Fari accesi sulla sicurezza delle reti mobili 5G e sui rischi di spionaggio ma nessun bando contro alcun vendor, nemmeno i cinesi. Lo ha affermato il commissario Ue al digitale Thierry Breton in conferenza stampa a Parigi: l’Unione europea, secondo le dichiarazioni di Breton riportate da Bloomberg, non metterà un divieto “esplicito” contro alcun fornitore di attrezzature di rete. A fine mese, ha annunciato Breton, la Commissione europea presenterà le sue linee guida per i paesi membro per proteggere la sicurezza delle nuove reti di telecomunicazione; saranno raccomandate misure severe e richiesta una stretta vigilanza, ha detto Bretton, ma nessuna azienda sarà “esplicitamente esclusa”. Insomma, nessun bando anti-Huawei ma solo una serie di requisiti di sicurezza necessari per vendere prodotti di rete in Europa.
Bruxelles vorrebbe coordinare l’approccio degli stati membro sul 5G, per avere una strategia comune e evitare potenziali rappresaglie da parte di Usa e Cina contro singoli paesi dell’Ue a seconda delle decisioni che prenderanno sul caso Huawei. I singoli stati dell’Ue saranno comunque liberi di imporre un bando contro Huawei e la sua partecipazione alla realizzazione delle loro reti mobili nazionali, se lo ritengono necessario, ha chiarito Bretton.
BT e Vodafone fanno lobby pro-Huawei
Il Regno Unito ha indicato che comunicherà nei prossimi giorni la sua decisione definitiva su Huawei e le reti 5G. Londra è fortemente pressata dall’alleato americano (Washington è convinta delle minacce di cybersicurezza dei prodotti Huawei), ma il premier Boris Johnson, secondo i media britannici, vuole evitare il ban totale contro il vendor cinese. Il segretario alla Cultura Nicky Morgan ha invece detto che il Regno Unito terrà Huawei fuori dalle infrastrutture critiche nazionali. Gli operatori di rete mobile BT, Vodafone, Three Uk, O2 hanno formato un fronte compatto a favore di Huawei: tutti hanno lanciato i loro primi servizi 5G usando nelle loro reti un mix di componenti tecnologiche di più vendor che include anche prodotti di Huawei. BT e Vodafone, in particolare, stanno intensificando l’azione di lobby sul governo perché permetta alle telco di continuare a rifornirsi da Huawei.
La Germania non può permettersi il ban
Anche in Germania è in corso il dibattito su Huawei e le reti 5G (tanto che un accordo per fornitura di apparati radio tra Deutsche Telekom e Huawei è stato messo in stand-by). Il paese ha bisogno di ammodernare la rete mobile e portare la banda ultra-larga a fasce sempre più ampie della popolazione e del mondo produttivo e industriale. Il ministro degli Interni tedesco, Horst Seehofer, ha dichiarato al quotidiano Frankfurter Allgemeine Zeitung di essere “contrario a togliere un prodotto dal mercato solo perché c’è una possibilità che succeda qualcosa”. Seehofer ha aggiunto che escludere Huawei potrebbe ritardare di cinque anni la realizzazione delle reti di nuova generazione in Germania. “Non vedo come si possa creare una rete 5G in Germania nel breve termine senza la partecipazione di Huawei”, è la dichiarazione riportata dall’Associated Press.
La cancelliera Angela Merkel è contraria al bando contro Huawei e ha messo in guardia su un approccio che mette nel mirino uno specifico fornitore, ma diversi esponenti della coalizione di governo chiedono la linea dura. L’ambasciatore cinese Wu Ken a dicembre ha però messo in guardia: un bando contro Huawei avrebbe delle “conseguenze”. Il timore è un blocco alle esportazioni di auto tedesche verso la Cina, un vero colpo per l’industria e l’economia della Germania.
Per ora la Germania non ha “bannato” Huawei dal 5G in Germania ma ha proposto un regolamento ad hoc, una sorta di catalogo di sicurezza, con cui la società potrà continuare a operare nel paese. La Germania ha adottato una strategia simile a quella italiana che attraverso il combinato disposto di Golden Power e Perimetro Cibernetico garantisce da un lato al governo di poter prendere l’ultima decisione in merito e dall’altro crea le condizioni di operatività per telco e fornitori, anche se i dettagli sono ancora tutti da definire.
La posizione dell’Ue su 5G e cyber-sicurezza
Il 5G merita comunque un focus speciale sulla cyber-sicurezza, ha scritto a ottobre la Commissione europea nel presentare i risultati dello studio con cui il gruppo di cooperazione istituito dalla direttiva Nis (Commissione europea, Enisa e stati Ue) ha valutato il livello di rischio per le reti mobili di nuova generazione. Il report fa parte dell’attuazione della raccomdazione della Commissione europea adottata a marzo 2019 per assicurare il più alto grado di protezione cibernetica per le reti 5G di tutta l’Unione europea.
Due le aree di attenzione specifiche per le nuove reti: le innovazioni tecnologiche, che spostano il focus su software, servizi e applicazioni connessi col 5G o abilitati dal 5G; e il ruolo dei fornitori nel costruire e gestire le reti 5G e il grado di dipendenza di paesi e aziende di telecomunicazione da vendor collocati in paesi non-Ue.
Nessun riferimento alla Cina, al caso Huawei e alle accuse di cyber-spionaggio tramite i prodotti dei vendor Tlc cinesi, ma lo studio sottolinea che l’industria delle attrezzature telecom è dominata da una “manciata di multinazionali capaci di fornire ai grandi operatori di telecomunicazioine le tecnologie necessarie”, ovvero Huawei, Ericsson e Nokia (dominanti) e Zte, Samsung e Cisco (con quote minori). Alcuni di questi fornitori hanno sede al di fuori dell’Ue – sottolinea il report – e la loro corporate governance presenta notevoli differenze, per esempio per quel riguarda il livello di trasparenza e la struttura di corporate ownership”.
Il rischio legato ai singoli fornitori – continua lo studio – può essere valutato sulla base di diversi fattori come “la probabilità che il fornitore sia soggetto all’interferenza di un paese non-Ue”. Questa interferenza può essere facilitata dalla presenza di un forte legame tra il fornitore e un governo di un paese terzo; la legislazione del paese terzo, soprattutto se priva di tutele democratiche; le caratteristiche della struttura proprietaria del fornitore; la capacità del paese terzo di esercitare qualsiasi forma di pressione, incluso sul luogo di produzione delle attrezzature. Un paese ostile potrebbe esercitare pressione sui fornitori 5G per facilitare cyber-attacchi. Il grado di esposizione a questo rischio è fortemente influenzato dal legame tra il vendor e il suo paese.
Rilevante è anche il contesto di una supply chain globale sempre più “complessa e interdipendente” e il fatto che gran parte della manifattura e supporto dei sistemi di rete avviene fuori dall’Ue. Lungo questa supply chain un fornitore potrebbe essere soggetto a pressioni di uno stato ostile che esige che sia fornito accesso a asset di rete sensibili di un operatore di rete tramite “vulnerabilità embedded” sia in modo intenzionale che non intenzionale.