Il Nis Cooperation Group ha pubblicato il Toolbox sulla sicurezza informatica e le misure di mitigazione del rischio delle reti 5G. Gli obiettivi di questa “cassetta degli attrezzi” sono quelli di identificare una possibile serie comune di misure in grado di mitigare i principali rischi di cybersicurezza delle reti 5G, come sono stati identificati nella relazione coordinata sulla valutazione dei rischi dell’UE, e di fornire una guida per la selezione delle misure che dovrebbe essere prioritario nei piani di mitigazione a livello nazionale e dell’Unione. La mission del Gruppo, lanciato dalla Comunità europea, consiste nel creare un solido quadro di misure preordinato a garantire un livello adeguato di sicurezza informatica delle reti 5G in tutta l’UE e di favorire approcci coordinati tra gli Stati membri.
È noto che le reti 5G svolgeranno un ruolo centrale nel realizzare la trasformazione digitale dell’economia e della società dell’UE. La tecnologia di quinta generazione abiliterà e supporterà una vasta gamma di applicazioni e funzioni, che vanno ben oltre la fornitura di servizi di comunicazione mobile tra gli utenti finali.
Con le entrate mondiali del 5G, che raggiungeranno una stima di 225 miliardi di euro nel 20251, le tecnologie e i servizi 5G rappresentano un vantaggio fondamentale per l’Europa per poter competere nel mercato globale, garantendo una sovranità tecnologica.
A seguito del sostegno espresso dal Consiglio europeo il 22 marzo 2019 per un approccio concertato alla sicurezza delle reti 5G, la Commissione europea ha adottato la sua raccomandazione sulla sicurezza informatica delle reti 5G il 26 marzo 2019, invitando gli Stati membri a completare le valutazioni nazionali dei rischi e a riesaminare le misure nazionali, per poi collaborare a livello UE su una valutazione coordinata dei rischi e a preparare una cassetta degli attrezzi di possibili misure di attenuazione. Ciascuno Stato membro ha completato la propria valutazione del rischio nazionale delle proprie infrastrutture di rete 5G e ha trasmesso i risultati alla Commissione e all’Enisa, l’Agenzia dell’Unione europea per la cybersecurity. Sulla base di queste valutazioni dei rischi nazionali, il 9 ottobre 2019 gli Stati membri, con il sostegno dell’Enisa e della Commissione, hanno pubblicato una relazione sulla valutazione coordinata del rischio dell’UE sulla cybersicurezza nelle reti 5G. Le conclusioni del Consiglio del 3 dicembre 2019 hanno approvato il lavoro del gruppo di cooperazione degli Stati membri sulla sicurezza delle reti e dell’informazione (gruppo di cooperazione NIS), a sostegno dei risultati della valutazione coordinata del rischio, sottolineando “l’importanza di un approccio coordinato e di un’attuazione efficace della raccomandazione al fine di evitare la frammentazione nel mercato unico “. A tal fine, il Consiglio ha invitato gli Stati membri, la Commissione e l’Enisa a “adottare tutte le misure necessarie nell’ambito delle loro competenze per garantire la sicurezza e l’integrità delle reti di comunicazione elettronica, in particolare le reti 5G e a continuare a consolidare un approccio coordinato per affrontare le sfide alla sicurezza legate alle tecnologie 5G “.
Orbene, la valutazione coordinata del rischio dell’UE identifica una serie di categorie di rischi di importanza strategica da una prospettiva dell’Unione illustrata da scenari di rischio concreti. Queste riflettono combinazioni rilevanti di vulnerabilità, minacce e attori delle minacce e risorse identificate. La relazione di valutazione del rischio coordinata dall’UE evidenzia altresì una serie di importanti sfide alla sicurezza che potrebbero apparire o diventare più importanti nelle reti 5G.
Queste sfide alla sicurezza sono principalmente legate a:
– ad un aumento della sicurezza relativa alla disponibilità e all’integrità delle reti, nonché della tutela della privacy;
– all’importanza della sicurezza del software nell’ampia gamma di servizi e applicazioni consentite dalle reti 5G;
– alla sicurezza circa il ruolo dei fornitori nella costruzione e gestione delle reti 5G, nonché con riguardo alla complessità delle interconnessioni tra fornitori e operatori ed al grado di dipendenza dai singoli fornitori.
Per affrontare efficacemente i rischi evidenziati nella relazione coordinata di valutazione del rischio dell’UE e rafforzare la sicurezza e la resilienza delle reti 5G è necessario un approccio globale.
Il toolbox in tale chiave, fornisce anche una valutazione indicativa delle misure che richiederebbero o trarrebbero vantaggio da un approccio comune o da una qualche forma di coordinamento a livello dell’UE o che potrebbero essere attuate al meglio in coordinamento con altri Stati membri o da singoli Stati membri, a seconda del rispettivo contesto nazionale.
Complessivamente, le misure presentate nel toolbox contribuiscono al raggiungimento di una serie di importanti obiettivi di sicurezza che si rafforzano a vicenda e che sono rilevanti per affrontare i rischi identificati nella relazione sulla valutazione dei rischi, proteggere la riservatezza, l’integrità e la disponibilità delle reti 5G.
In questo scenario il toolbox mira a:
• Rafforzare la sicurezza nella progettazione, implementazione e gestione delle reti;
• Aumentare gli standard di sicurezza di base per la sicurezza di prodotti e servizi;
• Ridurre al minimo l’esposizione ai rischi derivanti dal profilo di rischio dei singoli fornitori;
• Evitare o limitare le principali dipendenze da qualsiasi singolo fornitore nelle reti 5G; e
• Promuovere un mercato diversificato, competitivo e sostenibile per le apparecchiature 5G, anche mantenendo le capacità dell’UE nella catena del valore del 5G.
Come raccomandato dalla cooperazione Nis e sostenuto dalla comunicazione della Commissione, i lavori proseguiranno nell’ambito del gruppo di cooperazione Nis. In particolare:
- Entro il 30 aprile 2020, la Commissione inviterà gli Stati membri a prendere misure concrete e misurabili per attuare una serie di misure chiave.
- Entro il 30 giugno 2020, la Commissione inviterà il gruppo di cooperazione NIS a preparare una relazione sullo stato di attuazione in ciascuno Stato membro di queste misure chiave.
- Entro il 10 ottobre 2020, gli Stati membri, in collaborazione con la Commissione, dovranno valutare gli effetti della raccomandazione della Commissione del marzo 2019 al fine di determinare se siano necessarie ulteriori azioni.
Se vuoi leggere il documento integrale clicca qui:
