Le reti 5G rappresenteranno l’elemento abilitante di un’ampia gamma di servizi essenziali per il funzionamento del mercato interno e la gestione di funzioni di rilevanza cruciale per la società e l’economia, come la sanità, l’energia, i trasporti, i servizi finanziari, la produzione, fino ad arrivare all’organizzazione dei processi democratici. Si tratta di un’evoluzione di straordinaria rilevanza, che accompagnerà e catalizzerà la rivoluzione digitale alla quale stiamo assistendo da diversi anni e che nell’ultimo, in particolare, ha subito una forte accelerazione in conseguenza della necessità, in una logica di contenimento della pandemia ancora in atto, di fare ricorso sempre più intensamente a smart working, didattica a distanza, e-commerce ed assistenza sanitaria da remoto.
GSMA – l’organizzazione mondiale che rappresenta gli operatori del settore – stima che le reti 5G porteranno un contributo all’economia mondiale di circa 2,2 trilioni di dollari tra il 2024 e il 2034. Una crescita trainata da utilities e manifattura (33%), servizi professionali e finanziari (30%), servizi pubblici (16%), Ict e commercio (14%), mentre dal punto di vista geografico, le stime indicano che la crescita maggiore interesserà gli Stati Uniti (oltre 650 miliardi di dollari), seguiti da Europa (480 miliardi) e Cina (60 miliardi).
Le straordinarie opportunità connesse allo sviluppo del digitale in generale e del 5G in particolare, le possibili criticità in termini di sicurezza e le iniziative messe in campo dalle istituzioni europee nella logica di garantire reti sicure, sono state approfonditamente esplorate nell’ambito del rapporto a cura dell’osservatorio sulla sicurezza del 5G dell’Istituto per la Competitività (I-Com). Lo studio cerca di offrire una panoramica sintetica ma esaustiva dello stato dell’arte del 5G a livello globale, europeo e nazionale e del suo impatto economico e sociale.
LE INIZIATIVE UE A GARANZIA DELLA SICUREZZA DELLE RETI 5G
Dopo l’adozione della strategia del 2013 e della direttiva NIS che ha rivoluzionato il sistema europeo di cooperazione in materia di cybersicurezza, il tema della sicurezza delle reti ha costituito oggetto di disciplina specifica negli articoli 40 e 41 del Codice europeo delle comunicazioni elettroniche di cui alla direttiva numero 1972 del 2018, in corso di recepimento nei vari Stati membri (termine ultimo 21 dicembre 2020). Queste disposizioni pongono specifici obblighi, anche di comunicazione, a carico degli Stati e riconoscono nell’ENISA – l’Agenzia europea per la sicurezza delle reti e dell’informazione – il soggetto deputato ad agevolare il coordinamento tra gli stessi Paesi Ue. Senza dimenticare il regolamento numero 881 del 2019, noto come “Cybersecurity Act”, che ha tra l’altro fissato un quadro per l’introduzione di sistemi europei di certificazione in grado di garantire un livello adeguato di cybersecurity nell’Unione.
Rispetto al 5G in particolare, garantire la sicurezza è un must irrinunciabile per le istituzioni europee come dimostra l’ampia serie di iniziative messe in campo negli ultimi due anni.
In particolare, il 26 marzo 2019 la Commissione ha adottato la raccomandazione numero 534 del 2019 con cui sono stati evidenziati i rischi di cybersecurity rispetto alle reti 5G e sottolineata l’importanza di un processo per lo sviluppo di un insieme di strumenti comuni volti a garantirne la migliore gestione. In attuazione di quanto previsto nella raccomandazione, il 9 ottobre 2019 è stata pubblicata dal gruppo di cooperazione NIS una relazione sulla valutazione coordinata a livello di UE dei rischi per la cibersicurezza delle reti di quinta generazione la quale, partendo dai risultati delle valutazioni nazionali dei rischi per la cibersicurezza, effettuate da tutti gli Stati membri, ha individuato le minacce più rilevanti, le risorse più sensibili e le principali vulnerabilità (di natura tecnica e di altro tipo).
A integrazione del rapporto degli Stati membri sulle valutazioni del rischio a livello europea sulla sicurezza 5G, il 21 novembre 2019, l’ENISA ha pubblicato un Threat Landscape for 5G Networks. Nel documento sono state individuate le sfide e le possibili minacce nella sicurezza delle reti 5G, è stato definito un diagramma degli asset, formulata una tassonomia delle minacce e identificata l’esposizione dei diversi asset. E anche il 2020 si è aperto all’insegna dell’attenzione verso la sicurezza delle reti 5G con la pubblicazione, il 29 gennaio, del pacchetto di strumenti dell’Ue (Toolbox sul 5G) che descrive 8 misure strategiche e 11 tecniche di contenimento del rischio e le corrispondenti azioni di sostegno volte a rafforzare la loro efficacia, da attuare per garantire un adeguato livello di sicurezza informatica delle reti 5G in tutta l’Unione ed un approccio coordinato tra gli Stati membri.
Il 24 luglio, infine, il gruppo di cooperazione NIS, con il sostegno della Commissione e dell’ENISA, ha pubblicato una relazione sui progressi degli Stati membri nell’attuazione del toolbox sulla sicurezza 5G nella quale si fa il punto sul livello di maturità raggiunto dai vari Paesi nell’implementazione delle misure contenute nel Toolbox. Da questo punto di vista è stato evidenziato come, a livello generale, sussistano ancora diversi stati di avanzamento rispetto all’implementazione del pacchetto e come i tre principali rischi individuati siano quelli dell’errata configurazione delle reti, della mancanza di controllo all’accesso e di interferenze statali attraverso la catena di fornitura 5G.
OBIETTIVI AMBIZIOSI PER UNA SFIDA DA VINCERE
La numerosità e l’importanza delle iniziative messe in campo a livello europeo mostra quanto centrale sia il 5G per il futuro dell’Unione. Se però guardiamo ai dati GSMA che, compiendo una proiezione del mix tecnologico mobile al 2025, evidenziano come l’Europa, con il 34% di copertura 5G, sarebbe notevolmente indietro rispetto a Nord America (48%) e Cina (47%), in termini di copertura della rete di quinta generazione, è quanto mai chiara l’esigenza di accelerare, di fare di più, per non risultare perdenti nella competizione globale.
Il quadro normativo che si sta passo dopo passo componendo a livello comunitario è infatti sicuramente orientato a sostenere lo sviluppo e la sicurezza delle reti 5G. Tuttavia, per garantire all’Unione la capacità di competere e giocare un ruolo da protagonista a livello globale nello sviluppo del 5G, è indispensabile non solo rispettare la roadmap tracciata già nel 2016 dalla Commissione con l’Action Plan. Occorre anche – e forse soprattutto – porsi obiettivi di armonizzazione ambiziosi, soprattutto in materia di standard e certificazioni, che assicurino quella semplificazione e quella chiarezza indispensabili a creare un ecosistema favorevole agli investimenti e a garantire un’accelerazione nel roll-out delle reti 5G.
Silvia Compagnucci è direttore area digitale Istituto per la Competitività, I-Com.