Il ministero dello Sviluppo economico a lavoro sulla certificazione 5G. L’annuncio è stato dato da Eva Spina, dirigente generale del Mise, ascoltata in commissione Difesa della Camera in merito ai profili della sicurezza cibernetica attinenti alla difesa nazionale.
“In ambito Ue una delle certificazioni cyber su cui si sta iniziando a lavorare riguarda il 5G. Nell’ambito del Work Stream del 5G del Nis Cooperation Group è stato proposto un sottogruppo su ‘standardizzazione e certificazione’ per la creazione di un sistema Ue per il 5G – ha spiegato – Attualmente siamo ancora nelle fasi iniziali, perché è stata approvata la proposta della Commissione di chiedere a Enisa di elaborare questo schema di certificazione”.
Nell’ambito della Raccomandazione Ue sulla sicurezza cyber delle reti 5G, “il report del risk assessment ha evidenziato che la maggioranza degli Stati membri stimano il livello di esposizione nei confronti dei fornitori come medio-alto – ha puntualuzzato Spina – In seguito a questo report, la Commissione Ue ha elaborato il ‘toolbox’ con le misure di sicurezza, adottato il 29 gennaio 2020. In particolare, sono state individuate otto misure strategiche e undici misure tecniche che gli Stati potevano decidere di applicare. Sono stati individuati anche 10 azioni di supporto per aumentare l’efficacia delle misure strategiche”.
Spina ha poi fatto sapere che nel 5G “per quanto riguarda la Golden Power l’applicazione è stata immediata. Quindi, il controllo sull’acquisto di tutti i prodotti relativi alla rete 5G – è stato effettuato dal primo momento – e questo ha consentito di emettere delle prescrizioni nel momento in cui in Italia si stavano realizzando le reti. Non dimentichiamo che l’Italia, rispetto ad altri Stati Ue, è stata tra le prime ad organizzare la gara per le frequenze 5G. Siamo partiti subito”.
5G, la strategia Ue per la sicurezza delle reti
Nella nuova strategia sulla cybersecurity, presentata la Commissione europea lo scorso 16 dicembre, gli Stati membri sono incoraggiati a portare a termine l’attuazione del pacchetto di strumenti dell’Ue per le reti 5G, che definisce un approccio globale e basato sui rischi oggettivi per la sicurezza delle reti 5G e di prossima generazione, entro il secondo trimestre 2021.
Tre le linee d’azione del piano strategico:
- resilienza, sovranità tecnologica e leadership
In questa linea d’azione la Commissione propone di riformare le norme sulla sicurezza delle reti e dei sistemi informatici nell’ambito di una direttiva sulle misure per un elevato livello comune di cibersicurezza in tutta l’Unione (direttiva NIS rivista o “NIS 2”) al fine di aumentare il livello di ciberresilienza dei settori pubblici e privati essenziali: strutture ospedaliere, reti energetiche, ferrovie, ma anche centri dati, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici e medicinali, nonché altre infrastrutture e servizi essenziali che devono rimanere impermeabili in un contesto di minacce sempre più repentine e complesse.
La Commissione propone inoltre di avviare una rete di centri operativi per la sicurezza in tutta l’Ue, alimentati dall’intelligenza artificiale (IA), che costituirà per l’Ue una vera e propria barriera di cibersicurezza in grado di rilevare tempestivamente i segnali di un attacco informatico e consentire un’azione proattiva prima che si verifichino danni. Ulteriori misure comprenderanno un sostegno dedicato alle piccole e medie imprese (Pmi) nel quadro dei poli dell’innovazione digitale e maggiori sforzi per migliorare le competenze della forza lavoro, attirare e trattenere i migliori talenti in materia di cibersicurezza e investire per una ricerca e un’innovazione aperta, competitiva e basata sull’eccellenza.
- Sviluppo della capacità operativa di prevenzione, deterrenza e risposta
Nell’ambito di un processo progressivo e inclusivo portato avanti con gli Stati membri, la Commissione sta preparando, una nuova unità congiunta per il ciberspazio allo scopo di rafforzare la collaborazione tra gli organismi dell’Ue e le autorità degli Stati membri responsabili della prevenzione, della deterrenza e della risposta agli attacchi informatici, comprese le comunità civili, diplomatiche, di contrasto e di difesa informatica. L’alto rappresentante ha presentato proposte per rafforzare il pacchetto di strumenti della diplomazia informatica dell’Ue al fine di prevenire, dissuadere e rispondere in modo efficace alle attività informatiche dolose, in particolare quelle che interessano le nostre infrastrutture, le catene di fornitura, le istituzioni e i processi democratici essenziali. L’Ue mira inoltre a rafforzare ulteriormente la collaborazione in materia di ciberdifesa e a sviluppare capacità di ciberdifesa all’avanguardia, basandosi sul lavoro svolto dall’Agenzia europea per la difesa e incoraggiando gli Stati membri a sfruttare appieno la cooperazione strutturata permanente e il Fondo europeo per la difesa.
- Promozione di un ciberspazio globale e aperto grazie a una maggiore cooperazione
L’Ue intensificherà la collaborazione con i partner internazionali per rafforzare l’ordine mondiale basato su regole, promuovere la sicurezza e la stabilità nel ciberspazio e proteggere i diritti umani e le libertà fondamentali online. Promuoverà norme e standard internazionali che riflettano questi valori fondamentali dell’Ue cooperando con i suoi partner internazionali nell’ambito delle Nazioni Unite e in altri contesti pertinenti. L’Ue rafforzerà ulteriormente il suo pacchetto di strumenti della diplomazia informatica e intensificherà gli sforzi per la creazione di capacità informatiche nei paesi terzi sviluppando un’apposita agenda esterna dell’Ue. Saranno intensificati i dialoghi in materia di cibersicurezza con i paesi terzi e le organizzazioni regionali e internazionali, nonché con la comunità multipartecipativa. L’Ue istituirà inoltre una rete per la diplomazia informatica in tutto il mondo per promuovere la propria visione del ciberspazio.