Project logo


 

Il progetto LIAISON mira allo sviluppo e all’implementazione di metodologie avanzate di test di sicurezza e di controlli di sicurezza adattivi per le reti di telecomunicazione software-defined, con particolare attenzione alle funzioni core 5G, ai test SCAS standardizzati, al fuzzing dei protocolli, all’integrazione AI/ML e all’applicazione alle infrastrutture edge computing e IoT.

LIASON fa parte dello Spoke 8 – Intelligent and Autonomous Systems

"I principali risultati del progetto LIAISON finora (autunno 2023) comprendono: 1. Lo sviluppo iniziale di un framework software, chiamato ScasDK, ideato per eseguire test di sicurezza 3GPOP (SCAS) basati su standard su reti core virtualizzate 5G. 2. L'esecuzione di sette test SCAS su tre distinte reti core 5G open-source per valutare l'efficacia di ScasDK e identificare le vulnerabilità di sicurezza, portando al riconoscimento della necessità di migliorare la sicurezza nello sviluppo 5G open-source. 3. Lo sviluppo di un ""5G Cell Reconnaissance Tool"" (5Gmap) per l'analisi approfondita delle configurazioni degli operatori di rete 5G, compreso l'uso di piattaforme Software Defined Radio (SDR) e di schede SIM commerciali per valutare la correttezza degli algoritmi e dei protocolli e per identificare potenziali vulnerabilità nelle configurazioni di sicurezza della rete 5G analizzando le informazioni scambiate tra la rete e il dispositivo. 4. Sviluppo di uno strumento di monitoraggio personalizzato per i core di rete 5G. Lo strumento estende la piattaforma open source Arkime con una serie di personalizzazioni specifiche per le reti 5G, tra cui lo sviluppo di un modulo analitico backend, strumenti di parser dedicati all'analisi di protocolli specifici per il 5G, miglioramenti nella cattura dei pacchetti e miglioramenti nell'usabilità attraverso una nuovissima interfaccia grafica. 5. Sviluppo di componenti SDN per facilitare la distribuzione sicura ed efficiente delle chiavi quantistiche tra i siti di rete, consentendo a più client e server di acquisire chiavi distinte.
I tre strumenti software attualmente in fase di sviluppo potrebbero avere un impatto significativo e diventare interessanti per le telecomunicazioni e gli altri stakeholder già a medio termine. In particolare:
  • ScasDK è concepito per eseguire test di sicurezza 3GPOP (SCAS) basati su standard su reti core virtualizzate 5G, e come tale può essere di interesse pratico non solo per le telecomunicazioni ma anche per le agenzie di valutazione e certificazione;
  • 5Gmap consente un'analisi approfondita delle configurazioni degli operatori di rete 5G, con particolare attenzione alla verifica di quali meccanismi di riservatezza e integrità sono attualmente implementati in ciascuna cella testata.
  • Lo strumento di monitoraggio personalizzato per i core di rete 5G può essere di grande interesse per le telecomunicazioni. E naturalmente tutte le attività del progetto hanno un interesse scientifico.
  • Università di Roma, Tor Vergata
  • Politecnico di Milano
  • Consorzio Nazionale Interuniversitario per le Telecomunicazioni (CNIT)
  1. Publications:
    • I. Palamà, A. Paci, M. Ferri, L. Valeriani and G. Bianchi, "RAINSTORM: Reconnaissance SDR Platform," 2023 26th Conference on Innovation in Clouds, Internet and Networks and Workshops (ICIN), Paris, France, March 2023.
    • F. Mancini, L. Tamiano and G. Bianchi, "5GShell: a plug-and-play framework for automating the deployment of 5G cellular networks," 2023 26th Conference on Innovation in Clouds, Internet and Networks and Workshops (ICIN), Paris, France, March 2023.
    • Francesco Mancini and Giuseppe Bianchi. 2023. ScasDK - A Development Kit for Security Assurance test in Multi-Network-Function 5G. In Proceedings of the 18th International Conference on Availability, Reliability and Security (ARES '23). Association for Computing Machinery, New York, NY, USA.
  2. Talks:
    • G. Bianchi, 5G implementation: Risks & mitigation strategies, March 29, 2023, talk in the cycle of seminars on cybersecurity in Italy organized by the MIMIT/INSTI (formerly Ministry of Telecommunication)
    • G. Bianchi, F. Mancini, May 2023, presentation of ScasDK ideas and initial development at ACN (National Cybersecurity Agency)

PI di progetto: Giuseppe Bianchi

Proposte di collaborazione
Il progetto LIAISON sta attualmente collaborando con il progetto 5Gsec nell’ambito del Partenariato Esteso SERICS (specificamente dedicato alla sicurezza). La piattaforma ScasDK è il risultato di un co-sviluppo con tale progetto.
È possibile avanzare proposte di collaborazione sul progetto contattando il PI del progetto.

 

LIASON news: