Cibersicurezza delle reti 5G: a integrazione dell’ultima relazione, la Commissione stila la seconda relazione
PRIMO PIANO 21 Giugno 2023 digitalvoice
Gli Stati membri dell’UE, con il sostegno della Commissione europea e dell’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, hanno pubblicato la seconda relazione sui progressi compiuti nell’attuazione del pacchetto di strumenti dell’UE sulla cibersicurezza del 5G. La relazione tiene conto anche di alcune delle raccomandazioni contenute nella relazione speciale della Corte dei conti europea del gennaio 2022. A integrazione della relazione, la Commissione ha adottato una comunicazione su come il pacchetto di strumenti sia stato attuato negli Stati membri, nella comunicazione istituzionale dell’UE e nelle sue attività di finanziamento.
Per quanto riguarda le misure strategiche, in particolare l’introduzione di restrizioni nei confronti dei fornitori ad alto rischio, la relazione segnala che 24 Stati membri hanno adottato o stanno preparando misure legislative che conferiscono alle autorità nazionali il potere di valutare i fornitori e di emanare restrizioni; 10 di questi Stati membri hanno imposto restrizioni e 3 sono impegnati nell’attuazione della legislazione nazionale in questione. Data l’importanza delle infrastrutture di connettività per l’economia digitale e la dipendenza di molti servizi essenziali dalle reti 5G, gli Stati membri dovrebbero attuare senza indugio il pacchetto di strumenti.
Seconda relazione sui progressi compiuti nell’attuazione del pacchetto di strumenti sul 5G
La relazione adottata dagli Stati membri rileva che, dalla prima relazione del luglio 2020, sono stati compiuti altri progressi nell’attuazione delle principali misure del pacchetto di strumenti dell’UE. La stragrande maggioranza degli Stati membri ha rafforzato o sta rafforzando i requisiti di sicurezza delle reti 5G sulla base del pacchetto di strumenti dell’UE. Eppure, nonostante i progressi compiuti, la relazione rileva che la situazione attuale comporta il rischio evidente di una persistente dipendenza, nel mercato interno, da fornitori ad alto rischio, con ripercussioni negative potenzialmente gravi sulla sicurezza degli utenti e delle imprese in tutta l’UE, ed anche delle infrastrutture critiche dell’UE.
La relazione contiene raccomandazioni indirizzate agli Stati membri affinché:
provvedano a che gli operatori mobili forniscano loro informazioni complete e dettagliate sulle apparecchiature 5G attualmente in uso e sui loro piani per il dispiegamento o l’approvvigionamento di nuove apparecchiature; nel valutare il profilo di rischio dei fornitori, prendano in considerazione i criteri oggettivi raccomandati nel pacchetto di strumenti dell’UE; in base alla valutazione dei fornitori, impongano senza indugio restrizioni ai fornitori ad alto rischio, poiché qualsiasi ritardo può accrescere la vulnerabilità delle reti dell’Unione e la sua dipendenza dai suddetti fornitori, in particolare per gli Stati membri con un’elevata presenza di fornitori potenzialmente ad alto rischio; per attenuare efficacemente i rischi, provvedano a che le restrizioni riguardino gli asset critici e altamente sensibili individuati nella valutazione coordinata dei rischi a livello dell’UE, compresa la rete di accesso radio; per i tipi di apparecchiature soggette a restrizioni, gli operatori non possano essere autorizzati a installare nuove apparecchiature;
attuino restrizioni sui fornitori di servizi gestiti (Managed Service Providers – MSP) e, nel caso dell’esternalizzazione di funzioni a tali fornitori, impongano disposizioni di sicurezza rafforzate in relazione all’accesso accordato a tali soggetti; vaglino ulteriormente l’applicabilità delle misure relative alla diversificazione dei fornitori e il modo migliore per garantire che qualsiasi potenziale diversificazione non comporti nuovi o maggiori rischi per la sicurezza, ma contribuisca invece alla sicurezza e alla resilienza; impongano misure tecniche e garantiscano un livello elevato di vigilanza.
Margrethe Vestager (NELLA FOTO) , vicepresidente esecutiva per Un’Europa pronta per l’era digitale dichiara “Nel quadro del pacchetto di strumenti dell’UE occorrono altri interventi urgenti. In particolare, nei confronti dei fornitori ad alto rischio dobbiamo adottare le restrizioni necessarie a garantire la sicurezza delle infrastrutture critiche dell’UE. Nonostante i passi avanti compiuti da alcuni Stati membri, la relazione odierna evidenzia che non abbiamo ancora conseguito il risultato necessario. La Commissione sta facendo quanto occorre per garantire la sicurezza delle proprie reti e dei suoi strumenti di finanziamento.”
Margaritis Schinas, vicepresidente per la Promozione dello stile di vita europeo afferma “Come precisato nella relazione, il completamento degli sforzi per dare piena attuazione alle misure del pacchetto di strumenti per il 5G costituisce una priorità urgente per le autorità nazionali, e ciò al fine di tutelare la sicurezza collettiva dell’UE. Per rendere impenetrabile l’infrastruttura dell’Unione di sicurezza è essenziale portare a termine questi sforzi, individuando in particolare i fornitori di 5G ad alto rischio e limitando l’accesso loro accordato.”
Thierry Breton, commissario per il Mercato interno dice “ Siamo riusciti, in tempi record, a ridurre o eliminare la dipendenza europea in altri settori, come quello energetico: un risultato che molti ritenevano impossibile. Per il 5G la situazione non dovrebbe essere diversa. Non possiamo permetterci dipendenze critiche, che potrebbero trasformarsi in un'”arma” contro i nostri interessi. Si tratterebbe di una vulnerabilità e di un rischio troppo gravi per la nostra sicurezza comune. Sollecito quindi tutti gli Stati membri e gli operatori delle telecomunicazioni ad adottare senza ulteriori indugi le misure necessarie.”
