Il tempo delle discussioni è agli sgoccioli, bisogna agire senza ulteriori attese per allestire le reti 5G in tutto il vecchio continente. Sul tema e più in particolare sui timori legati alla sicurezza delle informazioni veicolate attraverso i network mobile di nuova generazione è intervenuta nella giornata di ieri la Commissione Europea, invocando l’adozione di un approccio comune e comunitario in grado di far fronte alle criticità senza porre freno all’innovazione.
La sicurezza delle infrastrutture 5G avrà nei prossimi anni duplice valenza: da una parte c’è da garantire la trasmissione delle informazioni su infrastrutture critiche per il futuro dell’Europa, ma dall’altra c’è anche una dominante questione geopolitica da irregimentare. Il rischio di presentarsi all’esame del 5G con un’Europa divisa su troppi fronti è qualcosa che occorre evitare, ma i primi passi non sono stati nella giusta direzione: ora la Commissione Europea cerca di stringere le fila e lo fa proprio partendo dalla questione sicurezza.
In questo l’affair Huawei ha evidentemente lasciato un importante insegnamento alle autorità europee: di fronte alle pressioni USA l’UE si è trovata spaccata tra chi non si fida della Cina e chi è invece pronta ad accogliere (pur tra mille premure) le loro infrastrutture 5G. Ma se i singoli paesi si muovono singolarmente hanno meno forza, meno risorse e meno cautele da poter mettere in campo: l’intervento europeo è in tal senso doveroso ed opportuno, forse tardivo, sicuramente necessario.
Le reti di quinta generazione (5G) costituiranno la futura colonna portante delle nostre società e delle nostre economie, collegando miliardi di oggetti e sistemi, anche in ambiti critici come l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza. I processi democratici, come le elezioni, fanno sempre più affidamento sulle infrastrutture digitali e sulle reti 5G, il che evidenzia la necessità di affrontare le vulnerabilità e rende le raccomandazioni della Commissione quanto più pertinenti in previsione delle elezioni del Parlamento europeo di maggio.
La Commissione Europea sul 5G
Bisogna anzitutto valutare in modo attento i potenziali rischi per la cybersecurity, poi mettere in campo misure preventive sufficienti al fine di contrastarli. Da Bruxelles giungono raccomandazioni sotto forma di strumenti legislativi e azioni pensate per tutelare l’economia, la società e il sistema democratico. Perdere il treno del 5G o ritardarlo ulteriormente non è un’opzione: si stima che il volume d’affari a livello mondiale connesso a queste reti arriverà a 225 miliardi di euro entro il 2025. Riportiamo le parole di Andrus Ansip, Vicepresidente e Commissario per il Mercato Unico Digitale.
La tecnologia 5G trasformerà la nostra economia e la nostra società e offrirà enormi opportunità ai singoli e alle imprese.Ma non possiamo permettere che questo accada senza garantire la massima sicurezza. È pertanto essenziale che nell’UE le infrastrutture 5G siano resilienti e totalmente al sicuro da botole giuridiche o tecniche.
Ecco perché entro la fine di giugno ogni stato dovrà aver completato una valutazione nazionale dei rischi, aggiornando di conseguenza l’elenco dei requisiti in termini di sicurezza a carico dei fornitori delle infrastrutture e degli operatori che andranno a erogare i servizi di connettività. Ogni stato membro avrà modo di escludere un player del mercato, se lo riterrà opportuno poiché la sua attività verrà giudicata non conforme alle norme vigenti nel paese. È intervenuto sulla questione anche Julian King, Commissario responsabile dell’Unione per la sicurezza.
La resilienza delle nostre infrastrutture digitali è fondamentale per i governi, le imprese, la sicurezza dei nostri dati personali e il funzionamento delle nostre istituzioni democratiche. Dobbiamo sviluppare un approccio europeo per proteggere l’integrità del 5G, che è destinato a diventare l’ossatura digitale delle nostre vite interconnesse.
A livello continentale, invece, l’invito è quello a scambiare le informazioni e, attraverso il sostegno sia della Commissione sia di ENISA (Agenzia Europea per la Cibersicurezza), a completare la valutazione dei rischi coordinata entro l’1 ottobre. Sulla base di quel documento verranno stabilite poi le misure relative a certificazioni, test e controlli da attuare mediante la cooperazione delle autorità competenti. L’obiettivo è dunque quello di promuovere livelli uniformi di sicurezza. Riprendiamo il documento pubblicato da Bruxelles per sintetizzare quelli che saranno i prossimi step di questo percorso.
- 30 giugno 2019: completamento della valutazione nazionale da parte dei singoli stati;
- 15 luglio 2019: termine ultimo per la trasmissione della valutazione all’ENISA;
- 1 ottobre 2019: completamento della valutazione dei rischio a livello UE;
- 31 dicembre 2019: definizione delle misure di attenuazione da parte del gruppo di cooperazione;
- 1 ottobre 2020: valutazione degli effetti conseguenti all’adozione delle raccomandazioni.
La Cina e Huawei
Sebbene non vi siano riferimenti espliciti a singoli player, la comunicazione si conclude citando la comunicazione congiunta “UE-Cina, una prospettiva strategica”. La questione è dopotutto legata a doppio filo ai timori sollevati dagli Stati Uniti nei mesi scorsi e relativi all’attività di Huawei, tra i leader nella fornitura di infrastrutture per il 5G.
Quella della Commissione è con ogni evidenza un modo per richiamare tutti all’ordine: la guerra geopolitica che, dagli USA alla Cina, si sta sviluppando attorno al nome di Huawei non deve distrarre l’Europa dalla necessaria messa in sicurezza della propria rete 5G. In ballo c’è troppo per poter lasciare i singoli paesi ad agire in autonomia, in modo disorganizzato e senza un approccio comune ad un tema di tale importanza. Dalla raccomandazione di queste ore non trapela insomma un ban per Huawei, né il contrario: l’Europa sposta il discorso su un piano meramente tecnico, stilando un protocollo d’azione che metta al centro la sicurezza. Il resto verrà nel tempo e di conseguenza.
Si può affermare che l’Europa abbia quindi scelto di non accogliere l’invito giunto da oltreoceano di mettere al bando le apparecchiature prodotte in Cina, alzando però il livello di attenzione. Una posizione allineata con quella dell’Italia, ufficializzata il mese scorso dal MISE.