Bruxelles – Si scrive 5G, si legge futuro. Le reti di tele-comunicazione ultra-veloci sono la chiave per l’innovazione e il progresso, e la Commissione ha deciso di puntarci. Tutto passa per questa tecnologia: dall’utilizzo in campo medico-ospedaliero alla mobilità, passando per telefonia e reti di distribuzione energetiche. Solo entro la fine di quest’anno, i primi servizi 5G dovrebbero essere disponibili in 138 città europee. In vista della rivoluzione tecnologica, la Commissione pubblica la comunicazione per portare il tema al centro del dibattito politico.
Agli Stati membri si ricorda che è tempo di investire, e ai governi si propone una strategia comune. Le reti 5G “sono la spina dorsale futura delle nostre economie e società sempre più digitalizzate”, scrive l’esecutivo comunitario. Miliardi di oggetti e sistemi connessi sono interessati, compresi quelli utilizzati in settori critici come l’energia, i trasporti, le banche e la salute, nonché quelli utilizzati nei sistemi di controllo industriale che trasportano informazioni sensibili e che supportano i sistemi di sicurezza.
“Possiamo fare grandi cose con il 5G”, sintetizza Margrethe Vestager, vicepresidente esecutiva della Commissione europea, responsabile per digitale e concorrenza. “La tecnologia supporta medicine personalizzate, agricoltura di precisione e reti energetiche in grado di integrare tutti i tipi di energia rinnovabile. Questo farà una differenza positiva”. Per tutti questi motivi “è quindi essenziale garantire la sicurezza informatica e l’affidabilità delle reti 5G”, perché, si mette in guardia, “le reti 5G offrono più potenziali punti di accesso per gli aggressori” data la loro struttura meno centralizzata, di una potenza di elaborazione intelligente ai margini, della necessità di più antenne e di una maggiore dipendenza dal software,
Le misure anti-Huawei
Si è discusso molto sui rischi legati alle tecnologie 5G, ed in particolare le ricadute sulla sicurezza nazionale legate al controllo dell’infrastruttura. L’operatore cinese Huawei viene considerato come possibile cavallo di Troia per i sistemi di telecomunicazione europea. La casa asiatica spinge per avere accesso al mercato, e allora l’UE corre ai ripari. Senza citare Huawei né altri, la comunicazione della Commissione invita gli Stati membri a prendere tutte le contromisure necessarie e di fatto rende chiaro che l’accesso al mercato europeo non è precluso a nessuno, a condizione che si rispettino determinati requisiti.
Ai governi si chiedono “misure e poteri per mitigare i rischi”. In particolare si esorta a “rafforzare i requisiti di sicurezza per gli operatori di rete mobile”, valutare il profilo di rischio dei fornitori, applicare “restrizioni pertinenti per i fornitori considerati ad alto rischio”, prevedendo in tal senso le “esclusioni necessarie per le attività chiave”. Gli Stati membri sono incoraggiati a sviluppare la tecnologia, ma a garantire controlli di accesso rigorosi, regole per il funzionamento e il monitoraggio sicuri, limitazioni all’esternalizzazione di funzioni specifiche.
Ancora, gli Stati devono assicurare che ciascun operatore disponga di una “strategia multi-venditori” adeguata per evitare o limitare qualsiasi dipendenza maggiore da un singolo fornitore ed evitare la dipendenza da fornitori considerati ad alto rischio.
A livello UE, la Commissione si impegna a tutelare il mercato unico facendo “pieno uso” degli strumenti esistenti, quali l’analisi degli investimenti stranieri diretti, gli strumenti di difesa commerciale e le regole di concorrenza.
5G, strumenti per l’uso: l’approccio comune
La Commissione europea utilizza l’espressione di “scatola degli attrezzi” (toolbox, letteralmente) nel presentare la comunicazione agli Stati. Non si tratta altro di un approccio europeo coordinato basato su una serie comune di misure, volte a mitigare i principali rischi di cibersicurezza delle reti 5G, che sono quelle appena elencate.
L’esecutivo comunitario si rende inoltre disponibile ad agire come ‘cabina di regia’, fornendo assistenza e orientamenti nella selezione e nella definizione delle priorità delle misure che dovrebbero far parte dei piani nazionali e dell’UE di mitigazione del rischio. L’obiettivo finale è quello di “creare un quadro solido e obiettivo di misure di sicurezza, che garantirà un livello adeguato di sicurezza informatica delle reti 5G in tutta l’UE, attraverso approcci coordinati tra gli Stati membri”.
Comunicazione più vincolante del solito
La comunicazione non è un atto normativo. Non costituisce quindi un testo vincolante. Tuttavia questa volta il caso è diverso, poiché è redatta dopo un accordo dei governi. La proposta di oggi non è il frutto di un’iniziativa della Commissione, ma il prodotto del vertice del Consiglio europeo del 22 marzo 2019, nel quale i capi di Stato e di governo dell’UE hano chiesto un approccio concertato alla sicurezza delle reti 5G. L’esecutivo comunitario risponde al mandato degli Stati membri, che non potranno ignorare le proposte della Commissione.