Invito agli Stati membri a procedere all’attuazione dei provvedimenti raccomandati entro il 30 aprile 2020 e a preparare una relazione sull’attuazione in ciascuno Stato entro il 30 giugno 2020.
La Commissione Europea ha approvato, a fine gennaio, il pacchetto di strumenti comune, concordato dagli Stati membri e volto ad affrontare i rischi di sicurezza connessi al lancio del 5G, la quinta generazione delle reti mobili.
Ciò fa seguito alla richiesta del Consiglio europeo di un approccio concertato alla sicurezza del 5G e alla successiva raccomandazione della Commissione del marzo 2019. Da allora gli Stati membri hanno individuato i rischi e le vulnerabilità a livello nazionale e pubblicato una valutazione dei rischi congiunta a livello dell’UE. Attraverso il pacchetto di strumenti, gli Stati membri si impegnano a compiere insieme i prossimi passi, sulla base di una valutazione oggettiva dei rischi individuati e di misure di attenuazione proporzionate. Con la comunicazione adottata, la Commissione ha avviato azioni pertinenti nell’ambito delle sue competenze e ha chiesto l’attuazione di misure chiave entro il 30 aprile 2020.
Thierry Breton, commissario per il Mercato interno, ha dichiarato: “L’Europa ha tutto quello che serve per guidare la corsa tecnologica. Che si tratti dello sviluppo o del dispiegamento della tecnologia 5G, la nostra industria è già ben lontana dai blocchi di partenza. Oggi offriamo agli Stati membri, agli operatori delle telecomunicazioni e agli utenti dell’UE gli strumenti per costruire e proteggere le infrastrutture europee con i più elevati standard di sicurezza, affinché tutti possiamo trarre pienamente vantaggio dal potenziale offerto dal 5G.”
La sicurezza delle reti 5G è una questione di importanza strategica per il mercato unico nel suo complesso e per la sovranità tecnologica dell’UE. Un’attuazione strettamente coordinata del pacchetto di strumenti è indispensabile per garantire che le imprese e i cittadini dell’UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro.
Il 5G è una risorsa fondamentale per l’Europa per competere nel mercato globale e la sua cibersicurezza è essenziale per garantire l’autonomia strategica dell’Unione. Sono interessati miliardi di oggetti e sistemi connessi, anche in settori critici quali l’energia, i trasporti, le banche e la salute, nonché tutti i sistemi di controllo industriali che trasportano informazioni sensibili e che fanno da supporto ai sistemi di sicurezza.
Al tempo stesso le reti 5G offrono ai responsabili degli attacchi informatici un numero maggiore di potenziali punti di accesso, per via di un’architettura meno centralizzata, dello smart computing ai margini della rete, della necessità di più antenne e di una maggiore dipendenza dal software.
Una recente indagine Eurobarometro mostra un aumento della consapevolezza in merito alla criminalità informatica: il 52% dei rispondenti (rispetto al 46% del 2017) afferma di essere informato abbastanza bene o molto bene sulla criminalità informatica.
Conclusioni del pacchetto di strumenti dell’UE
Il “pacchetto di strumenti comuni” affronta tutti i rischi individuati nella valutazione dei rischi a livello dell’UE dello scorso ottobre e comprende misure tecniche e strategiche per rafforzarne l’efficacia, calibrate in base a fattori oggettivi.
Nelle conclusioni del pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza, valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio, comprese le necessarie esclusioni per i principali asset considerati critici e sensibili (come le funzioni principali della rete), e predisporre strategie per garantire la diversificazione dei fornitori.
La Commissione europea, dal canto suo, sosterrà l’attuazione di un approccio dell’UE alla cybersicurezza del 5G e si adopererà (come richiesto dagli Stati membri) per garantire la sicurezza dell’infrastruttura 5G e della catena di approvvigionamento utilizzando, ove opportuno, tutti gli strumenti a sua disposizione, in primis le regole relative alle telecomunicazioni e alla cybersicurezza.
Come si è arrivati alla approvazione del pacchetto comune
Per sostenere il dispiegamento e l’adozione delle reti 5G, nel settembre 2016 la Commissione ha presentato un piano d’azione per il 5G. Oggi l’Europa è una delle regioni più avanzate del mondo per quanto riguarda il lancio commerciale dei servizi 5G, con un investimento di 1 miliardo di €, di cui 300 milioni di € di finanziamenti dell’UE. Entro la fine dell’anno i primi servizi 5G dovrebbero essere disponibili in 138 città europee.
Il 26 marzo 2019, in seguito alla richiesta del Consiglio europeo, la Commissione ha adottato una raccomandazione sulla cybersicurezza delle reti 5G, invitando gli Stati membri a completare le valutazioni nazionali dei rischi, a rivedere le loro misure e a collaborare a una valutazione dei rischi coordinata e a un pacchetto di strumenti comune comprendente misure di attenuazione. Gli Stati membri hanno completato le loro valutazioni nazionali dei rischi e hanno trasmesso i risultati alla Commissione e all’Agenzia dell’UE per la cibersicurezza.
Nell’ottobre 2019 il gruppo di cooperazione NIS ha pubblicato una relazione coordinata a livello dell’UE che individua le minacce più rilevanti e i principali autori di tali minacce, gli asset più sensibili, le principali vulnerabilità e i diversi rischi strategici. La relazione ha evidenziato una serie di sfide per la sicurezza collegate alle reti 5G e ha definito i fattori per la valutazione dei profili di rischio dei singoli fornitori.
Nel novembre 2019, l’Agenzia dell’UE per la cibersicurezza ha pubblicato un’apposita mappatura del panorama delle minacce per il 5G, quale ulteriore contributo al pacchetto di strumenti.
Prossime tappe
La Commissione ha invitato gli Stati membri a procedere all’attuazione dell’insieme di misure raccomandate nelle conclusioni del pacchetto di strumenti entro il 30 aprile 2020 e a preparare una relazione congiunta sull’attuazione in ciascuno Stato membro entro il 30 giugno 2020. Insieme all’Agenzia dell’Unione europea per la cybersicurezza, la Commissione continuerà a fornire pieno sostegno, anche avviando azioni pertinenti nei settori di sua competenza.
CIVITAVECCHIA (ITALPRESS) - La Polizia di Stato di Civitavecchia, ha arrestato un trafficante internazionale di…
Meta compie una violazione antitrust in Ue imponendo condizioni sleali agli inserzionisti esterni e annuncia…
MALAGA (SPAGNA) (ITALPRESS) - Un doppio inedito trascina l'Italia in semifinale a Malaga. Una coppia…
MILANO (ITALPRESS) - Al via la campagna digital "Nonseisola" lanciata da Regione Lombardia che ha…
TORINO (ITALPRESS) - Le partnership tra pubblico e privato sono sempre più importanti nello sviluppo…
Google potrebbe vendere il suo browser Chrome, su richiesta del Dipartimento di Giustizia americano: sarebbe…