La sicurezza delle reti 5G non dipende solo da fattori “tecnici”. Vanno considerati anche aspetti quali il quadro giuridico e politico a cui i fornitori possono essere soggetti in paesi terzi: questo in sintesi quanto emerso dal documento sottoposto al vaglio dell’incontro dei rappresentanti dei Paesi europei che si è tenuto a Bruxelles nei giorni scorsi.
Reuters, Bloomberg e Cnbc hanno pubblicato stralci della proposta. CorCom è in grado oggi di pubblicare il documento integrale. La proposta, intitolata “Draft Council Conclusions on the significance of 5G to the European Economy and the need to mitigate the security risks linked to 5G”, mette nero su bianco le conclusioni a cui è giunto il Working Party on Telecommunications and Information Society a seguito degli incontri del 22 ottobre e del 14 e 18 novembre. E il Comitato dei rappresentanti permanenti è invitato ad approvare il progetto sulla base delle conclusioni del Consiglio per poi procedere alla pubblicazione nella Gazzetta Ufficiale dell’Unione europea.
Massima attenzione alla sicurezza delle reti 5G
Uno dei capitoli, quello più importante, è dedicato al tema della cybersecurity: “Considerato che la diffusione delle reti 5G offre nuove opportunità e considerati i profondi cambiamenti che le tecnologie 5G porteranno alle reti, i dispositivi e le applicazioni e le crescenti preoccupazioni in materia di sicurezza relative all’integrità e alla disponibilità delle reti 5G, oltre alla riservatezza e alla privacy, è necessario che l’UE e gli Stati membri prestino particolare attenzione alla promozione della sicurezza informatica di queste reti e di tutti i servizi dipendenti dalle comunicazioni elettroniche”, si legge nel draft. Di qui la necessità dell’“importanza di un approccio coordinato al fine di evitare la frammentazione nel mercato unico”.
Non solo questioni tecniche
“I cambiamenti tecnologici introdotti dal 5G aumenteranno la superficie di attacco complessiva e richiederanno un’attenzione particolare ai profili di rischio dei singoli fornitori”. Ecco perché “oltre ai rischi tecnici connessi alla sicurezza informatica delle reti 5G, dovrebbero essere presi in considerazione anche fattori non tecnici quali il quadro giuridico e politico a cui i fornitori possono essere soggetti in paesi terzi”. Se è vero che il documento non fa specifico riferimento né a singoli vendor né a singoli Paesi terzi di fatto è in questa “raccomandazione” che si legge fra le righe l’evidente “alert” sui fornitori cinesi, considerati i riferimenti più volte evidenziati in termini di “legami” di alcuni fornitori con lo Stato cinese e le norme a cui sono soggetti gli stessi nel Paese d’origine.
Diversificare i fornitori per evitare criticità
Secondo la proposta gli Stati membri devono “considerare la necessità di diversificare i fornitori al fine di evitare o limitare la creazione di una grande dipendenza da un singolo fornitore, poiché aumenta l’esposizione alle conseguenze di un potenziale fallimento di tale fornitore”. E si evidenzia anche “l‘importanza di valutare i rischi correlati alle interdipendenze tra le reti 5G e altri sistemi e servizi pubblici e privati critici”.
Il Consiglio dunque invita ad un “approccio coordinato nell’UE fatte salve le competenze degli Stati membri in materia di roll out della rete e della sicurezza nazionale. E sottolinea “che la tecnologia sempre più complessa, interconnessa e in rapida evoluzione richiede un approccio globale e misure di sicurezza efficaci e proporzionate, con particolare attenzione alla sicurezza e alla privacy progettate come parti integranti dell’infrastruttura 5G e dei terminali” e che “il 5G e le altre reti di comunicazione elettronica correlate devono essere costantemente protette durante l’intero ciclo di vita per coprire l’intera catena di approvvigionamento e tutte le apparecchiature pertinenti”.
La proposta “riconosce la necessità di mettere in atto solidi standard e misure di sicurezza comuni, riconoscendo gli sforzi di standardizzazione internazionali sul 5G, per tutti i produttori, gli operatori di comunicazioni elettroniche e i fornitori di servizi pertinenti e che i componenti chiave, come i componenti fondamentali per la sicurezza nazionale, saranno forniti esclusivamente da parti affidabili”.
IL DOCUMENTO INTEGRALE (CLICCARE QUI)
