Il Cybersecurity Lab di ZTE Italia: Un centro all’avanguardia per la ricerca e il testing in ambito di sicurezza

Il Cybersecurity Lab di ZTE Italia, inaugurato nel 2019, è un pilastro fondamentale nella strategia dell’azienda per garantire la sicurezza informatica a livello globale. Situato a Roma, questo laboratorio è uno dei tre laboratori di sicurezza informatica di ZTE nel mondo, con gli altri due situati a Nanjing e Düsseldorf. L’obiettivo principale del laboratorio è fornire una piattaforma di collaborazione tra ZTE, istituzioni, università e altri stakeholder, mirata a migliorare la sicurezza dei prodotti e dei servizi di ZTE tramite test indipendenti e audit di conformità.

Struttura e Collaborazioni

Il laboratorio di Roma è equipaggiato con una serie completa di attrezzature 4G/5G che consentono la simulazione di scenari di rete reali utili ad eseguire test di sicurezza approfonditi. Una delle collaborazioni chiave è con il Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT), un’ente non-profit che riunisce 37 università italiane. Questa partnership si concentra sulla supervisione delle attività tecniche e sperimentali necessarie per l’analisi e la verifica dei requisiti di sicurezza informatica su dispositivi, hardware/software e piattaforme digitali.

Attività del Laboratorio

Il Cybersecurity Lab svolge diverse attività cruciali, tra cui:

• Test di Sicurezza dei Prodotti: I prodotti ZTE vengono sottoposti a rigorosi test di sicurezza per garantire la conformità agli standard richiesti dalle normative italiane ed europee.
• Ricerca sulla Sicurezza Applicata: Parte del tempo del laboratorio è dedicato alla ricerca avanzata su vari temi di sicurezza, tra cui la sicurezza delle reti e dell’hardware.
• Certificazione: Supportare le linee di prodotto nell’ottenimento delle certificazioni di sicurezza come il CC (Common Criteria) per dimostrare la sicurezza dei prodotti ZTE.
• Collaborazione con Partner Esterni: Collaborare con terze parti per condividere le migliori pratiche di sicurezza, esperienze e metodologie ti attacco.

Il laboratorio, fin dalla sua creazione, ha testato numerosi prodotti ZTE, inclusi prodotti wireless, wired, Fixed Wireless Access (FWA) e Customer Premises Equipment (CPE). Inoltre, coerentemente con i valori trasparenza di ZTE, il Cybersecurity Lab condivide attivamente i risultati dei test con i clienti, comunicando costantemente con loro. Infine, il lab si impegna anche nel supportare i vari team di sviluppo nell’ottenimento di certificazioni di sicurezza come CC (Common Criteria) e NESAS (Network Equipment Security Assurance Scheme).

Case Studies e Ricerca Avanzata

Tra i principali protagonisti delle attività del laboratorio ci sono Luca Bongiorni, Direttore del Cyber Security Lab, e il Prof. Giuseppe Bianchi, Direttore del NAAM (Network Assurance and Monitoring) Lab del CNIT.

Luca Bongiorni ha una vasta esperienza in test di sicurezza offensiva. Tra i suoi contributi più rilevanti ci sono:

• Offensive Hardware Implants: creazione e implementazione di impianti hardware offensivi utilizzati per penetrare le difese di varie infrastrutture IT/OT, migliorando così le contromisure di sicurezza.
• IoT Hacking: test su dispositivi Internet of Things per identificare e mitigare vulnerabilità specifiche a questo tipo di tecnologia.
• Attacchi su Reti Radio: esame della sicurezza delle reti radio, un’area critica dato l’aumento dell’uso delle comunicazioni wireless.
• Forensic Analysis di Dispositivi IIoT: analisi forense di dispositivi Industrial Internet of Things e sviluppo di tecniche per identificare e risolvere attacchi cyber in ambienti industriali.

Un esempio significativo delle attività del lab è la gestione delle vulnerabilità. Ad esempio, la scoperta da parte di ricercatori esterni di una vulnerabilità nella libreria XZ su GitHub ha visto il laboratorio avviare immediatamente un’indagine interna per identificare se e quali prodotti fossero impattati, prima che lo strumento commerciale Black Duck, utilizzato per tracciare le vulnerabilità a livello di build del software, venisse aggiornato a livello globale.

Il laboratorio si impegna anche nella ricerca su attacchi specifici, come l’implementazione dell’attacco di downgrade e reindirizzamento LTE, che rappresenta una minaccia principale nell’industria delle telecomunicazioni. Questi studi permettono al laboratorio di replicare e comprendere le vulnerabilità esistenti, migliorando così la sicurezza dei prodotti.

Il Prof. Giuseppe Bianchi ed i ricercatori del CNIT collaborano con il laboratorio per migliorare le capacità di sicurezza in diversi modi, tra cui:

• Governance della Sicurezza: supportando l’identificazione e la definizione dei metodi di testing e la supervisione delle relative attività del laboratorio.
• Analisi delle Vulnerabilità delle Reti Open Source: test sulla sicurezza delle reti open source, grazie ai quali ha scoperto che molti di questi sistemi non considerano adeguatamente la sicurezza, un problema rilevante poiché alcune aziende commercializzano queste reti come soluzioni private.
• Test delle Reti Commerciali: Bianchi e il suo team lavorano attivamente per portare questi test alle reti core commerciali, un passo cruciale per la certificazione e la sicurezza delle reti 5G.

Progetti Futuri

Il Cyber Security Lab di ZTE Italia non si ferma qui. Tra i progetti futuri c’è l’intenzione di espandere le capacità del laboratorio per includere test su reti commerciali. Questo progetto prevederà la collaborazione con partner esterni per testare la sicurezza delle reti 5G, un passo fondamentale per garantire che le reti private locali rispettino gli standard di sicurezza più elevati.

Conclusione

Il Cyber Security Lab di ZTE Italia rappresenta un esempio di eccellenza nella sicurezza informatica, combinando ricerca avanzata, collaborazioni strategiche e un impegno costante per la conformità e la trasparenza. Con l’espansione delle sue attività e l’approfondimento delle sue collaborazioni, il laboratorio continuerà a giocare un ruolo cruciale nella protezione delle infrastrutture digitali e nella promozione della sicurezza informatica a livello nazionale e internazionale.