Seguendo la Raccomandazione della Commissione dello scorso 26 marzo per un comune approccio europeo alla sicurezza delle reti 5G, 24 Stati membri dell’UE hanno ora completato il primo passo e hanno completato le loro valutazioni nazionali di rischio. Queste valutazioni alimenteranno una fase successiva, una valutazione di rischio a raggio europeo, che verrà completata entro il primo ottobre. In parallelo, l’Agenzia europea per la sicurezza informatica sta analizzando il panorama delle minacce al 5G, come un fattore addizionale di analisi.
Le reti 5G costituiranno l’ infrastruttura digitale essenziale nel futuro, connettendo miliardi di settori e di sistemi, compresi settori critici quali l’energia, il trasporto, il sistema bancario, la salute così come sistemi di controllo industriale. E’ quindi di primaria importanza una cooperazione europea per lo sviluppo di un solido sistema di sicurezza informatica per garantire uno sfruttamento ottimale del 5 G in futuro.
Le valutazioni nazionali di rischio portano :
- sulle principali minacce e i principali attori che potranno influire sulle reti 5G;
- sul grado di sensibilità delle componenti e delle funzioni delle reti 5G,
- delle varie tipologie di vulnerabilità, che includono sia quelle tecniche, sia quelle che potenzialmente sorgono dalla catena di approvvigionamento del 5G.
In aggiunta, il lavoro sulle valutazioni nazionali di rischio ha coinvolto una serie di attori responsabili degli Stati membri, incluse autorità di sicurezza informatica e di telecomunicazioni e di servizi d’intelligence, rafforzando la loro cooperazione e il loro coordinamento.
Entro il 31 dicembre 2019, il gruppo di cooperazione NIS (gruppo istituito nel 2016, responsabile del mantenimento della sicurezza informatica tra gli Stati membri) svilupperà e approverà un insieme di misure attenuanti per affrontare i rischi individuati nelle fasi di valutazione a livello europeo e nazionale.
Seguendo la recente entrata in vigore dell’Atto sulla Sicurezza informatica alla fine di giugno, (https://eur-lex.europa.eu/legal-content/IT/TXT/PDF/?uri=CELEX:32019R0881&from=EN) la Commissione e l’Agenzia europea per la Sicurezza informatica metteranno a punto un sistema di certificazione a raggio europeo per la rete 5G.
Dal 1° ottobre 2020, gli Stati membri dovranno valutare, in cooperazione con la Commissione, gli effetti delle misure prese per determinare se ci sia bisogno di un’azione futura.
Per ulteriori informazioni: il comunicato della Commissione
