La Commissione ha approvato il 29 gennaio il pacchetto di strumenti comune comprendente misure di attenuazione, concordato dagli Stati membri dell’UE e volto ad affrontare i rischi di sicurezza connessi al lancio del 5G, la quinta generazione delle reti mobili. Da allora gli Stati membri hanno individuato i rischi e le vulnerabilità a livello nazionale e pubblicato una valutazione dei rischi congiunta a livello dell’UE. Attraverso il pacchetto di strumenti, gli Stati membri si impegnano a compiere insieme i prossimi passi, sulla base di una valutazione oggettiva dei rischi individuati e di misure di attenuazione proporzionate secondo il comunicato stampa della Commissione europea.
Il 5G svolgerà un ruolo chiave nello sviluppo futuro dell’economia e della società digitali dell’Europa e sarà un fattore abilitante fondamentale per i futuri servizi digitali nei principali ambiti della vita dei cittadini e una base importante per le trasformazioni digitale e verde.
Con profitti a livello mondiale stimati a 225 miliardi di € nel 2025, il 5G è una risorsa fondamentale per l’Europa per competere nel mercato globale e la sua cibersicurezza è essenziale per garantire l’autonomia strategica dell’Unione. Sono interessati miliardi di oggetti e sistemi connessi, anche in settori critici quali l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
Al tempo stesso le reti 5G offrono ai responsabili degli attacchi informatici un numero maggiore di potenziali punti di accesso, per via di un’architettura meno centralizzata, dello smart computing ai margini della rete, della necessità di più antenne e di una maggiore dipendenza dal software. Le minacce di cibersicurezza sono in aumento e diventano sempre più sofisticate. Poiché molti servizi essenziali dipenderanno dal 5G, garantire la sicurezza delle reti riveste la massima importanza strategica per l’intera UE.
Nelle conclusioni del pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza, valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio, comprese le necessarie esclusioni per i principali asset considerati critici e sensibili (come le funzioni principali della rete), e predisporre strategie per garantire la diversificazione dei fornitori.
La Commissione sosterrà l’attuazione di un approccio dell’UE alla cibersicurezza del 5G e si adopererà, come richiesto dagli Stati membri, per garantire la sicurezza dell’infrastruttura 5G e della catena di approvvigionamento utilizzando, ove opportuno, tutti gli strumenti a sua disposizione:
- le regole relative alle telecomunicazioni e alla cibersicurezza;
- il coordinamento in materia di normazione e certificazione a livello dell’UE;
- il quadro per il controllo degli investimenti esteri diretti per proteggere la catena di approvvigionamento del 5G europeo;
- gli strumenti di difesa commerciale;
- le regole di concorrenza;
- gli appalti pubblici, garantendo che si tenga debitamente conto degli aspetti relativi alla sicurezza;
- i programmi di finanziamento dell’UE, garantendo che i beneficiari rispettino i pertinenti requisiti di sicurezza.
Per maggiori informazioni: Pacchetto di strumenti dell’UE in materia di cibersicurezza del 5G