Miglioramento della sicurezza nelle applicazioni conformi al 3GPP: un banco di prova modulare e scenari di minaccia per i sistemi di comunicazione Mission Critical

Abstract

Le situazioni di protezione pubblica e di soccorso in caso di calamità sono sempre state una sfida difficile da affrontare in termini di comunicazione. In queste situazioni, le interazioni in tempo reale tra i primi soccorritori e le varie agenzie possono fare la differenza tra la vita e la morte. Purtroppo, le reti di comunicazione standard non sono sufficienti in caso di crisi, perché disastri naturali, forti tempeste, interruzioni di corrente e attacchi informatici possono interromperle. Qual è la soluzione? Reti robuste e resilienti che facilitino le comunicazioni Mission Critical, che si riferiscono alla necessità di fornire ai primi soccorritori comunicazioni veloci, affidabili e sicure in ogni momento. Il lavoro proposto si concentra sugli aspetti di sicurezza delle applicazioni Mission Critical, identificando le potenziali vulnerabilità che potrebbero rappresentare un serio rischio per l'organizzazione e i suoi utenti. L'obiettivo è quello di fornire una serie di scenari, completamente legati a componenti e procedure conformi agli standard del Third Generation Partnership Project (3GPP), che possano aiutare altri fornitori a identificare potenziali vulnerabilità o errate configurazioni nei loro prodotti. L'aspetto prezioso di questo lavoro risiede nel fatto che il dominio Mission Critical, con le tecnologie ad esso associate, non è stato appreso solo dai documenti delle specifiche tecniche (TS) del 3GPP, ma anche con l'aiuto di un'applicazione reale, gentilmente fornita da Leonardo S.p.a.

Public Protection and Disaster Relief situations have always been a hard challenge to face in terms of communication. In such situations, real-time interactions among first responders and various agencies can make the difference between life and death. Unfortunately, standard communication networks don’t cut it in crises because natural disasters, severe storms, power outages, and cyberattacks can disrupt them. So, what’s the solution? Robust, resilient networks that facilitate Mission Critical communications, which refers to the need to provide first responders with fast, reliable, secure communication at all times. The proposed work focuses on security aspects of Mission Critical applications by identifying potential vulnerabilities that could represent a serious risk for the organization and its users. The objective is to provide a series of scenarios, fully related to components and procedures compliant with the Third Generation Partnership Project (3GPP) standards, that can assist other vendors in identifying potential vulnerabilities or misconfigurations in their products. The valuable aspect of this work lies in the fact that the Mission Critical domain, with its associated technologies, was not only learned from 3GPP Technical Specification (TS) documents but also with the help of a real-world application, kindly provided by Leonardo S.p.a.