| Le reti di quinta generazione vanno a costituire l’infrastruttura digitale di un futuro che ormai è dietro l’angolo, ma la valutazione sui rischi per la sicurezza a vario livello è invece argomento prioritario dell’oggi. In questa fase ci si trova di fronte a warnings sulla sicurezza informatica nazionale che arrivano dai governi locali, da quelli comunitari, dalle agenzie intergovernative e se ne preoccupano anche i produttori, primo tra tutti il colosso cinese delle TLC Huawei che ha proposto un bollino per i sistemi 5G che funzioni come il marchio CE: valido a livello comunitario e riconosciuto da ogni paese della comunità. E’ la logica dell’autocontrollo per evitare di finire nella rete del Golden Power che riduce l’espansione del business a detta dei produttori, ma che vedremo più avanti si muove proprio a tutela delle ‘sensitivity’ digitali più importanti. Sono credibili le autotutele proposte dai cinesi? Sono ormai passati sei mesi da quando l’amministrazione americana ha inserito Huawei nella lista nera come pericolo alla sicurezza nazionale, accusandola di furto di proprietà intellettuale e di fatto bandendola dal mercato Usa. In Europa la Germania ha da poco definito regole chiare e uguali per tutti i fornitori di tecnologia, anche nel Regno Unito il NCSC (National Cyber Security Centre) ha chiesto di modificare alcune parti del codice. Ma si va avanti in ordine sparso e il quadro normativo spesso non è chiaro nè condiviso, per ora l’Agenzia europea per la Cybersecurity ha partorito una relazione sulla valutazione coordinata del rischio dell’UE sulla cybersicurezza nelle reti 5G. La ricognizione dei rischi nazionali ha avuto per scopo principale di identificare le parti sensibili dei componenti e delle funzioni della rete 5G alle possibili minacce alla sicurezza e i diversi tipi di vulnerabilità che possono derivare dalla catena di approvvigionamento del 5G. L’Europa ha dunque raccomandato agli Stati membri di collaborare e coordinarsi con fornitori e operatori, le autorità di telecomunicazione e i servizi di sicurezza ed intelligence per garantire la sicurezza della rete, autorizzando anche il singolo Stato membro all’esclusione dai loro mercati nazionali, per motivi di sicurezza nazionale, delle società che non aderiscono alle disposizioni. Dunque è chiaro il tentativo di puntare almeno a mitigare le principali vulnerabilità delle reti ed inoltre la relazione individua alcuni importanti temi da valutare costantemente come le innovazioni cruciali nella tecnologia 5G in chiave sicurezza, in particolare la parte importante del software e l’ampia gamma di servizi e applicazioni abilitati dal 5G; nonchè il ruolo dei fornitori nella costruzione e gestione delle reti 5G e il grado di dipendenza dai singoli fornitori. Il rapporto evidenzia inoltre che le reti 5G aumenteranno significativamente la superficie esposta, soprattutto in relazione alle potenziali fragilità dei software sin dalla fase di sviluppo, oltre alla maggiore sensibilità della gestione tecnica delle reti. A questo si aggiunge poi la maggiore esposizione ai rischi legati alla dipendenza degli operatori di rete mobile dai fornitori. A tal riguardo, significativo il passaggio della relazione in cui il rischio di potenziali attacchi alle reti 5G con “interferenze” lesive viene principalmente collegato a potenziali soggetti che operano al di fuori dell’area UE, il riferimento indiretto porta dritti alla Cina. Ed è per questo che il primo provvedimento del governo Conte 2 a settembre è stato quello di estendere lo scudo del Golden Power che impone alle aziende di telecomunicazioni di notificare gli acquisti da aziende extra-europee per costruire le reti di 5G. Il governo ora ha l’ultima parola sui contratti: può accettarli come vengono proposti dal mercato, bloccarli o imporre condizioni o prescrizioni. Di fatto, l’obiettivo dello scudo è di monitorare tecnologie critiche come quelle di comunicazione, specie per il 5G, prima che siano installate. E in prospettiva, chissà se ci riuscirà, il parlamento italiano vorrebbe regolare ancora meglio la materia con una legge sulla cybersecurity. Per ora come detto all’inizio la Golden Power nel nostro paese mette paura e frena i piani dei big cinesi Huawei e ZTE, per questo motivo giungono le offerte di ‘autocontrollo’ nella corsa alle reti di quinta generazione, una corsa che vede l’Italia tra i paesi più avanzati in Europa. Ci sono studi di settore secondo i quali la disponibilità di reti e servizi di prossima generazione nel nostro paese nel periodo 2020-2035 potrebbe valere circa lo 0,3% del PIL. Un outlook questa volta dell’europea Ericcson sostiene che il 5G potrebbe aprire da qui al 2030 un mercato da 700 milioni di dollari, soprattutto in settori come salute, industria, auto ed energia. Potenzialità che per essere pienamente espresse devono superare la grande sfida della sicurezza. |