È probabilmente la peggiore notizia per la tecnologia Open Ran negli ultimi mesi – che pure sono stati segnati dalle difficoltà lamentate da due operatori europei, Ericsson e Nokia, all’interno dell’O-Ran Alliance. Secondo un’analisi dei rischi affidata dal Bundesamt für Sicherheit in der Informationstechnik, l’agenzia governativa tedesca per la sicurezza cibernetica, alla società Secunet, il sistema di interfacce aperte non è ancora sufficientemente sicuro.

Si tratta di un documento di 86 pagine molto dettagliate. E proprio alla luce di questa minuziosità, LightReading ha notato una frase, questa: “Rischi di sicurezza medio-alti derivano da una molteplicità di interfacce e componenti specificati in O-Ran”. È una forma contratta di Open Ran? Forse. “Probabilmente”, invece, scrive la testata specializzata, è un riferimento diretto all’O-Ran Alliance, l’alleanza per lo sviluppo di una rete modulare con interfacce e ran aperte che dovrebbe favorire una maggiore trasparenza e una diversificazione dei fornitori 5G. Secondo Secunet, “l’attuale processo di sviluppo delle specifiche O-Ran non è guidato dal paradigma security/privacy by design/default”.

La partita è molto complessa.

Partiamo dalla situazione in Germania. La settimana scorsa tutti e tre i grandi operatori tedeschi – Telefónica Deutschland, Deutsche Telekom e Vodafone – lamentavano, assieme alla francese Orange e a Telecom Italia, che l’Europa non ha esperti della Ran aperta e rischia di perdere terreno rispetto all’Asia e agli Stati Uniti senza finanziamenti e supporto da parte delle autorità locali. A godere di queste resistenze sono senza dubbio Ericsson e Nokia, che pure facendo parte dell’O-Ran Alliance potrebbero percepire lo sviluppo di una Ran aperta come una minaccia al loro mercato, che vola dopo le restrizioni sugli operatori cinesi come Huawei e Zte.

Dalla Germania si registra, oltre allo scetticismo verso la Ran aperta, anche un certo timore a chiudere le porte proprio agli operatori cinesi, per timore di ritorsioni commerciali da parte del governo di Pechino e anche perché gli operatori tedeschi fanno affidamento su Huawei per almeno la metà della rete di accesso radio. “Se l’Open Ran non è una scelta praticabile per queste aziende, e c’è una limitata pressione del governo per cambiare fornitori, Huawei potrebbe avere una casa tedesca per molto tempo ancora”, osserva LightReading.

C’è poi la questione del futuro dell’O-Ran Alliance, a cui partecipano anche aziende sotto sanzioni da parte degli Stati Uniti, come Huawei, accusata (addebiti sempre respinti) di spionaggio per conto del governo cinese. Ma non soltanto Huawei: dopo che gli Stati Uniti hanno messo sulla lista nera anche H3C, sono sette le società cinesi sotto sanzioni americane che fanno parte dell’alleanza.

“È importante che i miglioramenti della sicurezza siano ora inclusi nelle specifiche per evitare una debacle della sicurezza come quella che si è verificata con lo sviluppo degli standard 3GPP”, si legge nel rapporto tedesco. Ma c’è una differenza tra 3GPP e O-Ran, evidenziata su Twitter da Hosuk Lee-Makiyama, direttore del think tank Ecipe di Bruxelles: “O-Ran sviluppa un codice comune, cosa che 3GPP non ha fatto”. Per questo, continua l’esperto, “Huawei non ha accesso al codice Nokia/Ericsson. Zte ha pieno accesso al codice sorgente di O-Ran”, invece. Questo non ha solo a che fare con i 44 membri cinesi dell’O-Ran che hanno accesso al codice proprietario. Ci sono anche 82 compagnie statunitensi, il motivo per cui non c’è futuro per l’adozione sul mercato cinese o per espansione globale. Questo fa dell’O-Ran un rischio monodirezionale alla sicurezza”, aggiunge.