Le reti di quinta generazione (5G) costituiranno l’infrastruttura digitale fondamentale del futuro, collegando miliardi di oggetti e sistemi anche in settori critici come l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
A seguito della raccomandazione della Commissione europea per un approccio comune a livello europeo alla sicurezza delle reti 5G, 24 Stati membri dell’UE hanno completato la prima fase con la presentazione delle valutazioni nazionali dei rischi. Le valutazioni confluiranno nella prossima fase, costituita dalla valutazione dei rischi a livello dell’UE che sarà completata entro il 1° ottobre.
Secondo il comunicato stampa della Commissione del 19 luglio, le valutazioni nazionali dei rischi offrono una panoramica dei seguenti elementi:
- principali minacce e attori che incidono sulle reti 5G;
- grado di sensibilità di componenti e funzioni delle reti 5G e di altre risorse;
- vulnerabilità di vario tipo, di ordine tecnico ma non solo, ad esempio quelle potenzialmente derivanti dalla catena di approvvigionamento del 5G.
Coinvolgendo diversi soggetti competenti negli Stati membri, tra cui le autorità per la cibersicurezza e le telecomunicazioni e i servizi di sicurezza e di intelligence, il lavoro sulle valutazioni nazionali dei rischi ha inoltre consolidato la cooperazione e il coordinamento tra questi soggetti.
Sulla base delle informazioni ricevute gli Stati membri, in collaborazione con la Commissione europea e con l’Agenzia dell’UE per la cibersicurezza (ENISA), redigeranno una valutazione dei rischi coordinata a livello dell’UE entro il 1° ottobre 2019. Nel contempo l’ENISA sta analizzando il panorama delle minacce per il 5G, che contribuirà anch’esso alla valutazione.
A seguito della recente entrata in vigore (a fine giugno) del regolamento sulla cibersicurezza, la Commissione europea e l’Agenzia dell’UE per la cibersicurezza istituiranno un quadro di certificazione a livello dell’UE. Gli Stati membri sono caldamente invitati a cooperare con la Commissione europea e con l’Agenzia dell’UE per la cibersicurezza per dare priorità a un sistema di certificazione per le reti e le apparecchiature 5G.
In collaborazione con la Commissione gli Stati membri dovranno valutare, entro il 1° ottobre 2020, gli effetti delle misure adottate al fine di determinare l’eventuale necessità di ulteriori interventi. Tale valutazione dovrebbe tenere conto della valutazione dei rischi coordinata a livello europeo.
Per maggiori informazioni: sicurezza delle reti 5G