Un approccio comune a livello europeo alla sicurezza delle reti 5G

26 luglio 2019 di Mauro Varotto

Esattamente trent’anni dopo l’introduzione delle reti mobili 2G (GSM) in Europa, un’altra rivoluzione si delinea attraverso una nuova generazione di tecnologie di rete, nota come 5G, che apre prospettive per nuovi modelli economici e aziendali digitali.

Il 5G, che sta per fare il suo ingresso sul mercato mondiale, è ritenuto un importante fattore di cambiamento, che darà il via a trasformazioni industriali attraverso servizi a banda larga senza fili forniti a velocità Gigabit (la stima è di connessioni di dati a velocità di molto superiori a 10 Gigabit/secondo), al sostegno di nuovi tipi di applicazioni che collegano dispositivi e oggetti (Internet degli oggetti), e alla versatilità grazie alla virtualizzazione dei software che consentono l’applicazione di modelli aziendali innovativi in vari settori, quali i trasporti, la salute, l’industria manifatturiera, la logistica, l’energia, i media e l’intrattenimento.

Tali trasformazioni hanno già avuto inizio affidandosi alle reti esistenti, ma avranno bisogno del 5G per raggiungere il loro pieno potenziale negli anni a venire.

Le reti 5G, infatti, si baseranno sull’attuale 4a generazione (4G) delle tecnologie di rete, fornendo nuove capacità di servizio e diventando l’infrastruttura centrale nonché il fattore abilitante per un’ampia parte dell’economia dell’Unione. Una volta lanciate, le reti 5G costituiranno la struttura portante di una vasta gamma di servizi essenziali per il funzionamento del mercato interno e per il mantenimento e la gestione di funzioni economiche e sociali vitali, quali l’energia, i trasporti, i servizi bancari e sanitari e i sistemi di controllo industriale che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza. Anche l’organizzazione dei processi democratici, quali le elezioni, si baserà sempre di più sulle infrastrutture digitali e sulle reti 5G.

Recenti stime prevedono che nel 2025 i profitti generati dal 5G a livello mondiale raggiungeranno l’equivalente di 225 miliardi di euro. Un’altra fonte indica che i benefici dell’introduzione del 5G in quattro settori industriali chiave, vale a dire industria automobilistica, sanità, trasporti ed energia, possono raggiungere i 114 miliardi di euro all’anno.

Il 5G, quindi, è una risorsa fondamentale per l’Europa per competere sul mercato mondiale.

Per questi motivi nel 2016 la Commissione europea ha adottato il piano d’azione per il 5G al fine di garantire che l’Unione disponga delle infrastrutture di connettività necessarie per la sua trasformazione digitale dal 2020.

Inoltre, poiché molti servizi essenziali dipenderanno dalle reti 5G, le conseguenze di malfunzionamenti sistemici e diffusi sarebbero particolarmente gravi. Pertanto garantire la cibersicurezza delle reti 5G è una questione di importanza strategica per l’Unione, in un momento in cui gli attacchi informatici sono più numerosi e sofisticati che mai.

In risposta al sostegno espresso dai capi di Stato e di governo in occasione del Consiglio europeo del 22 marzo 2019 a favore di un approccio coordinato a livello europeo alla sicurezza delle reti 5G, la Commissione europea ha presentato il successivo 29 marzo una Raccomandazione agli Stati membri perché adottino una serie di azioni concrete per valutare i rischi per la cibersicurezza delle reti 5G e per rafforzare le misure preventive, attraverso una combinazione di strumenti legislativi e di iniziative pensati per proteggere le economie, le società e i sistemi democratici dell’Europa.

Tale iniziativa risponde anche alle preoccupazioni espresse dal Parlamento europeo in una apposita Risoluzione, approvata il 12 marzo scorso, sulle minacce per la sicurezza connesse all’aumento della presenza tecnologica cinese nell’Unione: proprio perché la cibersicurezza delle reti 5G riveste un’importanza fondamentale per garantire l’autonomia strategica dell’Unione, la Commissione europea ha analizzato in maniera approfondita le relazioni UE-Cina in un documento intitolato: “UE-Cina – Una prospettiva strategica”, pubblicato lo scorso maggio.

La Raccomandazione prevede una serie di misure operative:

  1. A livello nazionale

Entro fine giugno 2019 ogni Stato membro dell’Unione dovrebbe avere completato la valutazione nazionale dei rischi delle infrastrutture di rete 5G: tale valutazione nazionale dei rischi dovrebbe essere stata trasmessa alla Commissione e all’Agenzia europea per la cibersicurezza (ENISA) entro il 15 luglio 2019. Su tale base gli Stati membri dovrebbero ora aggiornare i requisiti di sicurezza vigenti a carico dei fornitori di rete e includere condizioni per garantire la sicurezza delle reti pubbliche, in particolare per quanto riguarda la concessione dei diritti di uso delle frequenze radio nelle bande 5G.

Tali misure dovrebbero comprendere il rafforzamento degli obblighi a carico dei fornitori e degli operatori di garantire la sicurezza delle reti. Le valutazioni nazionali dei rischi e le misure dovrebbero tener conto di diversi fattori di rischio, quali i rischi tecnici e i rischi connessi al comportamento dei fornitori o degli operatori, compresi quelli dei paesi terzi.

Le valutazioni nazionali dei rischi costituiranno un elemento centrale per la realizzazione di una valutazione coordinata dei rischi a livello europeo che sarà realizzata entro l’inizio del mese di ottobre.

La Raccomandazione è chiara nel ribadire che gli Stati membri dell’Unione hanno il diritto di escludere dai loro mercati, per motivi di sicurezza nazionale, le imprese che non rispettano le norme e il quadro giuridico del paese.

  1. A livello di Unione europea

Gli Stati membri dovrebbero scambiare informazioni tra di loro e, con il sostegno della Commissione e dell’Agenzia europea per la cibersicurezza (ENISA), completeranno una valutazione dei rischi coordinata entro il 1° ottobre 2019. Su tale base gli Stati membri concorderanno un insieme di misure di attenuazione utilizzabili a livello nazionale, che possono comprendere obblighi di certificazione, test, controlli, nonché l’identificazione dei prodotti o dei fornitori ritenuti potenzialmente non sicuri.

Questo lavoro sarà svolto dal gruppo di cooperazione delle autorità competenti, istituito nel quadro della direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS), con l’ausilio della Commissione e dell’ENISA.

Entro il 31 dicembre 2019 il gruppo di cooperazione istituito a norma della direttiva NIS dovrebbe concordare le misure di attenuazione per far fronte ai rischi per la cibersicurezza individuati a livello nazionale ed europeo.

Il lavoro coordinato dovrebbe essere di sostegno alle azioni degli Stati membri a livello nazionale e fornire orientamenti alla Commissione per eventuali ulteriori iniziative a livello di Unione europea. Inoltre, gli Stati membri dovrebbero elaborare requisiti di sicurezza specifici che potrebbero essere applicati nel contesto degli appalti pubblici relativi alle reti 5G, tra cui requisiti obbligatori per l’attuazione di sistemi di certificazione della cibersicurezza.

Inoltre, una volta che il regolamento sulla cibersicurezza, recentemente approvato dal Parlamento europeo, entrerà in vigore nelle prossime settimane, la Commissione e l’ENISA istituiranno il quadro di certificazione a livello di Unione europea. Gli Stati membri sono incoraggiati a cooperare con la Commissione e con l’ENISA per stabilire l’ordine di priorità del sistema di certificazione per le reti e le apparecchiature 5G.

Infine, entro il 1° ottobre 2020 gli Stati membri, in cooperazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione per determinare se vi sia bisogno di ulteriori interventi. La valutazione dovrebbe tenere conto dell’esito della valutazione europea coordinata dei rischi e dell’efficacia dell’insieme di misure.

 

La situazione in Italia

In Italia il Ministero dello sviluppo economico ha adottato un “Programma di supporto tecnologie emergenti nell’ambito del 5G”, elaborato dalla Direzione generale per i servizi di comunicazione elettronica, di radiodiffusione e postali, il quale interessa l’intero territorio nazionale ed è finanziato dalla delibera CIPE n. 65 del 6 agosto 2015, recante “Fondo sviluppo e coesione 2014-2020: piano di investimenti per la diffusione della banda ultra larga” per un importo di 45 milioni di euro.

Il programma ha l’obiettivo di realizzare progetti di sperimentazione, ricerca applicata e trasferimento tecnologico, da sviluppare in collaborazione con gli enti territoriali, relativi alle tecnologie emergenti quali blockchain , intelligenza artificiale (AI), internet delle cose (IoT), collegate allo sviluppo delle reti di telecomunicazione di nuova generazione nonché di realizzare dei framework progettuali, basati sull’utilizzo delle tecnologie emergenti, che possano costituire dei volani per lo sviluppo imprenditoriale sul territorio;

Il Programma è diviso in due Assi di intervento tra loro sinergici:

Asse I – Casa delle tecnologie emergenti

Scegliendo tra i comuni oggetto di sperimentazione 5G, ovvero Torino, Roma, Catania, Cagliari, Genova, Milano, Prato, L’Aquila, Bari e Matera e/o ogni altro comune che dovesse avviare una sperimentazione 5G nel corso di svolgimento dell’intervento, saranno realizzate le Case delle tecnologie emergenti, veri e propri centri di trasferimento tecnologico volti a supportare progetti di ricerca e sperimentazione, a sostenere la creazione di startup e, per l’appunto, il trasferimento tecnologico verso le PMI, sui temi aventi ad oggetto l’utilizzo del Blockchain, dell’IoT e dell’ Intelligenza Artificiale.

La dotazione finanziaria dell’Asse I, pari a 30 milioni di euro, è destinata alla realizzazione delle Case.

Asse II – Progetti di ricerca e sviluppo Pubbliche amministrazioni, ed in particolare Enti pubblici, Agenzie, Enti di ricerca, e Università, potranno candidarsi alla realizzazione di specifici progetti di sperimentazione e ricerca applicata relativi alle tecnologie emergenti e collegati allo sviluppo delle reti di nuova generazione. I progetti, finalizzati al miglioramento dei servizi attraverso l’adozione di tali tecnologie, dovranno essere realizzati attraverso l’aggregazione di più soggetti, tra i quali dovrà essere individuato il capofila dell’aggregazione, con la partecipazione obbligatoria di almeno un ente pubblico di ricerca o Università, ed in collaborazione con gli operatori titolari di frequenze utilizzabili per il 5G. I progetti oggetto di finanziamento in questo asse dovranno avere caratteristiche di sostenibilità e replicabilità sul territorio nazionale.

La dotazione finanziaria dell’Asse II, pari a 15 milioni di euro, è destinata al cofinanziamento, fino ad un massimo dell’80% dell’investimento, di un massimo di tre progetti a carattere nazionale.

 

 

ACCESSO DIRETTO ALLE FONTI DI INFORMAZIONE:

Comunicazione della Commissione europea, Il 5G per l’Europa: un piano d’azione, doc. COM/2016/0588 del 14 settembre 2016

Raccomandazione (UE) 2019/534 della Commissione europea del 26 marzo 2019: Cibersicurezza delle reti 5G, in GU UE L88 del 29 marzo 2019

Comunicazione congiunta al Parlamento europeo, al Consiglio europeo e al Consiglio dell’Unione europea, UE-Cina – Una prospettiva strategica, doc. JOIN/2019/5 del 12 maggio 2019

Risoluzione del Parlamento europeo del 12 marzo 2019 sulle minacce per la sicurezza connesse all’aumento della presenza tecnologica cinese nell’Unione e sulla possibile azione a livello di Unione per ridurre tali minacce

Ministero dello sviluppo economico, Decreto 26 marzo 2019, Approvazione del programma di supporto alle tecnologie emergenti 5G, in attuazione della delibera CIPE n. 61/2018, lettera c), pubblicato in GU Serie Generale n.110 del 13 maggio 2019, pp. 10 e ss.

 

 

 

Profilo dell’autore

Statistiche del blog:

  • 98.063 visite

Temi del blog

Calendario dei post

luglio: 2019
L M M G V S D
« Giu   Ago »
1234567
891011121314
15161718192021
22232425262728
293031