Sicurezza reti 5G: a che punto siamo in Europa?

5GGli Stati membri hanno compiuto passi in avanti nel settore della sicurezza del 5G, tuttavia sono state registrate una serie di criticità che riguardano diverse tematiche, tra cui la dipendenza da fornitori ad alto rischio. E' quanto emerge dalla relazione pubblicata dalla Commissione UE insieme all'Agenzia dell'Unione europea per la cybersicurezza (ENISA) sull'attuazione del pacchetto di strumenti comuni per la sicurezza delle reti di quinta generazione.

Cybersecurity: nasce gruppo esperti UE per certificazione sicurezza informatica

Toolbox per la sicurezza delle reti 5G

Il toolbox, presentato dalla Commissione UE a fine gennaio, definisce un approccio comune basato su una valutazione oggettiva dei rischi individuati e misure di attenuazione proporzionate per affrontare i rischi per la sicurezza connessi al lancio del 5G.

Garantire la resilienza delle reti 5G è essenziale per la nostra società, poiché questa tecnologia avrà un impatto non solo sulle comunicazioni digitali, ma anche su settori critici come l'energia, i trasporti, le banche, la sanità e i sistemi di controllo industriale. Le reti 5G trasporteranno informazioni sensibili e faranno da supporto ai sistemi di sicurezza che si baseranno su tali reti.

Gli operatori di mercato sono i principali responsabili dell'avvio in sicurezza del 5G e gli Stati membri sono responsabili della sicurezza nazionale, ma sono indispensabili un lavoro collettivo e l'attuazione coordinata di opportune misure per garantire che le imprese e i cittadini dell'UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro.

> Digital Europe - finanziamenti per la trasformazione digitale

L'attuazione del pacchetto di strumenti è infatti il risultato del lavoro collettivo e della ferma volontà di tutti gli Stati membri, insieme alla Commissione UE e all'ENISA, di cooperare e rispondere alle sfide in materia di sicurezza delle reti 5G e di garantire la costante apertura del mercato unico digitale.

Nel pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza mediante una possibile serie di misure raccomandate, in particolare per valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per quelli considerati ad alto rischio (comprese le necessarie esclusioni per gli asset chiave considerati critici e sensibili, come le funzioni della rete centrale) e predisporre strategie per garantirne la diversificazione.

> Cloud, 5G e intelligenza artificiale per il futuro digitale dell'Europa post Covid-19

Relazione sul pacchetto di strumenti dell'UE per il 5G

Sebbene in numerosi Stati membri i lavori siano ancora in corso, la relazione rileva che tutti i Paesi UE hanno avviato un processo di revisione e rafforzamento delle misure di sicurezza applicabili alle reti 5G, dimostrando il loro impegno a favore dell'approccio coordinato definito a livello dell'Unione. Per ciascuna delle misure, la relazione passa in rassegna i progressi compiuti dopo l'adozione del pacchetto, indicando le azioni intraprese e individuando i settori non sono state ancora attuate.

Per alcune delle misure contenute nel pacchetto già si registrano notevoli passi avanti, in particolare:

  • poteri delle autorità nazionali di regolamentazione nel settore della sicurezza del 5G, tra cui la facoltà di disciplinare gli appalti per le apparecchiature di rete e i servizi erogati dagli operatori, sono stati rafforzati nella maggior parte degli Stati membri o lo saranno a breve;
  • le misure volte a limitare la partecipazione dei fornitori sulla base del loro profilo di rischio sono già in vigore in alcuni Stati membri e in una fase avanzata di preparazione in molti altri: la relazione invita gli altri Stati membri a progredire ulteriormente e a completare tale processo nei prossimi mesi; per quanto riguarda il campo di applicazione specifico di tali restrizioni, la relazione sottolinea l'importanza di considerare la rete nel suo complesso e di affrontare gli elementi della rete centrale e gli altri elementi critici e altamente sensibili, tra cui le funzioni di gestione e la rete di accesso radio, imponendo restrizioni anche in merito ad altri asset chiave, quali aree geografiche definite, amministrazioni pubbliche o altri soggetti critici; per gli operatori che hanno già stipulato contratti con fornitori ad alto rischio dovrebbero essere previsti periodi di transizione;
  • la maggior parte degli Stati membri sta riesaminando i requisiti di sicurezza e resilienza della rete per gli operatori di telefonia mobile: la relazione sottolinea l'importanza di garantire che tali requisiti siano rafforzati, che seguano le più recenti pratiche e che la loro attuazione da parte degli operatori sia verificata e applicata in modo efficace.

Alcune misure sono invece in fase di attuazione meno avanzata. La relazione invita ad agire in diversi ambiti:

  • sono urgentemente necessari progressi per attenuare il pericolo della dipendenza da fornitori ad alto rischio, anche al fine di ridurre le dipendenze a livello dell'Unione; per questo dovrebbero essere predisposti un inventario completo della catena di approvvigionamento delle reti e il monitoraggio dell'evoluzione della situazione;
  • sono state individuate criticità in merito alla progettazione e imposizione di adeguate strategie multifornitore per i singoli operatori di rete mobile o a livello nazionale a causa di difficoltà tecniche o operative (ad esempio la mancanza di interoperabilità o le dimensioni del paese);
  • per quanto riguarda il controllo degli investimenti esteri diretti, è opportuno adottare misure per introdurre senza ritardi il meccanismo nazionale di controllo degli investimenti esteri diretti nei 13 Stati membri in cui non è ancora attivo, anche in vista dell'imminente applicazione del quadro dell'UE per il controllo degli investimenti da ottobre 2020; tali meccanismi dovrebbero essere applicati allo sviluppo di investimenti che potrebbero incidere sulla catena del valore del 5G, tenendo conto degli obiettivi del pacchetto di strumenti.

La relazione raccomanda inoltre alle autorità degli Stati membri di:

  • scambiare maggiori informazioni su problematiche, migliori pratiche e soluzioni per attuare le misure contenute nel pacchetto di strumenti;
  • continuare a monitorare e a valutare l'attuazione del pacchetto di strumenti;
  • continuare a collaborare con la Commissione per attuare le azioni a livello di UE elencate nel pacchetto di strumenti, anche nel settore della normazione e della certificazione, degli strumenti di difesa commerciale e delle regole in materia di concorrenza, per evitare distorsioni nel mercato dell'approvvigionamento del 5G; investire inoltre nelle capacità dell'UE nelle tecnologie 5G e post 5G e garantire che i progetti 5G sostenuti da finanziamenti pubblici tengano conto dei rischi legati alla cibersicurezza.

> Consulta la relazione

Commenti

Margrethe Vestager, vicepresidente esecutiva per Un'Europa pronta per l'era digitale, ha dichiarato: "Il lancio tempestivo delle reti 5G è strategicamente importante per tutti gli Stati membri, perché può aprire nuove opportunità per le imprese, trasformare i settori critici dell'UE e apportare benefici ai cittadini europei. La nostra priorità e responsabilità comune consiste nel garantire che tali reti siano sicure, e benché la relazione evidenzi gli enormi passi avanti registrati, molto rimane ancora da fare."

Thierry Breton, commissario per il Mercato interno, ha dichiarato: "Con il lancio della rete 5G in tutta l'UE e la crescente dipendenza delle nostre economie dall'infrastruttura digitale, come dimostrato dalla crisi del coronavirus, è più che mai importante garantire un livello elevato di sicurezza. Insieme agli Stati membri, siamo impegnati a mettere in atto misure solide, in modo coordinato, non solo per garantire la cibersicurezza del 5G, ma anche per rafforzare la nostra autonomia tecnologica. La relazione odierna riafferma il nostro impegno ed evidenzia i settori in cui sono necessari ulteriori sforzi e maggiore vigilanza."

Peter Altmaier, ministro federale tedesco dell'Economia e dell'energia, ha dichiarato: "Il lancio della rete 5G offrirà alle imprese e alla società opportunità completamente nuove. Data l'importanza del 5G come infrastruttura critica centrale per le tecnologie future, è importante che il lancio di tale infrastruttura possa procedere in modo rapido e in condizioni di sicurezza in tutti gli Stati membri. La relazione sul pacchetto di strumenti per il 5G dimostra che siamo sulla strada giusta."

Horst Seehofer, ministro federale tedesco dell'Interno, ha dichiarato: "L'integrità delle reti di telecomunicazione è un elemento essenziale dell'architettura di sicurezza in tutti gli Stati membri. Tutti i rischi, tecnici e non, devono essere contenuti quanto più possibile. La relazione sullo stato di avanzamento del pacchetto di strumenti dell'UE per il 5G dimostra che l'approccio comune costituisce la modalità giusta per sincronizzare il più possibile le misure nazionali."

Prossime tappe

La Commissione continuerà a collaborare con gli Stati membri e con l'ENISA nell'ambito del gruppo di cooperazione NIS per monitorare l'attuazione del pacchetto di strumenti e garantirne un'applicazione efficace e coerente. Il gruppo promuoverà inoltre l'allineamento degli approcci nazionali, tramite ulteriori scambi di esperienze e la collaborazione con l'Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC).

Nel quadro dell'attuazione della raccomandazione della Commissione adottata lo scorso anno, entro il 1° ottobre 2020 gli Stati membri, in collaborazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione e stabilire l'eventuale necessità di ulteriori azioni. Tale valutazione dovrebbe tenere conto dei risultati della valutazione dei rischi coordinata a livello dell'UE, pubblicata nell'ottobre 2019, e dell'efficacia delle misure contenute nel pacchetto di strumenti.