Mettere le reti 5G e tutto l’Information and Communication Technology (Ict) in massima sicurezza. È questa la “missione” del nuovo Cybersecurity Act messa nero su bianco nella proposta di revisione (l’entrata in vigore risale al 2019) annunciata dalla Commissione europea. Ecco cosa prevede la nuova strategia per la sicurezza informatica in Europa.
“Le minacce non sono solo sfide tecniche, sono rischi strategici per la nostra democrazia, la nostra economia e il nostro stile di vita. Con il nuovo Pacchetto sulla sicurezza informatica, disporremo degli strumenti per proteggere meglio le nostre catene di approvvigionamento Ict critiche, ma anche per contrastare con decisione gli attacchi informatici. Si tratta di un passo importante per garantire la nostra sovranità tecnologica europea e una maggiore sicurezza per tutti”, ha detto la commissaria europea alla Sovranità tecnologica e alla Sicurezza Henna Virkkunen nel presentare il nuovo pacchetto di misure ricordando che il cybercrime in Europa, nel 2025, ha superato i 9mila miliardi di euro di costi.
In Italia, oltre il 30% delle infrastrutture in capo a Huawei e Zte
Nel pacchetto di misure c’è infatti l’obbligo di ridurre l’uso di tecnologie “di fornitori di paesi terzi ad alto rischio” e per quel che riguarda nello specifico le reti mobili di applicare alla lettera il 5G Toolbox già operativo dal 2020, ma mai pienamente adottato a livello europeo.
I due convitati di pietra sono evidentemente Huawei e Zte, seppure non se ne faccia esplicito riferimento nel documento, ma nei giorni scorsi in occasione di un briefing con la stampa a Bruxelles, il portavoce della Commissione europea Thomas Regnier aveva detto a chiare lettere che l’Europa intende andare dritta al punto: “Sono fornitori ad alto rischio, solo un piccolo numero di paesi dell’Ue ha adottato misure appropriate e abbiamo incoraggiato gli Stati membri a prendere misure per escludere queste due aziende dall’infrastruttura per la connettività”.
Vero è che però passare dal dire al fare non sarà semplice: la sicurezza è competenza degli Stati membri dunque la negoziazione in fase di Consiglio europeo sarà complessa e bisognerà anche valutare gli impatti economici della migrazione da tecnologie a rischio a tecnologie considerate sicure. E non è un caso infatti se da quando il 5G Toolbox è stato lanciato, oltre 5 anni fa, di divieti se ne sono visti ben pochi: la Svezia ha bandito Huawei e Zte dalle sue reti 5G nel 2020, il Regno Unito ha imposto un blocco immediato alle nuove installazioni 5G di Huawei nell’ottobre 2022 e ha ordinato la rimozione dei kit esistenti entro il 2027 e la Germania prevede di rimuovere Huawei dai sistemi 5G principali entro quest’anno. L’Italia non ha mai ufficialmente presentato un piano in tal senso anche se le aziende di telecomunicazioni (telco) si sono attivate per un progressivo passaggio alle tecnologie europee di Ericsson e Nokia. Stando ai dati di un recente report di Strand Consult che ha analizzato la presenza di tecnologie cinesi in Europa a livello di reti 5G, nel nostro Paese si è passati dal 51% nel 2022 al 35% nel 2024 con una stima del 28% al 2028.
Effetto boomerang per le telco?
Ma mette in guardia Connect Europe, l’associazione che rappresenta i principali attori d’Europa: “Gli operatori di telecomunicazioni devono far fronte a ingenti requisiti di investimento per completare l’implementazione del 5G e della fibra, mentre le attuali condizioni normative e la mancanza di scala limitano la loro capacità di investire. In questo contesto, Connect Europe avverte che l’adozione dell’attuale bozza del Cybersecurity Act aggraverà l’onere imposto al settore, con costi normativi aggiuntivi di diversi miliardi di euro che attualmente sono probabilmente sottostimati”.
