La Commissione ha approvato il pacchetto di strumenti, concordato dagli Stati membri dell'UE, per affrontare i rischi di sicurezza connessi al lancio del 5G, la quinta generazione delle reti mobili.
Ciò fa seguito alla richiesta del Consiglio europeo di un approccio concertato alla sicurezza del 5G e alla successiva raccomandazione della Commissione del marzo 2019. Da allora gli Stati membri hanno individuato i rischi e le vulnerabilità a livello nazionale e pubblicato una valutazione dei rischi congiunta a livello dell'UE. Attraverso il pacchetto di strumenti, gli Stati membri si impegnano a compiere insieme i prossimi passi, sulla base di una valutazione oggettiva dei rischi individuati e di misure di attenuazione proporzionate. Con la comunicazione adottata la Commissione avvia azioni pertinenti nell'ambito delle sue competenze e chiede l'attuazione di misure chiave entro il 30 aprile 2020.
Margrethe Vestager, vicepresidente esecutiva per Un'Europa pronta per l'era digitale, ha dichiarato: "Con il 5G possiamo fare grandi cose, poiché è una tecnologia che rende possibile i farmaci personalizzati, l'agricoltura di precisione e le reti energetiche che possono integrare tutti i tipi di energie rinnovabili. Ciò farà la differenza in positivo, ma solo se possiamo rendere sicure le nostre reti. Solo così i cambiamenti digitali andranno a vantaggio di tutti i cittadini".
Margaritis Schinas, vicepresidente per la Promozione dello stile di vita europeo, ha dichiarato: "Un'autentica Unione della sicurezza è quella che protegge i cittadini, le imprese e le infrastrutture critiche dell'Europa. Il 5G sarà una tecnologia innovativa, ma non può andare a scapito della sicurezza del nostro mercato interno. Il pacchetto di strumenti rappresenta un passo importante per quello che deve essere uno sforzo costante nel lavoro collettivo dell'UE per proteggere meglio le nostre infrastrutture critiche."
Thierry Breton, commissario per il Mercato interno, ha aggiunto: "L'Europa ha tutto quello che serve per guidare la corsa tecnologica. Che si tratti dello sviluppo o del dispiegamento della tecnologia 5G, la nostra industria è già ben lontana dai blocchi di partenza. Oggi offriamo agli Stati membri, agli operatori delle telecomunicazioni e agli utenti dell'UE gli strumenti per costruire e proteggere le infrastrutture europee con i più elevati standard di sicurezza, affinché tutti possiamo trarre pienamente vantaggio dal potenziale offerto dal 5G."
Mentre gli operatori del mercato sono i principali responsabili della sicurezza del lancio del 5G e gli Stati membri sono responsabili della sicurezza nazionale, la sicurezza delle reti 5G è una questione di importanza strategica per il mercato unico nel suo complesso e per la sovranità tecnologica dell'UE. Un'attuazione strettamente coordinata del pacchetto di strumenti è indispensabile per garantire che le imprese e i cittadini dell'UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro.
Il 5G svolgerà un ruolo chiave nello sviluppo futuro dell'economia e della società digitali dell'Europa e sarà un fattore abilitante fondamentale per i futuri servizi digitali nei principali ambiti della vita dei cittadini e una base importante per le trasformazioni digitale e verde. Con profitti a livello mondiale stimati a 225 miliardi di euro nel 2025, il 5G è una risorsa fondamentale per l'Europa per competere nel mercato globale e la sua cibersicurezza è essenziale per garantire l'autonomia strategica dell'Unione. Sono interessati miliardi di oggetti e sistemi connessi, anche in settori critici quali l'energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
Al tempo stesso le reti 5G offrono ai responsabili degli attacchi informatici un numero maggiore di potenziali punti di accesso, per via di un'architettura meno centralizzata, dello smart computing ai margini della rete, della necessità di più antenne e di una maggiore dipendenza dal software. Le minacce di cibersicurezza sono in aumento e diventano sempre più sofisticate. Poiché molti servizi essenziali dipenderanno dal 5G, garantire la sicurezza delle reti riveste la massima importanza strategica per l'intera UE.
Una nuova indagine Eurobarometro, appena pubblicata, mostra un aumento della consapevolezza in merito alla criminalità informatica: il 52% dei rispondenti (rispetto al 46% del 2017) afferma di essere informato abbastanza bene o molto bene sulla criminalità informatica.
Conclusioni del pacchetto di strumenti dell'UE
Gli Stati membri, tramite il gruppo di cooperazione NIS, hanno adottato il pacchetto di strumenti. Tale pacchetto di strumenti affronta tutti i rischi individuati nella valutazione coordinata a livello dell'UE, compresi i rischi relativi a fattori non tecnici, come il rischio di interferenza da parte di un paese terzo o di soggetti sostenuti da governi di paesi terzi attraverso la catena di approvvigionamento del 5G. In base alla relazione sulla valutazione dei rischi a livello dell'UE dello scorso ottobre, il pacchetto di strumenti comprende misure tecniche e strategiche e azioni corrispondenti per rafforzarne l'efficacia, che sono calibrate in base a fattori oggettivi.
Nelle conclusioni del pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza, valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio, comprese le necessarie esclusioni per i principali asset considerati critici e sensibili (come le funzioni principali della rete), e predisporre strategie per garantire la diversificazione dei fornitori.
Sebbene la decisione su misure specifiche in materia di sicurezza resti di competenza degli Stati membri, il lavoro collettivo messo in atto sul pacchetto di strumenti dimostra una forte determinazione a rispondere congiuntamente alle sfide in materia di sicurezza delle reti 5G. Ciò è essenziale per un approccio efficace e credibile dell'UE alla sicurezza del 5G e per garantire la costante apertura del mercato interno, a condizione che siano rispettati i requisiti di sicurezza dell'UE basati sul rischio.
La Commissione sosterrà l'attuazione di un approccio dell'UE alla cibersicurezza del 5G e si adopererà, come richiesto dagli Stati membri, per garantire la sicurezza dell'infrastruttura 5G e della catena di approvvigionamento utilizzando, ove opportuno, tutti gli strumenti a sua disposizione:
- le regole relative alle telecomunicazioni e alla cibersicurezza;
- il coordinamento in materia di normazione e certificazione a livello dell'UE;
- il quadro per il controllo degli investimenti esteri diretti per proteggere la catena di approvvigionamento del 5G europeo;
- gli strumenti di difesa commerciale;
- le regole di concorrenza;
- gli appalti pubblici, garantendo che si tenga debitamente conto degli aspetti relativi alla sicurezza;
- i programmi di finanziamento dell'UE, garantendo che i beneficiari rispettino i pertinenti requisiti di sicurezza.
Prossime tappe
La Commissione invita gli Stati membri a procedere all'attuazione dell'insieme di misure raccomandate nelle conclusioni del pacchetto di strumenti entro il 30 aprile 2020 e a preparare una relazione congiunta sull'attuazione in ciascuno Stato membro entro il 30 giugno 2020. Insieme all'Agenzia dell'Unione europea per la cibersicurezza, la Commissione continuerà a fornire pieno sostegno, anche avviando azioni pertinenti nei settori di sua competenza. Il gruppo di cooperazione NIS continuerà a lavorare per sostenere l'attuazione del pacchetto di strumenti.
Il contesto di riferimento
Per sostenere il dispiegamento e l'adozione delle reti 5G, nel settembre 2016 la Commissione ha presentato un piano d'azione per il 5G. Oggi l'Europa è una delle regioni più avanzate del mondo per quanto riguarda il lancio commerciale dei servizi 5G, con un investimento di 1 miliardo di €, di cui 300 milioni di € di finanziamenti dell'UE. Entro la fine dell'anno i primi servizi 5G dovrebbero essere disponibili in 138 città europee.
