Come anticipato in mattinata, oggi la Commissione Europea ha pubblicato le linee guida concordate da tutti gli stati membri in relazione alle “misure di attenuazione” da adottare per garantire la sicurezza delle reti 5G. È l’ennesimo step di un percorso avviato con la richiesta da parte del Consiglio Europeo e proseguito nel marzo 2019 con una raccomandazione della Commissione stessa.
… gli Stati membri si impegnano a compiere insieme i prossimi passi, sulla base di una valutazione oggettiva dei rischi individuati e di misure di attenuazione proporzionate.
Commissione Europea: linee guida per la sicurezza delle reti 5G
Il comunicato parla di un “pacchetto di strumenti” approntato sulla base di vulnerabilità e rischi individuati. La volontà è quella di adottare un approccio condiviso e unitario con l’obiettivo di mitigarli, attuando di volta in volta le misure più adeguate. Queste le parole di Margrethe Vestager.
Con il 5G possiamo fare grandi cose, poiché è una tecnologia che rende possibile i farmaci personalizzati, l’agricoltura di precisione e le reti energetiche che possono integrare tutti i tipi di energie rinnovabili. Ciò farà la differenza in positivo, ma solo se possiamo rendere sicure le nostre reti. Solo così i cambiamenti digitali andranno a vantaggio di tutti i cittadini.
Agli operatori viene attribuita la principale responsabilità poiché autori materiali dell’allestimento delle reti 5G. Le linee guida non sono però rivolte esclusivamente a loro, ma anche agli stati membri delegati alla tutela della sicurezza nazionale. Ci si muove dunque verso una “attuazione strettamente coordinata” tra le parti.
… le reti 5G offrono ai responsabili degli attacchi informatici un numero maggiore di potenziali punti di accesso, per via di un’architettura meno centralizzata, dello smart computing ai margini della rete, della necessità di più antenne e di una maggiore dipendenza dal software … Poiché molti servizi essenziali dipenderanno dal 5G, garantire la sicurezza delle reti riveste la massima importanza strategica per l’intera UE.
Fornitori e profili di rischio
Né il comunicato né la documentazione pubblicata riportano alcun riferimento diretto a Huawei, ma è sufficiente leggere tra le righe perché non vi siano dubbi sul fatto che in gioco vi sia la fornitura di componenti da parte del colosso cinese.
… rischi individuati nella valutazione coordinata a livello dell’UE, compresi i rischi relativi a fattori non tecnici, come il rischio di interferenza da parte di un paese terzo o di soggetti sostenuti da governi di paesi terzi attraverso la catena di approvvigionamento del 5G.
L’Europa approccia dunque il problema in modo compatto (o almeno questo è l’intento), dichiarando di voler rafforzare i requisiti relativi alla sicurezza, valutando i profili di rischio dei fornitori e applicando restrizioni pertinenti laddove dovessero emergere criticità. Tradotto: gli operatori non potranno affidarsi ad aziende ritenute un potenziale pericolo per l’acquisto delle componenti da destinare alle parti core dei network. Un metodo in linea con quello annunciato ieri dal Regno Unito, lontano invece dal ban imposto negli USA e chiesto da Washington anche ai paesi alleati, Italia compresa.