L’Europa fa il punto sulla sicurezza della tecnologia 5G con un report a firma del NIS Cooperation Group: il documento è quindi una sorta di punto fermo sulla cybersecurity firmato dagli Stati membri dell’UE, un punto di partenza per un coordinamento delle azioni per la sicurezza dell’intera area Euro. Il report (pdf) è corposo ed affronta l’ecosistema 5G in ogni sua parte, configurando i vari scenari di rischio per indicare i necessari protocolli d’azione congiunta sia in questa fase progettuale delle reti, sia in fase realizzativa, sia ancora in una fase successiva di messa a dimora dei servizi.
5G, rischi e azioni congiunte
Secondo quanto redatto dal gruppo di coordinamento, il 5G comporta una serie di rischi oggettivi per la cybersecurity nel nostro continente, il che non significa però rinunciare alla tecnologia: quel che occorre porre in essere è una serie di elementi mitiganti in grado di calmierare il rischio, nonché concordare specifiche reazioni coordinate in caso di attacco. Due contesti sono considerati fondamentali in tal senso:
- il software dei molti servizi che il 5G sarà in grado di abilitare;
- il ruolo dei fornitori nello sviluppo e nella gestione delle reti 5G, nonché il grado di dipendenza da un singolo fornitore.
Il report, in particolare, indica alcuni possibili effetti collaterali strettamente legati al roll-out delle nuove reti 5G, tutti elementi a cui prestare attenzione particolare nei mesi a venire. Tra questi:
- l’aumentata esposizione agli attacchi, anche in virtù dell’aumento quantitativo dei possibili punti vulnerabili di accesso: lo sviluppo di software di bassa qualità e la moltiplicazione dei servizi potrebbe svelare un’armatura del 5G estremamente fragile, il che implica strategie di difesa differenti;
- alcuni elementi delle reti saranno punti particolarmente sensibili, il che è riconoscibile fin dalla fase progettuale: la cosa implica una attenzione specifica a tutto quel che concerne lo sviluppo e le cooperazioni legate a questo tipo di nodi ed elementi strutturali del network;
- i rischi derivanti da attacchi alle reti 5G potrebbero comportare danni estremamente seri: si temono rischi particolari in relazione ad attacchi provenienti da paesi extra-UE e da cracker con alle spalle le tecnologie e il supporto statali. Nessun riferimento diretto a qualche nazione o superpotenza, ma il riferimento all’Oriente appare tutto fuorché nascosto;
- le reti non possono e non devono affidarsi ad un solo attore di mercato poiché si moltiplicherebbe il rischio in caso di fallimento di mercato, emersione di vulnerabilità o altre situazioni simili: dipendere da un solo fornitore significherebbe dar vita ad una vulnerabilità intrinseca a livello progettuale, rendendo fragile l’approdo al 5G e la possibilità di gestire reti effettivamente affidabili e durature;
- la particolare importanza dei servizi potenzialmente erogabili tramite reti 5G implica un profilo di importanza superiore: non ci sono solo questioni di privacy in ballo, ma vere e proprie questioni di sicurezza nazionale e continentale, tali per cui occorre alzare di molto il livello di attenzione.
Il NIS Cooperation Group chiede insomma di dar vita ad un vero e proprio nuovo paradigma di sicurezza, affinché sia chiaro a tutte le parti in causa che non sia possibile prestare il fianco a paesi rivali, terrorismo, nemici interni o altri attori potenzialmente interessati a sfruttare il 5G con atti di offesa o a fini di lucro.
La roadmap è fissata: entro il 31 dicembre occorrerà definire le azioni necessarie per rendere più sicuro il 5G in Europa; entro il 1 ottobre 2020, invece, gli Stati Membri dovranno aver messo a regime le prescrizioni concordate. L’era del 5G sta per cominciare ed i pericoli potenziali che la Commissione Europea intravede consigliano un’azione coordinata, integrata e solerte.