La Commissione europea ha raccomandato un approccio concertato alla sicurezza delle reti 5G nell’Ue. Nonché una serie di azioni concrete per valutare i rischi alla cybersecurity delle reti 5G e per rafforzare le misure preventive.
La Commissione descrive tali raccomandazioni come una combinazione di strumenti legislativi e policy intesi a proteggere economie, società e sistemi democratici dell’Ue. Nello specifico, ciascuno Stato membro è chiamato a completare una valutazione nazionale del rischio delle infrastrutture di rete 5G. Ciò dovrebbe avvenire entro la fine di giugno 2019.
Su questa base, gli Stati membri dovrebbero aggiornare i requisiti di sicurezza esistenti per i network provider e includere condizioni per garantire la sicurezza delle reti pubbliche. In particolare quando si concedono diritti d’uso per le radiofrequenze nelle bande 5G.
Queste misure, afferma ancora la Commissione, dovrebbero includere obblighi più forti nei confronti di fornitori e operatori, per garantire la sicurezza delle reti. Le valutazioni nazionali del rischio e le misure dovrebbero prendere in considerazione vari fattori. Quali rischi tecnici e rischi legati al comportamento di fornitori od operatori, compresi quelli da Paesi terzi. Le valutazioni nazionali costituiranno un elemento centrale per la creazione di una valutazione del rischio coordinata a livello Ue.
Non pare esserci alcun riferimento diretto, né tantomeno un esplicito veto, alla Cina o a specifiche aziende cinesi, dunque. Nonostante l’allarme lanciato di recente in tal direzione dallo stesso Parlamento europeo. Tuttavia, è chiaro che l’Ue intenda tutelare la sicurezza delle reti 5G da ogni potenziale rischio. Sia interno sia proveniente da Paesi al di fuori dell’Unione.
Tanto più che la Commissione lo esplicita in modo chiaro. Gli Stati membri dell’UE hanno il diritto di escludere le imprese dai loro mercati per motivi di sicurezza nazionale. Se le imprese non rispettano gli standard, le norme e il quadro giuridico del Paese.
5G, un approccio comune per la sicurezza nell’Ue
A livello dell’Ue, gli Stati membri dovrebbero scambiarsi informazioni reciproche, prosegue la Commissione. E completare una valutazione coordinata del rischio entro il 1° ottobre 2019. Ciò, con il sostegno della Commissione stessa e dell’Agenzia europea per la sicurezza delle reti e dell’informazione (ENISA).
Su tale base, gli Stati membri concorderanno un serie di misure di mitigazione che potranno essere utilizzate a livello nazionale. Queste possono includere requisiti di certificazione, test, controlli, nonché l’identificazione di prodotti o fornitori considerati potenzialmente non sicuri.
Inoltre, afferma la Commissione, questa raccomandazione impiegherà l’ampia gamma di strumenti già in atto o su cui c’è l’accordo, per rafforzare la cooperazione contro i cyberattacchi. E consentirà all’Ue di agire collettivamente per proteggere la sua economia e la società. Tra questi strumenti ci sono anche le nuove norme e regole in materia di cybersecurity e di Tlc. La raccomandazione aiuterà gli Stati membri ad attuare questi nuovi strumenti in modo coerente quando si tratta della sicurezza 5G.
A questo link è possibile consultare il Pdf della Commission Recommendation of 26 March 2019 on Cybersecurity of 5G networks.
A questo link è invece disponibile una lista di domande e risposte sulla sicurezza delle reti 5G, tra cui anche una timeline delle prossime fasi.
