quindi inevitabile che la reti 5G cinesi divengano parti essenziali del sistema di comunicazione, ma anche di difesa-controllo, di molti Paesi occidentali, Stati Uniti compresi. In ogni caso, Huawei ha sempre detto che non vi sono mai stati incidenti sulla sicurezza riguardanti la propria rete e anzi, Huawei è la più controllata e verificata industria del settore cyber in tutto il mondo.

COME RENDERE SICURO IL 5G

Un modo per rendere del tutto sicuro un sistema 5G, dato che ogni parte della rete costruita o progettata da Huawei è del tutto verificabile e agibile, è quello della criptografia. Che verrà sviluppata, immaginiamo, tra breve tempo e con criteri omogenei tra tutti gli operatori globali.

Ma le reti Huawei, nella misura in cui sono costruite nel mondo che abbiamo esemplificato, non possono essere, in ogni caso, reti di intelligence a favore della Cina, visto che: a) il sistema 5G Huawei è già il più diffuso e utilizzato, e la statistica è tale da non permettere ambiguità, b) la stessa tecnologia, con il minimo di latenza del segnale, è tale da non permettere backdoor né evidenti né nascoste, che comunque sarebbero tali da bloccare tutto il mercato globale per il 5G Huawei, c) l’idea che il fondatore di Huawei sia un ex-ufficiale dell’Armata di Liberazione Popolare e membro del PCC fa sorridere.

E se lo stesso criterio lo applicassimo all’infinità di componenti o strumenti per il web che vengono prodotti in Cina, ma per le maggiori aziende occidentali? Poi, d) è irrazionale pensare che una azienda come Huawei rovini il proprio mercato, che poi è quello che conta, o anche la propria fama di affidabilità tecnica e politica, per qualche backdoor informatico.

L’intelligence, lo ripetiamo, non si fa raccogliendo le frasi dal sen fuggite o chissà quali segreti innominabili, ma scoprendo il meccanismo creativo del pensiero dell’avversario. L’intelligence non riguarda un “fatto”, ma un concetto. “Guai al generale che si presenta sul campo di battaglia con un sistema”, diceva Napoleone.