5G, gli Stati UE al lavoro sulla sicurezza, con molta attenzione ai fornitori

Bruxelles – Tutti gli Stati membri dell’Unione europea hanno avviato un processo di revisione e rafforzamento delle misure di sicurezza applicabili alle reti 5G, “dimostrando il loro impegno a favore dell’approccio coordinato definito a livello dell’UE”. Lo afferma una relazione pubblicata dagli Stati stessi, dalla Commissione e da ENISA, l’Agenzia dell’Unione europea per la cibersicurezza.

Il rapporto verte sull’attuazione del pacchetto di strumenti che definisce un approccio comune basato su “una valutazione oggettiva dei rischi individuati e misure di attenuazione proporzionate per affrontare i rischi per la sicurezza connessi al lancio del 5G, la quinta generazione di reti mobili, spiega una nota (scritta senza molta cura, va detto).

Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale, spiega che “i lancio tempestivo delle reti 5G è strategicamente importante per tutti gli Stati membri. La nostra priorità e responsabilità comune consiste nel garantire che tali reti siano sicure, e benché la relazione evidenzi gli enormi passi avanti registrati, molto rimane ancora da fare.”

Sulla questione interviene anche Horst Seehofer, ministro federale tedesco dell’Interno (il cui Paese ha la presidenza di turno dell’Unione), sostenendo che: “L’integrità delle reti di telecomunicazione è un elemento essenziale dell’architettura di sicurezza in tutti gli Stati membri. Tutti i rischi, tecnici e non, devono essere contenuti quanto più possibile. La relazione sullo stato di avanzamento del pacchetto di strumenti dell’UE per il 5G dimostra che l’approccio comune costituisce la modalità giusta per sincronizzare il più possibile le misure nazionali”.

Le reti 5G trasporteranno informazioni sensibili e faranno da supporto ai sistemi di sicurezza che si baseranno su tali reti. Gli operatori di mercato sono i principali responsabili dell’avvio in sicurezza del 5G e gli Stati membri sono responsabili della sicurezza nazionale, ma sono indispensabili un lavoro collettivo e l’attuazione coordinata di opportune misure per garantire che le imprese e i cittadini dell’UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro, spiegano alla Commissione.

Principali elementi della relazione sul pacchetto di strumenti dell’UE per il 5G

Secondo la relazione per alcune delle misure contenute nel pacchetto già si registrano notevoli passi avanti, in particolare nei seguenti settori:

– i poteri delle autorità nazionali di regolamentazione nel settore della sicurezza del 5G, tra cui la facoltà di disciplinare gli appalti per le apparecchiature di rete e i servizi erogati dagli operatori, sono stati rafforzati nella maggior parte degli Stati membri o lo saranno a breve;

– le misure volte a limitare la partecipazione dei fornitori sulla base del loro profilo di rischio sono già in vigore in alcuni Stati membri e in una fase avanzata di preparazione in molti altri: la relazione invita gli altri Stati membri a progredire ulteriormente e a completare tale processo nei prossimi mesi; per quanto riguarda il campo di applicazione specifico di tali restrizioni, la relazione sottolinea l’importanza di considerare la rete nel suo complesso e di affrontare gli elementi della rete centrale e gli altri elementi critici e altamente sensibili, tra cui le funzioni di gestione e la rete di accesso radio, imponendo restrizioni anche in merito ad altri asset chiave, quali aree geografiche definite, amministrazioni pubbliche o altri soggetti critici; per gli operatori che hanno già stipulato contratti con fornitori ad alto rischio dovrebbero essere previsti periodi di transizione;

– la maggior parte degli Stati membri sta riesaminando i requisiti di sicurezza e resilienza della rete per gli operatori di telefonia mobile: la relazione sottolinea l’importanza di garantire che tali requisiti siano rafforzati, che seguano le più recenti pratiche e che la loro attuazione da parte degli operatori sia verificata e applicata in modo efficace.

• Alcune misure sono invece in fase di attuazione meno avanzata. La relazione invita ad agire in particolare sui seguenti punti:

– sono urgentemente necessari progressi per attenuare il pericolo della dipendenza da fornitori ad alto rischio, anche al fine di ridurre le dipendenze a livello dell’Unione; per questo dovrebbero essere predisposti un inventario completo della catena di approvvigionamento delle reti e il monitoraggio dell’evoluzione della situazione;

– sono state individuate criticità in merito alla progettazione e imposizione di adeguate strategie multifornitore per i singoli operatori di rete mobile o a livello nazionale a causa di difficoltà tecniche o operative (ad esempio la mancanza di interoperabilità o le dimensioni del paese);

– per quanto riguarda il controllo degli investimenti esteri diretti, è opportuno adottare misure per introdurre senza ritardi il meccanismo nazionale di controllo degli investimenti esteri diretti nei 13 Stati membri in cui non è ancora attivo, anche in vista dell’imminente applicazione del quadro dell’UE per il controllo degli investimenti da ottobre 2020; tali meccanismi dovrebbero essere applicati allo sviluppo di investimenti che potrebbero incidere sulla catena del valore del 5G, tenendo conto degli obiettivi del pacchetto di strumenti.

La relazione raccomanda inoltre alle autorità degli Stati membri di:

• scambiare maggiori informazioni su problematiche, migliori pratiche e soluzioni per attuare le misure contenute nel pacchetto di strumenti;
• continuare a monitorare e a valutare l’attuazione del pacchetto di strumenti;
• continuare a collaborare con la Commissione per attuare le azioni a livello di UE elencate nel pacchetto di strumenti, anche nel settore della normazione e della certificazione, degli strumenti di difesa commerciale e delle regole in materia di concorrenza, per evitare distorsioni nel mercato dell’approvvigionamento del 5G; investire inoltre nelle capacità dell’UE nelle tecnologie 5G e post 5G e garantire che i progetti 5G sostenuti da finanziamenti pubblici tengano conto dei rischi legati alla cibersicurezza.