Bruxelles – Il 5G sarà la tecnologia di comunicazione più potente dei prossimi anni, ma sarà anche quella che più esporrà cittadini, imprese e governi a rischi per la sicurezza. Per questo la Commissione europea ha lanciato oggi un Piano di azione che invita gli Stati ad un approccio coordinato a livello europeo per evitare possibili “falle” che possano contaminare tutta l’Unione.
Dal 5G non dipenderanno solamente le nostre capacità di condivisione dei contenuti, ma le nostre vite saranno sempre più connesse e dipendenti da queste apparecchiature: miliardi di dispositivi domestici, oltre che le autovetture, la sanità, le nostre finanze, i nostri sistemi di votazione, saranno tutti gestiti tramite il web. Senza contare che il mercato del network di quinta generazione garantirà incrementi nei fatturati per circa 114 miliardi di euro l’anno.
Oggi dunque, durante la sua riunione settimanale questa volta tenuta a Strasburgo, l’esecutivo europeo ha emesso una raccomandazione nella quale ha esposto una serie di misure da seguire per assicurare un alto livello di affidabilità dei futuri network 5G in tutta l’Unione Europea. Questi potranno essere divisi in una prima fase che vedrà maggiormente coinvolti i paesi membri dell’UE, i quali dovranno completare entro giugno 2019 una valutazione dei rischi a livello nazionale, a cui dovrà seguire una messa in sicurezza di tutte quelle strutture o sistemi che non siano in linea con gli standard minimi europei dettati dalla direttiva NIS e dal Cybersecurity act. Agli Stati secondo la raccomandazione verrà dato anche il diritto di escludere imprese specifiche dai loro mercati per ragioni di sicurezza nazionale, nel caso non rispettino le norme del paese.
La seconda fase invece è più estesa e riguarda il coordinamento a livello europeo di misure comuni di messa in sicurezza delle reti. Ai membri dell’UE verrà chiesto di condividere tutte le informazioni possibili tra di loro, e con il supporto della Commissione e dell’ENISA (European Network and Information Security Agency) dovranno arrivare a redigere entro il primo ottobre 2019 un’ulteriore valutazione dei rischi cui potrebbe incombere l’Unione. Questo lavoro dovrebbe dare più sostegno alle azioni degli Stati membri a livello nazionale e fornire ulteriori linee guida alla Commissione per possibili e ulteriori modifiche sulle pratiche in materia a livello UE. I Paesi europei dovranno poi sviluppare dei requisiti di sicurezza specifici da poter applicare nei contesti degli appalti pubblici relativi alle reti 5G, compresi i requisiti obbligatori per la certificazione della sicurezza informatica dei prodotti e dei servizi digitali.
Poi, entro il 31 dicembre 2019, il Gruppo di Cooperazione, istituito dall’Articolo 11 della Direttiva NIS (composto da rappresentati degli Stati membri, della Commissione europea e dell’ENISA) dovrà concordare misure di attenuazione per affrontare i rischi di cibersicurezza individuati a livello nazionale e UE.
Il primo ottobre 2020 è stato scelto come data ultima per gli Stati membri, insieme alla Commissione, per valutare gli effetti della raccomandazione al fine di determinare se sia necessario intraprendere ulteriori azioni.
Questo piano è fondamentale secondo la Commissione europea al fine di garantire la piena fiducia ai suoi cittadini nell’utilizzo delle nuove infrastrutture che verranno costruite sul suolo europeo.
La delicatezza del discorso sul 5G viene spiegata dal commissario per l’Unione della sicurezza, Julian King: “La resilienza della nostra infrastruttura digitale è fondamentale per il governo, gli affari, la sicurezza dei nostri dati personali e il funzionamento delle nostre istituzioni democratiche. Dobbiamo sviluppare un approccio europeo comune per proteggere l’integrità del 5G, che sarà l’impianto digitale delle nostre vite interconnesse”.
L’Europa, dunque, fa intravedere un focus maggiore sul tema della cybersicurezza, necessario per riuscire a competere su scala globale con le grandi potenze del settore come gli Stati Uniti d’America e la Cina, che già hanno compiuto grandi passi in avanti rispetto alla controparte europea, la quale molto probabilmente ha deciso di muoversi un po’ troppo in ritardo. Se ciò sarà sufficiente a recuperare il gap con i suoi competitors è solo una questione di quanto impegno e perseveranza l’UE impiegherà sul tema e quanto riuscirà a spingere l’innovazione digitale sul vecchio continente.
Huawei si sente coinvolta e replica immediatamente. Abraham Liu, capo dell’ufficio del colosso cinese presso le istituzioni europee, dice di accogliere “con favore l’approccio obiettivo e proporzionato della raccomandazione della Commissione europea sulla sicurezza del 5G. Huawei comprende le preoccupazioni dei regolatori europei sulla sicurezza informatica. Sulla base della comprensione reciproca, non vediamo l’ora di contribuire al quadro europeo sulla sicurezza informatica. Siamo fermamente impegnati a continuare a lavorare con tutti i regolatori e i partner per rendere il rollout del 5G in Europa un successo”.