La Commissione europea europea ha presentato una serie di raccomandazioni agli Stati membri per rendere più sicure le reti di futura generazione 5G, senza tuttavia escludere esplicitamente Huawei, malgrado i timori di diversi analisti e le pressioni degli Stati Uniti per bandire il colosso cinese.
Il collegio dei commissari ha approvato una "scatola degli attrezzi" di misure che dovrebbero essere adottate dagli Stati membri per mitigare i rischi per la sicurezza legati allo sviluppo delle reti 5G. Il mercato Ue dovrebbe rimanere aperto a fabbricanti di Paesi terzi, compresa la Cina, ma a condizione che i requisiti di sicurezza europei siano rispettati. Le principali misure dovrebbero essere adottate entro il 30 aprile di quest'anno.
Nello specifico, la Commissione raccomanda agli Stati membri di restringere, proibire e/o richiedere condizioni specifiche per la fornitura, la realizzazione e il funzionamento delle reti 5G.
Tra le varie raccomandazioni c'è la necessità di valutare "il profilo di rischio dei fornitori" e di applicare "restrizioni" a quelli considerati "a alto rischio", compresa la possibilità di decidere "esclusioni per limitare in modo efficace i rischi" per gli "asset chiave" dell'infrastruttura 5G.
Inoltre, la Commissione chiede agli Stati membri di assicurare che gli operatori evitino di essere dipendenti da "un unico fornitore" e impedire la "dipendenza da fornitori considerati a alto rischio". La Commissione ricorda che gli Stati membri sono responsabili per la sicurezza nazionale, ma ritiene che "la sicurezza delle reti 5G è una questione di importanza strategica per l'intero mercato unico e la sovranità tecnologica dell'Ue".
"Possiamo fare grandi cose con il 5G" ma "solo se possiamo rendere le nostre reti sicure, ha detto la vicepresidente della Commissione responsabile del Digitale, Margrethe Vestager: "solo allora i cambiamenti digitali saranno di beneficio per tutti i cittadini".
Secondo il commissario al Mercato interno, Thierry Breton, "l'Europa ha tutto per guidare la corsa tecnologica" della 5G: "la nostra industria è già scattata dai blocchi di partenza. Oggi stiamo equipaggiando gli Stati membri dell'Ue, gli operatori telecom e gli utenti con strumenti per costruire e proteggere un'infrastruttura europea con i piu' alti standard di sicurezza", ha detto Breton.
Le raccomandazioni sono già state accettate dagli Stati membri, che potranno anche adottare regole più rigide. La Commissione promette di dare un ulteriore contributo per assicurare la sicurezza dell'infrastruttura 5G attraverso regole nei settori delle telecomunicazioni e della cybersicurezza, una certificazione a livello Ue, il monitoraggio degli investimenti stranieri nella catena del valore della 5G europea, strumenti di difesa commerciale, regole della concorrenza, norme sugli appalti pubblici e fondi dai programmi Ue.
Per Huawei "la decisione dell'Europa, che consente a Huawei di continuare a partecipare al lancio del 5G" fa parte di un "approccio non distorto e basato sui fatti alla sicurezza del 5G" e "consente all'Europa di disporre di una rete 5G più sicura e più veloce".
"Huawei" ha affermato Abraham Liu, rappresentante principale dell'azienda presso le istituzioni dell'Ue "è presente in Europa da quasi 20 anni e ha una comprovata esperienza in termini di sicurezza. Continueremo a lavorare con i governi e l'industria europei per sviluppare standard comuni per rafforzare la sicurezza e l'affidabilità della rete".
Per sostenere il dispiegamento e l'adozione delle reti 5G, nel settembre 2016 la Commissione ha presentato un piano d'azione per il 5G. Oggi l'Europa è una delle regioni più avanzate del mondo per quanto riguarda il lancio commerciale dei servizi 5G, con un investimento di 1 miliardo di euro, di cui 300 milioni di finanziamenti dell'Ue. Entro la fine dell'anno i primi servizi 5G dovrebbero essere disponibili in 138 città europee.
Il 26 marzo 2019, in seguito alla richiesta del Consiglio europeo, la Commissione ha adottato una raccomandazione sulla cibersicurezza delle reti 5G, invitando gli Stati membri a completare le valutazioni nazionali dei rischi, a rivedere le loro misure e a collaborare a una valutazione dei rischi coordinata e a un pacchetto di strumenti comune comprendente misure di attenuazione. Gli Stati membri hanno completato le loro valutazioni nazionali dei rischi e hanno trasmesso i risultati alla Commissione e all'Agenzia dell'UE per la cybersicurezza. Nell'ottobre 2019 il gruppo di cooperazione NIS ha pubblicato una relazione coordinata a livello dell'UE che individua le minacce più rilevanti e i principali autori di tali minacce, gli asset più sensibili, le principali vulnerabilità e i diversi rischi strategici. La relazione ha evidenziato una serie di sfide per la sicurezza collegate alle reti 5G e ha definito i fattori per la valutazione dei profili di rischio dei singoli fornitori. Nel novembre 2019, l'Agenzia dell'UE per la cibersicurezza ha pubblicato un'apposita mappatura del panorama delle minacce per il 5G, quale ulteriore contributo al pacchetto di strumenti.
Il 5G svolgerà un ruolo chiave nello sviluppo futuro dell'economia e della società digitali dell'Europa e sarà un fattore abilitante fondamentale per i futuri servizi digitali nei principali ambiti della vita dei cittadini e una base importante per le trasformazioni digitale e verde, scrive la Commissione.
Con profitti a livello mondiale stimati a 225 miliardi di euro nel 2025, il 5G è una risorsa fondamentale per l'Europa per competere nel mercato globale e la sua cybersicurezza è essenziale per garantire l'autonomia strategica dell'Unione. Sono interessati miliardi di oggetti e sistemi connessi, anche in settori critici quali l'energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
Al tempo stesso le reti 5G offrono ai responsabili degli attacchi informatici un numero maggiore di potenziali punti di accesso, per via di un'architettura meno centralizzata, dello smart computing ai margini della rete, della necessità di più antenne e di una maggiore dipendenza dal software. Le minacce di cybersicurezza sono in aumento e diventano sempre più sofisticate. Poiché molti servizi essenziali dipenderanno dal 5G, garantire la sicurezza delle reti riveste la massima importanza strategica per l'intera UE.
Una nuova indagine Eurobarometro, anch'essa pubblicata oggi, mostra un aumento della consapevolezza in merito alla criminalità informatica: il 52% dei rispondenti (rispetto al 46% del 2017) afferma di essere informato abbastanza bene o molto bene sulla criminalità informatica..
Gli Stati membri, tramite il gruppo di cooperazione NIS, hanno adottato il pacchetto di strumenti che affronta tutti i rischi individuati nella valutazione coordinata a livello dell'UE, compresi quelli relativi a fattori non tecnici, come il rischio di interferenza da parte di un Paese terzo o di soggetti sostenuti da governi di Paesi terzi attraverso la catena di approvvigionamento del 5G. In base alla relazione sulla valutazione dei rischi a livello dell'UE dello scorso ottobre, il pacchetto di strumenti comprende misure tecniche e strategiche e azioni corrispondenti per rafforzarne l'efficacia, che sono calibrate in base a fattori oggettivi.
Nelle conclusioni del pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza, valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio, comprese le necessarie esclusioni per i principali asset considerati critici e sensibili (come le funzioni principali della rete), e predisporre strategie per garantire la diversificazione dei fornitori.
Sebbene la decisione su misure specifiche in materia di sicurezza resti di competenza degli Stati membri, il lavoro collettivo messo in atto sul pacchetto di strumenti dimostra una forte determinazione a rispondere congiuntamente alle sfide in materia di sicurezza delle reti 5G. Ciò è essenziale per un approccio efficace e credibile dell'Ue alla sicurezza del 5G e per garantire la costante apertura del mercato interno, a condizione che siano rispettati i requisiti di sicurezza dell'UE basati sul rischio.
La Commissione sosterrà l'attuazione di un approccio dell'UE alla cybersicurezza del 5G e si adopererà, come richiesto dagli Stati membri, per garantire la sicurezza dell'infrastruttura 5G e della catena di approvvigionamento utilizzando, ove opportuno, tutti gli strumenti a sua disposizione:
La Commissione invita gli Stati membri a procedere all'attuazione dell'insieme di misure raccomandate nelle conclusioni del pacchetto di strumenti entro il 30 aprile 2020 e a preparare una relazione congiunta sull'attuazione in ciascuno Stato membro entro il 30 giugno 2020. Insieme all'Agenzia dell'Unione europea per la cbersicurezza, la Commissione continuerà a fornire pieno sostegno, anche avviando azioni pertinenti nei settori di sua competenza. Il gruppo di cooperazione NIS continuerà a lavorare per sostenere l'attuazione del pacchetto di strumenti.