#EUChina #5G La Commissione europea raccomanda un approccio comune dell'UE alla sicurezza delle reti 5G

Le reti di quinta generazione (5G) costituiranno la futura spina dorsale delle nostre società ed economie, collegando miliardi di oggetti e sistemi, anche in settori critici come l'energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriale che trasportano informazioni sensibili e supportano sistemi di sicurezza. I processi democratici, come le elezioni, si affidano sempre più alle infrastrutture digitali e alle reti 5G, evidenziando la necessità di affrontare eventuali vulnerabilità e rendendo le raccomandazioni della Commissione ancora più pertinenti in vista delle elezioni del Parlamento europeo di maggio.

Seguendo il sostegno dei capi di Stato o di governo espresso al Consiglio europeo di 22 di marzo per un approccio concertato alla sicurezza delle reti 5G, la Commissione europea raccomanda oggi una serie di azioni concrete per valutare i rischi di sicurezza informatica delle reti 5G e rafforzare le misure preventive. Le raccomandazioni sono una combinazione di strumenti legislativi e politici intesi a proteggere le nostre economie, società e sistemi democratici. Con i ricavi 5G mondiali stimati in 225 miliardi di euro in 2025, 5G è un asset chiave per l'Europa per competere nel mercato globale e la sua sicurezza informatica è fondamentale per garantire l'autonomia strategica dell'Unione.

Il vicepresidente per il mercato unico digitale Andrus Ansip ha dichiarato: "La tecnologia 5G trasformerà la nostra economia e società e aprirà enormi opportunità per le persone e le imprese. Ma non possiamo accettare che ciò accada senza la piena sicurezza integrata. È quindi essenziale che le infrastrutture 5G nell'UE siano resiliente e completamente protetto da backdoor tecniche o legali. "

Abraham Liu, Chief Representative di Huawei presso le istituzioni europee, ha dichiarato  "Huawei apprezza l'approccio obiettivo e proporzionato della raccomandazione della Commissione europea sulla sicurezza di 5G. Huawei comprende le preoccupazioni sulla sicurezza informatica che i regolatori europei hanno. Sulla base della comprensione reciproca, Huawei non vede l'ora di contribuire al quadro europeo sulla sicurezza informatica. Siamo fermamente impegnati a continuare a lavorare con tutti i regolatori e i partner per rendere il lancio di 5G in Europa un successo. "

 

pubblicità

La Raccomandazione ha stabilito una serie di misure operative:

1. A livello nazionale

Entro la fine di giugno di 5, ogni Stato membro dovrebbe completare una valutazione del rischio nazionale delle infrastrutture di rete 2019G. Su questa base, gli stati membri dovrebbero aggiornare i requisiti di sicurezza esistenti per i fornitori di rete e includere le condizioni per garantire la sicurezza delle reti pubbliche, specialmente quando si concedono diritti d'uso per le radiofrequenze nelle bande 5G. Queste misure dovrebbero includere obblighi rafforzati nei confronti dei fornitori e degli operatori per garantire la sicurezza delle reti. Le valutazioni e le misure nazionali in materia di rischio dovrebbero prendere in considerazione vari fattori di rischio, quali rischi tecnici e rischi legati al comportamento di fornitori o operatori, compresi quelli provenienti da paesi terzi. Le valutazioni nazionali dei rischi costituiranno un elemento centrale per la creazione di una valutazione del rischio UE coordinata.

Gli Stati membri dell'UE hanno il diritto di escludere le società dai loro mercati per motivi di sicurezza nazionale, se non rispettano gli standard e il quadro giuridico del paese.

2. A livello dell'UE

Gli Stati membri dovrebbero scambiarsi informazioni tra loro e con il sostegno della Commissione e dell'Agenzia europea per la sicurezza informatica (ENISA), completeranno una valutazione del rischio coordinata da 1 ottobre 2019. Su questa base, gli stati membri concorderanno su una serie di misure di attenuazione che possono essere utilizzate a livello nazionale. Questi possono includere requisiti di certificazione, test, controlli, nonché l'identificazione di prodotti o fornitori considerati potenzialmente non sicuri. Questo lavoro sarà svolto dal gruppo di cooperazione delle autorità competenti, come stabilito nel Direttiva sulla sicurezza della rete e del sistema informativos, con l'aiuto della Commissione e dell'ENISA. Questo lavoro coordinato dovrebbe sostenere le azioni degli Stati membri a livello nazionale e fornire orientamenti alla Commissione per eventuali ulteriori passi a livello dell'UE. Inoltre, gli Stati membri dovrebbero sviluppare requisiti di sicurezza specifici che potrebbero applicarsi nel contesto degli appalti pubblici relativi alle reti 5G, compresi i requisiti obbligatori per implementare schemi di certificazione della sicurezza informatica.

Le raccomandazioni faranno uso dell'ampia gamma di strumenti già in atto o concordati per rafforzare la cooperazione contro gli attacchi informatici e consentire all'UE di agire collettivamente per proteggere la propria economia e società, compresa la prima legislazione a livello di UE sulla cibersicurezza (direttiva sulla Sicurezza della rete e dei sistemi informativi), il Legge sulla sicurezza informatica recentemente approvato dal Parlamento europeo, e il nuovo norme di telecomunicazioni. La Raccomandazione aiuterà gli stati membri a implementare questi nuovi strumenti in modo coerente quando si tratta della sicurezza di 5G.

Nel campo della sicurezza informatica, il futuro quadro europeo di certificazione della cibersicurezza per prodotti, processi e servizi digitali previsto dalla legge sulla sicurezza informatica dovrebbe fornire uno strumento di supporto essenziale per promuovere livelli coerenti di sicurezza. Al momento dell'implementazione, gli stati membri dovrebbero anche interagire immediatamente e attivamente con tutte le altre parti interessate nello sviluppo di schemi di certificazione dedicati a livello UE relativi a 5G. Una volta che saranno disponibili, gli stati membri dovrebbero rendere obbligatoria la certificazione in questo ambito attraverso i regolamenti tecnici nazionali.

Nel settore delle telecomunicazioni, gli Stati membri devono garantire il mantenimento dell'integrità e della sicurezza delle reti di comunicazione pubbliche, con l'obbligo di garantire che gli operatori adottino misure tecniche e organizzative per gestire adeguatamente i rischi posti alla sicurezza delle reti e dei servizi.

Prossimi passi

• Gli Stati membri dovrebbero completare le proprie valutazioni nazionali del rischio entro il 30 giugno 2019 e aggiornare le necessarie misure di sicurezza. La valutazione nazionale del rischio dovrebbe essere trasmessa alla Commissione e all'Agenzia europea per la cibersicurezza entro il 15 luglio 2019.
• Parallelamente, gli Stati membri e la Commissione inizieranno il lavoro di coordinamento all'interno del gruppo di cooperazione NIS. L'ENISA completerà un panorama delle minacce 5G che sosterrà gli Stati membri nella consegna entro il 1 ° ottobre 2019 della valutazione del rischio a livello dell'UE.
• Entro il 31 dicembre 2019, il gruppo di cooperazione NIS dovrebbe concordare misure di mitigazione per affrontare i rischi per la sicurezza informatica individuati a livello nazionale e dell'UE.
• Una volta che la Cybersecurity Act, recentemente approvata dal Parlamento europeo, entrerà in vigore nelle prossime settimane, la Commissione e l'ENISA istituiranno il quadro di certificazione a livello UE. Gli Stati membri sono incoraggiati a cooperare con la Commissione e l'ENISA per dare la priorità a un sistema di certificazione che copre le reti e le apparecchiature 5G.
• Entro il 1 ° ottobre 2020, gli Stati membri, in cooperazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione al fine di determinare se siano necessarie ulteriori azioni. Questa valutazione dovrebbe tenere conto dei risultati della valutazione europea coordinata del rischio e dell'efficacia degli strumenti.

sfondo

Nella sua conclusioni del 22 marzo, il Consiglio europeo ha espresso il suo sostegno alla Commissione europea raccomandando un approccio concertato alla sicurezza delle reti 5G. Il Parlamento europeo Risoluzione sulle minacce alla sicurezza connesse alla crescente presenza tecnologica cinese nell'Unione, votata a 12 marzo, chiede inoltre alla Commissione e agli Stati membri di agire a livello dell'Unione.

Inoltre, la sicurezza informatica delle reti 5G è fondamentale per garantire l'autonomia strategica dell'Unione, come sottolineato nella comunicazione congiunta UE-Cina, una prospettiva strategica. Ecco perché è essenziale e urgente rivedere e rafforzare le norme di sicurezza esistenti in questo settore per garantire che riflettano l'importanza strategica delle reti 5G, nonché l'evoluzione delle minacce, compreso il numero crescente e la sofisticazione degli attacchi informatici. 5G è una risorsa chiave per l'Europa per competere nel mercato globale. Le entrate mondiali di 5G dovrebbero raggiungere l'equivalente di € 225 miliardi in 2025. Un altro source indica che i benefici dell'introduzione di 5G in quattro settori industriali chiave, vale a dire l'industria automobilistica, la sanità, i trasporti e l'energia, possono raggiungere € 114 miliardi l'anno.

Maggiori informazioni

Raccomandazione sulla sicurezza informatica delle reti 5G

Domande e risposte

Security Union: 15 al di fuori delle iniziative legislative 22 concordate finora

Comunicato stampa: i negoziatori dell'UE concordano sul rafforzamento della sicurezza informatica in Europa

Comunicato stampa: Comunicazione congiunta "UE-Cina - Una prospettiva strategica"