News

Pubblicato il 24 luglio 2020
Tag:

Sicurezza del 5G: relazione degli Stati membri sui progressi compiuti nell’attuazione del pacchetto di strumenti dell’UE e nel rafforzamento delle misure di sicurezza

webinar-5033120_960_720

In data odierna gli Stati membri dell’UE, con il sostegno della Commissione europea e dell’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, hanno pubblicato una relazione sui progressi compiuti nell’attuazione del pacchetto di strumenti comune dell’UE comprendente misure di attenuazione, concordato dagli Stati membri e avallato da una comunicazione della Commissione nel gennaio 2020. Il pacchetto di strumenti definisce un approccio comune basato su una valutazione oggettiva dei rischi individuati e misure di attenuazione proporzionate per affrontare i rischi per la sicurezza connessi al lancio del 5G, la quinta generazione di reti mobili.

Sebbene in numerosi Stati membri i lavori siano ancora in corso, la relazione rileva che tutti gli Stati membri hanno avviato un processo di revisione e rafforzamento delle misure di sicurezza applicabili alle reti 5G, dimostrando il loro impegno a favore dell’approccio coordinato definito a livello dell’UE. Per ciascuna delle misure del pacchetto di strumenti, la relazione passa in rassegna i progressi compiuti dopo l’adozione del pacchetto, indicando le azioni intraprese e individuando i settori in cui le misure non sono state ancora attuate.

Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale, ha dichiarato: “Il lancio tempestivo delle reti 5G è strategicamente importante per tutti gli Stati membri, perché può aprire nuove opportunità per le imprese, trasformare i settori critici dell’UE e apportare benefici ai cittadini europei. La nostra priorità e responsabilità comune consiste nel garantire che tali reti siano sicure, e benché la relazione evidenzi gli enormi passi avanti registrati, molto rimane ancora da fare.”

Thierry Breton, Commissario per il Mercato interno, ha dichiarato: “Con il lancio della rete 5G in tutta l’UE e la crescente dipendenza delle nostre economie dall’infrastruttura digitale, come dimostrato dalla crisi del coronavirus, è più che mai importante garantire un livello elevato di sicurezza. Insieme agli Stati membri, siamo impegnati a mettere in atto misure solide, in modo coordinato, non solo per garantire la cibersicurezza del 5G, ma anche per rafforzare la nostra autonomia tecnologica. La relazione odierna riafferma il nostro impegno ed evidenzia i settori in cui sono necessari ulteriori sforzi e maggiore vigilanza.”

Peter Altmaier, ministro federale tedesco dell’Economia e dell’energia, ha dichiarato: “Il lancio della rete 5G offrirà alle imprese e alla società opportunità completamente nuove. Data l’importanza del 5G come infrastruttura critica centrale per le tecnologie future, è importante che il lancio di tale infrastruttura possa procedere in modo rapido e in condizioni di sicurezza in tutti gli Stati membri. La relazione sul pacchetto di strumenti per il 5G dimostra che siamo sulla strada giusta.”

Horst Seehofer, ministro federale tedesco dell’Interno, ha dichiarato: “L’integrità delle reti di telecomunicazione è un elemento essenziale dell’architettura di sicurezza in tutti gli Stati membri. Tutti i rischi, tecnici e non, devono essere contenuti quanto più possibile. La relazione sullo stato di avanzamento del pacchetto di strumenti dell’UE per il 5G dimostra che l’approccio comune costituisce la modalità giusta per sincronizzare il più possibile le misure nazionali.”

Garantire la resilienza delle reti 5G è essenziale per la nostra società, poiché questa tecnologia avrà un impatto non solo sulle comunicazioni digitali, ma anche su settori critici come l’energia, i trasporti, le banche, la sanità e i sistemi di controllo industriale. Le reti 5G trasporteranno informazioni sensibili e faranno da supporto ai sistemi di sicurezza che si baseranno su tali reti. Gli operatori di mercato sono i principali responsabili dell’avvio in sicurezza del 5G e gli Stati membri sono responsabili della sicurezza nazionale, ma sono indispensabili un lavoro collettivo e l’attuazione coordinata di opportune misure per garantire che le imprese e i cittadini dell’UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro.

L’attuazione del pacchetto di strumenti è infatti il risultato del lavoro collettivo e della ferma volontà di tutti gli Stati membri, insieme alla Commissione e all’ENISA, di cooperare e rispondere alle sfide in materia di sicurezza delle reti 5G e di garantire la costante apertura del mercato unico digitale. Nel pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza mediante una possibile serie di misure raccomandate, in particolare per valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio (comprese le necessarie esclusioni per gli asset chiave considerati critici e sensibili, come le funzioni della rete centrale) e predisporre strategie per garantire la diversificazione dei fornitori.

Principali elementi della relazione sul pacchetto di strumenti dell’UE per il 5G

La relazione odierna analizza i progressi compiuti a livello nazionale nell’attuazione delle misure del pacchetto, giungendo a una serie di conclusioni.

  • Per alcune delle misure contenute nel pacchetto già si registrano notevoli passi avanti, in particolare nei seguenti settori:

o i poteri delle autorità nazionali di regolamentazione nel settore della sicurezza del 5G, tra cui la facoltà di disciplinare gli appalti per le apparecchiature di rete e i servizi erogati dagli operatori, sono stati rafforzati nella maggior parte degli Stati membri o lo saranno a breve;

o le misure volte a limitare la partecipazione dei fornitori sulla base del loro profilo di rischio sono già in vigore in alcuni Stati membri e in una fase avanzata di preparazione in molti altri: la relazione invita gli altri Stati membri a progredire ulteriormente e a completare tale processo nei prossimi mesi; per quanto riguarda il campo di applicazione specifico di tali restrizioni, la relazione sottolinea l’importanza di considerare la rete nel suo complesso e di affrontare gli elementi della rete centrale e gli altri elementi critici e altamente sensibili, tra cui le funzioni di gestione e la rete di accesso radio, imponendo restrizioni anche in merito ad altri asset chiave, quali aree geografiche definite, amministrazioni pubbliche o altri soggetti critici; per gli operatori che hanno già stipulato contratti con fornitori ad alto rischio dovrebbero essere previsti periodi di transizione;

o la maggior parte degli Stati membri sta riesaminando i requisiti di sicurezza e resilienza della rete per gli operatori di telefonia mobile: la relazione sottolinea l’importanza di garantire che tali requisiti siano rafforzati, che seguano le più recenti pratiche e che la loro attuazione da parte degli operatori sia verificata e applicata in modo efficace.

  • Alcune misure sono invece in fase di attuazione meno avanzata. La relazione invita ad agire in particolare sui seguenti punti:

o sono urgentemente necessari progressi per attenuare il pericolo della dipendenza da fornitori ad alto rischio, anche al fine di ridurre le dipendenze a livello dell’Unione; per questo dovrebbero essere predisposti un inventario completo della catena di approvvigionamento delle reti e il monitoraggio dell’evoluzione della situazione;

o sono state individuate criticità in merito alla progettazione e imposizione di adeguate strategie multifornitore per i singoli operatori di rete mobile o a livello nazionale a causa di difficoltà tecniche o operative (ad esempio la mancanza di interoperabilità o le dimensioni del paese);

o per quanto riguarda il controllo degli investimenti esteri diretti, è opportuno adottare misure per introdurre senza ritardi il meccanismo nazionale di controllo degli investimenti esteri diretti nei 13 Stati membri in cui non è ancora attivo, anche in vista dell’imminente applicazione del quadro dell’UE per il controllo degli investimenti da ottobre 2020; tali meccanismi dovrebbero essere applicati allo sviluppo di investimenti che potrebbero incidere sulla catena del valore del 5G, tenendo conto degli obiettivi del pacchetto di strumenti.

La relazione raccomanda inoltre alle autorità degli Stati membri di:

  • scambiare maggiori informazioni su problematiche, migliori pratiche e soluzioni per attuare le misure contenute nel pacchetto di strumenti;
  • continuare a monitorare e a valutare l’attuazione del pacchetto di strumenti;
  • continuare a collaborare con la Commissione per attuare le azioni a livello di UE elencate nel pacchetto di strumenti, anche nel settore della normazione e della certificazione, degli strumenti di difesa commerciale e delle regole in materia di concorrenza, per evitare distorsioni nel mercato dell’approvvigionamento del 5G; investire inoltre nelle capacità dell’UE nelle tecnologie 5G e post 5G e garantire che i progetti 5G sostenuti da finanziamenti pubblici tengano conto dei rischi legati alla cibersicurezza.

Prossime tappe

La Commissione continuerà a collaborare con gli Stati membri e con l’ENISA nell’ambito del gruppo di cooperazione NIS per monitorare l’attuazione del pacchetto di strumenti e garantirne un’applicazione efficace e coerente. Il gruppo promuoverà inoltre l’allineamento degli approcci nazionali, tramite ulteriori scambi di esperienze e la collaborazione con l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC). Nel quadro dell’attuazione della raccomandazione della Commissione adottata lo scorso anno, entro il 1º ottobre 2020 gli Stati membri, in collaborazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione e stabilire l’eventuale necessità di ulteriori azioni. Tale valutazione dovrebbe tenere conto dei risultati della valutazione dei rischi coordinata a livello dell’UE, pubblicata nell’ottobre 2019, e dell’efficacia delle misure contenute nel pacchetto di strumenti.

Contesto

Nel marzo 2019, a seguito di una richiesta del Consiglio europeo di elaborare un approccio concertato per la sicurezza del 5G, la Commissione ha adottato una raccomandazione sulla cibersicurezza delle reti 5G in cui ha invitato gli Stati membri a completare le valutazioni nazionali dei rischi, a rivedere le misure nazionali e a collaborare a livello dell’UE a una valutazione coordinata dei rischi e a un insieme di misure di attenuazione comuni.

Sulla base della valutazione dei rischi svolta dagli Stati membri a livello nazionale, la relazione sulla valutazione dei rischi coordinata a livello dell’UE relativa alla cibersicurezza delle reti 5G, presentata nell’ottobre 2019, ha individuato le minacce più rilevanti e i principali autori di tali minacce, gli asset più sensibili, le principali vulnerabilità e i diversi rischi strategici.

A complemento di tale relazione, e come ulteriore contributo al pacchetto di strumenti, l’ENISA ha effettuato un’apposita mappatura del panorama delle minacce, che consiste in un’analisi dettagliata di determinati aspetti tecnici, in particolare l’individuazione degli asset di rete e delle minacce da cui sono interessati.

Nel gennaio 2020 gli Stati membri, tramite il gruppo di cooperazione NIS, hanno adottato il pacchetto di strumenti dell’UE comprendente misure di attenuazione dei rischi. Lo stesso giorno la Commissione ha adottato una comunicazione nella quale ha avallato il pacchetto di strumenti, sottolineando l’importanza di una sua attuazione efficace e rapida, e ha invitato gli Stati membri a preparare una relazione sull’attuazione dello strumento entro il 30 giugno 2020, che è stata pubblicata oggi.

FONTE: COMMISSIONE EUROPEA