Cosa ha detto l'intelligence sul 5G (senza nominare la Cina)

Non viene nominato Huawei, né le perplessità del Copasir. Sul 5G, il Documento di sicurezza nazionale del Dis non va oltre l'esigenza di tenere la guardi alta. “All’avvento del 5G ha fatto (e continuerà a fare) da sfondo uno scenario caratterizzato dal predominio tecnologico di alcuni attori e dalle preoccupazioni di altri rispetto al rischio di abuso delle nuove infrastrutture per finalità ostili”. Il documento tiene quindi in equilibrio presunte spie e presunti spiati, senza fare riferimento esplicito né al gruppo di Shenzhen né alla Cina. Non vuol dire però spalancare le reti a chiunque.

“Approccio su parametri oggettivi”

Il 2019, spiega il documento, “ha richiesto un particolare impegno sul fronte delle minacce potenzialmente connesse con l’implementazione delle reti di nuova generazione nel nostro Paese”. Il loro sviluppo ha infatti assunto “una inedita dimensione geopolitica e geostrategica, confermando come il sistema di protezione cibernetica vada inteso in senso ampio, fino ad includere la sicurezza della supply chain”. Cioè l'intera filiera dei fornitori.

Niente nomi, ma occhi aperti. Visti anche “gli impatti significativi” che il 5G avrà su “contesti industriali evoluti e su infrastrutture critiche”, “l’intelligence ha cominciato ad operare a valle dell’assegnazione delle frequenze agli operatori di telecomunicazione”. L'Italia “ha dunque adottato un approccio basato su parametri oggettivi, individuando strumenti idonei a fronteggiare i rischi per la sicurezza nazionale”. Il riferimento all'oggettività si può leggere come un rimando alle linee guida europee, che puntano proprio all'introduzione di parametri condivisi. Ma sono anche un punto sul quale i Paesi che non hanno escluso Huawei o Zte (e le stesse società cinesi) hanno puntato: per il bando servono analisi, controlli e prove. Che al momento gli Stati Uniti non hanno fornito.

Le azioni del governo

Il Dis promuove le azioni del governo, a partire dall'estensione al 5G del Golden Power, che impone agli operatori di notificare i contratti siglati con partner extra-europei, lasciando all'esecutivo potere di verto. Il documento definisce “significativo” il contributo fornito dall’intelligence all’istituzione del Perimetro di sicurezza nazionale cibernetica, “volto a consentire al Paese di fronteggiare adeguatamente le sfide poste dall’evolversi della minaccia cibernetica nelle sue molteplici forme, definendo un’area di protezione rafforzata dei nostri asset Ict strategici, in un quadro di forte sinergia interistituzionale e pubblico-privato”.

Grazie soprattutto al Tavolo Tecnico Imprese, “che ha visto crescere il numero dei suoi partecipanti”. Il tempo trascorso dall'estensione del Golden Power e dall'istituzione del Perimetro di sicurezza nazionale cibernetica è ancora poco. Ma “in questo breve lasso di tempo”, il Dis sottolinea comunque che “diversi operatori” hanno “effettuare notifiche”, cui sono state “prescritte stringenti misure di sicurezza”.

La sorveglianza nell'Italia “non autonoma”

Il Dis ha definito “intensi e coordinati” gli sforzi “posti in essere” per potenziare “la resilienza cibernetica del Paese”. Dalla relazione, infatti, il 5G emerge con un tassello di una ben più ampia “sfida”: “A livello globale si sta giocando una partita strategica nella quale sicurezza cibernetica e sicurezza nazionale sono indissolubilmente legate”. A complicare la posizione dell'Italia (e dell'Europa) c'è “la mancanza di autonomia tecnologica, che caratterizza il mercato digitale”.

Non possiamo fare tutto da soli e collaborare con la Cina è necessario. Non resta che “prevedere meccanismi di tutela che facciano leva contestualmente su screening degli investimenti e screening tecnologico”. Italia ed Europa non possono chiudersi. Ma possono mettersi alla porta e perquisire chi entra.