A seguito della raccomandazione della Commissione europea per un approccio comune a livello europeo alla sicurezza delle reti 5G, 24 Stati membri dell’UE hanno completato la prima fase con la presentazione delle valutazioni nazionali dei rischi.
Le valutazioni nazionali dei rischi offrono una panoramica sulle principali minacce e attori che incidono sulle reti 5G, sul grado di sensibilità di componenti e funzioni delle reti 5G e di altre risorse, sulle vulnerabilità di vario tipo, di ordine tecnico ma non solo, ad esempio quelle potenzialmente derivanti dalla catena di approvvigionamento del 5G.
In risposta al sostegno espresso dai capi di Stato o di governo a favore di un approccio concertato alla sicurezza delle reti 5G, il 26 marzo 2019 la Commissione europea ha raccomandato l’adozione di una serie di azioni concrete per valutare i rischi di cybersecurity nelle reti 5G e rafforzare le misure preventive. La Commissione ha invitato gli Stati membri a completare le valutazioni nazionali dei rischi e a rivedere le misure nazionali, come pure a collaborare a livello dell’UE a una valutazione coordinata dei rischi e a un insieme di misure di attenuazione comuni.
Coinvolgendo diversi soggetti competenti negli Stati membri, tra cui le autorità per la cybersecurity e le telecomunicazioni e i servizi di sicurezza e di intelligence, il lavoro sulle valutazioni nazionali dei rischi ha consolidato la cooperazione e il coordinamento tra questi soggetti.
Sulla base delle informazioni ricevute gli Stati membri, in collaborazione con la Commissione europea e con l’Agenzia dell’UE per la cybersecurity (Enisa), redigeranno una valutazione dei rischi coordinata a livello dell’UE entro il 1° ottobre 2019.
Nel contempo l’Enisa sta analizzando il panorama delle minacce per il 5G, che contribuirà anch’esso alla valutazione.
Entro il 31 dicembre 2019 il gruppo di cooperazione NIS, capofila insieme alla Commissione negli sforzi di cooperazione, definirà e approverà un insieme di misure di attenuazione per affrontare i rischi individuati nelle valutazioni dei rischi effettuate a livello di Stati membri e dell’Ue.
A seguito della recente entrata in vigore a fine giugno del regolamento sulla cybersecurity, la Commissione europea e l’Agenzia dell’UE per la cybersecurity istituiranno un quadro di certificazione a livello dell’UE.
Gli Stati membri sono caldamente invitati a cooperare con la Commissione europea e con l’Agenzia dell’UE per la cybersecurity per dare priorità a un sistema di certificazione per le reti e le apparecchiature 5G.
In collaborazione con la Commissione gli Stati membri dovranno valutare, entro il 1° ottobre 2020, gli effetti delle misure adottate al fine di determinare l’eventuale necessità di ulteriori interventi. Tale valutazione dovrebbe tenere conto della valutazione dei rischi coordinata a livello europeo.
