Prysmian: Fibra cinese a basso costo, rischi per la sicurezza e qualità?

Ataru

I maggiori committenti sono Tim ed Open Fiber che hanno il compito (e l’ambizione) di coprire l’ultimo miglio della rete Internet, quello dagli «armadietti» alle case. Eppure la fibra cinese «rischia di essere di qualità insufficiente e troppo sensibile alla piegatura», denuncia Valerio Battista, che Prysmian la guida da anni.

Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet estremamente sensibili anche se non a livello del pericolo rappresentato dei software come quelle della rete primaria di Tim. Ci sono 3,6 miliardi agganciati ai fondi europei del Pnrr per lo sviluppo della banda ultra-larga fino al 2026. E per metterli a terra ci sono da stendere i bandi di gara Infratel. Spiega Battista che «senza copiare il modello francese rischiamo di appaltare per intero l’infrastruttura ai cinesi e di mettere a rischio anche il futuro dello stabilimento campano alle prese con un altro aumento di capitale».

Fonte:
https://www.corriere.it/economia/aziende/21_novembre_30/prysmian-missione-europa-troppa-fibra-cinese-sottocosto-9ddc32f0-5146-11ec-89e5-536139f8e091.shtml

Qualità della Fibra:
https://www.corrierecomunicazioni.it/telco/banda-ultralarga-prysmian-basta-con-la-fibra-low-cost-investire-sulla-qualita-delle-reti/

Dazi UE:
https://www.ansa.it/europa/notizie/sviluppo_sostenibile_digitale/2021/11/19/nuovi-dazi-della-ue-sui-cavi-in-fibra-ottica-dalla-cina_d4a3cc8b-7aba-4d8c-bc63-dc64eddf0216.html

simonebortolin

Ataru Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet

in che senso?

[cancellato]

Ataru "Oste è buono il vino?"

simonebortolin In parte è vero, nel senso che forti piegature compromettono i piani di riflessione della superficie tra core e mantello e quindi non vi è più la riflessione totale della luce all'interno della fibra ottica. L'energia che "sfugge" dalla fibra può essere captata con degli opportuni fotoricevitori e fare così wiretapping passivo, ma 'sta cosa si sa sin dalla notte dei tempi ed esistono anche dispositivi commerciali che lo attuano.

Video interessante sull'argomento.

Peccato che per lo meno nelle architetture GPON, tutto il traffico downstream sia cifrato (dato che ogni ONT riceve il traffico di tutti gli altri), e credo anche l'upstream...

Classico esempio di come il marketing possa storpiare un fatto di security per a) dare colpe alla Cina, a prescindere (non che gli USA siano da meno, anche se culturalmente li abbiamo sempre visti più vicini a noi), e b) farsi un po' di pubblicità per far conoscere il marchio.

Se solo avessimo giornalisti competenti nelle materie in cui scrivono invece che giornalari capaci solo di usare il copia-incolla...

lore20

Ataru Una volta piegata «il segnale rischia di tracimare, di essere captato da un recettore», di convertirsi in una possibile finestra d’accesso per le comunicazioni Internet estremamente sensibili anche se non a livello del pericolo rappresentato dei software come quelle della rete primaria di Tim.

Va beh, ma se hai accesso fisico alla fibra puoi comunque spellare i lati esterni del cladding, metterlo in un coupler 99%:1% e fare wiretapping passivo comunque, di cosa parliamo? (Sulla rete di accesso poi ci rimetti un pezzo di nastro sopra e sfido chiunque ad accorgersene in tempi umani)

Poi se la compagnia che lancia queste accuse offre fibre ottiche rivestite un primo strato antimanomissione a 10.000V, più un secondo strato che libera antrace al primo taglio, più un ultimo strato immerso nel Novitchok, allora la cosa può essere interesssante!

[cancellato]

Ataru

Se fa un discorso economico/strategico sono anche d'accordo. Inutile arricchire i Cinesi con i fondi statali, e poi chiudere gli impianti qui e trovarsi a dipendere strettamente per forniture critiche da paesi non affidabili - in termini strategici. Battere sulla qualità temo lasci il tempo che trova. Sulla sicurezza il problema sono sicuramente più gli apparati che i cavi - la sicurezza di questi dipende dalla facilità di accesso fisico alla rete e relativo monitoraggio.

[cancellato]

C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero - tranne forse quello che possono essere riflessioni dello splitter o altre discontinuità del percorso, ma dipende da quanto sono facili da rilevare.

simonebortolin

[cancellato] b) farsi un po' di pubblicità per far conoscere il marchio.

Che poi è già un marchio molto noto 🙂

[cancellato]

[cancellato] credo anche l'upstream

Le specifiche originarie non lo prevedono, per altro sempre da specifiche la crittazione del downstream è opzionale quindi lasciata al buon cuore dell'ISP di turno 🥳

RobertoMattioli

[cancellato] Classico esempio di come il marketing possa storpiare un fatto di security per a) dare colpe alla Cina, a prescindere (non che gli USA siano da meno, anche se culturalmente li abbiamo sempre visti più vicini a noi)

Insomma, tipo: https://it.wikipedia.org/wiki/ECHELON

Ataru

[cancellato]

E come facciamo, noi poveri ed ignari utenti a sapere quali ISP in Italia, applicano la crittazione totale in down ed in up, o almeno in down?

ErnyTech

[cancellato] su xgspon invece è prevista anche la cifratura dell'upstream

[cancellato]

ErnyTech In effetti leggo:

Whenever the default XGEM port traffic is encrypted in the downstream direction, the ONU is expected to encrypt the default XGEM port traffic upstream.

https://www.itu.int/rec/dologin_pub.asp?lang=e&id=T-REC-G.9807.1-201710-I!Amd1!PDF-E&type=items

[cancellato] Certo, infatti non mi sono mai meravigliato più di tanto di quella specifica...meglio comunque una crittata in più che una in meno 😆

Ataru

ErnyTech

Solo su XGS-Pon? niente su XG-Pon?

Ma quella che sta sprimentando Tim con "Magnifica" a 50€ al mese per pochissimi fortunati, è XGS-Pon o XG-Pon?
Stessa domanda per Open Fiber? la 10 Gbits che implementerà OF è XGS-Pon o XG-Pon, spesso negli articoli, citano l'una o l'altra.. creando confusione, personalmente spero che si passi direttamente da Gpon a XGS-Pon che è più evoluto e recente di XG-Pon.

L'attualè Gpon sarà nel giro di pochi anni l'equivalente del'attuale Adsl 20 mbiits, rispetto alla XGS-Pon.

Secondo questo video, si tratterebbe di XGS-Pon, sia per Tim che per Open Fiber:
https://youtube.com/watch?v=g8BqFQGj7jc

[cancellato]

[cancellato] basta avere poi processori sufficientemente veloci per farlo senza creare latenze.

Lo si fa in hardware direttamente a livello 2 nelle schede di rete (in modo analogo al MACSEC tanto per dire). 😉

[cancellato] C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero

Nell'ottica residenziale gli splitter dovrebbero essere essenzialmente unidirezionali, quindi sì. In ottica wiretapping basta mettersi a monte degli splitter et voilà il gioco è fatto.

ErnyTech

[cancellato]

C'è da dire che l'upstream al contrario del downstream non viene inviato a tutti gli ONT sull'albero

Su XGSPON grazie al upstream encryption si riesce a prevenire anche gli scenari da 2 a 4 mentre su GPON solo lo scenario 1.

Fonte slide: https://tracespan.com/wp-content/uploads/2020/10/GPON%20XGS-PON%20Protocols%20Webinar%20Oct2020_final.pdf

[cancellato]

[cancellato] meglio comunque una crittata in più che una in meno

Ah, sicuramente - basta avere poi processori sufficientemente veloci per farlo senza creare latenze. Man mano che gli acceleratori crittografici sono sempre più diffusi nelle CPU e nei SoC, perché non sfruttarli? Probabilmente è anche per quello che le specifiche più recenti possono diventare più restrittive. Però come sempre la sicurezza crittografica dipende da quella delle chiavi. Se chi ha accesso al traffico ha accesso anche alle chiavi...

[cancellato]

[cancellato] Se chi ha accesso al traffico ha accesso anche alle chiavi...

Se la mì nonna avea le rote... 😛

[cancellato]

Ataru XGSPON

[cancellato]

Se parli di attacchi a livello di Stato le nonne hanno tutte le ruote, alcune anche da Formula 1.

[cancellato]

[cancellato] Forse non mi sono spiegato...ovvio che se un soggetto terzo non autorizzato ha accesso a traffico AND chiavi allora tanto vale non crittografare...ma mi pare il limite di tutti i sistemi di crittografia, quale sarebbe la novité...???

[cancellato]

[cancellato] Forse non mi sono spiegato...ovvio che se un soggetto terzo non autorizzato ha accesso a traffico AND chiavi allora tanto vale non crittografare..

Il problema è diverso - se rendi sufficientemente facile per una terza parte controllare gli apparati e accedere alla rete la crittografia serve a poco. Questo significa controllare accuratamente la "supply chain", come piace chiamarla - e chi ha accesso agli apparati e mantiene la rete.

[cancellato] n ottica wiretapping basta mettersi a monte degli splitter et voilà il gioco è fatto.

Sì, intendevo la facilità di farsi gli affari altrui senza dover accedere fisicamente alla rete, semplicemente mettendosi in ascolto sull'albero.

ErnyTech Su XGSPON grazie al upstream encryption si riesce a prevenire anche gli scenari da 2 a 4

Da come vengono gestiti gli accessi degli ONT mi sembra che per ora proteggano più da snooping casuale dei dati che da quelli di un attaccante determinato. Perché il problema vero diventa l'autenticazione - senza la quale la cifratura può anche essere inutile, perché se Eve è in grado di impersonare completamente Bob, Alice ne sarà completamente ignara. Idem negli scenari 3 e 4 - se si impersona l'OLT gli ONT potrebbero semplicemente cifrare i dati con la persona sbagliata.

Emmeci

Guardate che internet e la telefonia sono nate senza criptazione, quella doveva essere fatta dai singoli utenti (HTTPS etc.)

[cancellato]

[cancellato] alle telco IMHO dovrebbe ormai essere richiesto un appropriato "vetting" del personale, dei fornitori e dei subappalti.

Ma se ormai sono quasi solo dei "carrozzoni vuoti" (per la parte tecnica) costituiti da PM e qualche progettista forse di alto livello, con tutta la parte realizzativa e di manutenzione data in consulenza direttamente ai vendor degli apparati?

[cancellato] ci vorrebbe anche un po' di bastone indicando che non possono poi andare al massimo risparmio sulle forniture per ingrassare al massimo i profitti.

Impossible nel mondo della finanza moderna dove i dirigenti è tanto se arrivano a guardarsi la punta dei piedi, massimizzando i profitti a brevissimo termine per incassare bonus e maxi buone uscite, tanto poi il guscio svuotato è affare di chi viene dopo...

Emmeci Certo ma non significa che tutto debba sempre restare come si è sempre fatto 30 anni fa 😉
Vedasi importanti provider che per tutte le tratte in fibra spenta o lambda noleggiate antepongono apparati con MACSEC configurato proprio per evitare il wiretapping in trasporto 😉

mb334

Ataru Onestamente avrei detto chiaramente che non si può competere con i cinesi su prezzo e qualità e che in un mondo corretto ci sarebbe dazi per colmare il gap tra Cine ed Europa.

Avrei di gran lunga accettato un motivo ambientale, eliminare i trasporti così lunghi ed eliminare prodotti di un tessuto industriale così inquinante come quello cinese mi sembra molto più concreto del fantomatico rischio sicurezza.

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile