Strand Consult segue il settore delle telecomunicazioni mobili da 25 anni e ha pubblicato previsioni per gli ultimi 20. Vedi la raccolta qui. Questa nota esamina gli alti e bassi del settore delle telecomunicazioni mobili 2020 e fa previsioni per il 2021,  scrive John Strand di Strand Consult. Quest'anno si è sviluppato in modo molto diverso dal previsto, compresa la bomba di febbraio GSMA ha annullato il Mobile World Congress. È un eufemismo rimanere COVID-19 è stato un punto di svolta, ma la conclusione è che le reti di comunicazione costruite e gestite dagli operatori sono ancora più importanti che mai. Strand Consult ha a lungo descritto come le telecomunicazioni siano il fondamento della società moderna; Il 2020 ha dimostrato questa affermazione senza ombra di dubbio. Ecco alcuni dei problemi che hanno definito il 2020 e saranno rilevanti nel 2021: COVID-19, Cina, sicurezza informatica, 5G, spettro, clima, Open RAN, privacy, concorrenza, consolidamento, uguaglianza di genere e neutralità della rete. COVID-19, la giustificazione politica per tutti gli usi I fornitori di reti private che investono per il futuro sono finiti preparati per l'imprevisto. Il COVID19 ha portato sfide senza precedenti alle reti di telecomunicazioni e queste reti hanno funzionato per soddisfare i requisiti di pandemia. Durante il blocco e la nuova normalità del lavoro da casa (WFH), le persone hanno fatto affidamento su queste reti per lavoro, scuola, acquisti e assistenza sanitaria. Investendo per il futuro, molti proprietari di reti hanno garantito che le reti avrebbero funzionato negli scenari peggiori. Queste eccezionali prestazioni di rete hanno smentito la saggezza normativa convenzionale che i proprietari di rete lasciavano ai propri dispositivi avrebbero danneggiato i loro clienti, le loro reti e i fornitori di servizi di terze parti. In effetti, è successo il contrario, non solo i fornitori di rete hanno fornito un servizio coerente, ma molti hanno ridotto i prezzi in solidarietà con i loro clienti. Questa esperienza ha importanti implicazioni per la regolamentazione del controllo dei prezzi, gli incentivi agli investimenti e la sostenibilità. Rapporto di Strand Consult Comportamento della rete in crisi: riflessioni sulle telecomunicazioni, sui trasporti e sulla regolamentazione dell'energia durante COVID-19 esamina il regolamento che governa queste reti per vedere quali lezioni possono apprendere i responsabili politici per migliorare la regolamentazione in futuro. L'esperienza mostra che consentendo agli operatori di seguire gli incentivi di mercato si ottengono risultati socialmente vantaggiosi, i responsabili politici useranno probabilmente COVID per giustificare ancora più regolamentazione. Ecco sei domande sul futuro della regolamentazione delle telecomunicazioni. Un'altra relazione di amore / odio ai tempi della corona è tra regolatori e piattaforme come Google e Apple per le loro app di tracciamento e tracciamento. Mentre gli sforzi antitrust contro questi grandi attori sono stati in corso a livello globale, COVID19 ha improvvisamente dato loro una posizione centrale come "i bravi ragazzi" con la sorveglianza che le persone effettivamente vogliono. Le autorità garanti della concorrenza si sono impegnate molto in casi di elevata antitrust contro i giganti iper; alcuni di questi probabilmente falliranno. Una strategia migliore per ridurre il loro dominio sarebbe quella di smettere di fare politiche che favoriscano e rafforzino ingiustamente queste piattaforme con omaggi gratuiti su frequenze radio (spettro senza licenza), copyright (fair use) e trasmissione dati (neutralità della rete) e così via. L'industria della telefonia mobile è ancora un club di vecchi ragazzi Il 2020 non è stato l'anno in cui le donne hanno raggiunto la parità di gestione nel settore delle telecomunicazioni mobili e la disuguaglianza più evidente è in mostra presso l'associazione di categoria globale del settore. Questo non è per una mancanza di dirigenti donne affermate nel settore, ma piuttosto per mancanza di volontà. Note del sito web di GSMA: "Il Consiglio di GSMA ha 26 membri che riflettono i più grandi gruppi di operatori e membri di operatori indipendenti più piccoli con rappresentanza globale". Mentre GSMA si vanta della diversità geografica ed economica del suo consiglio di amministrazione, fallisce sul fronte fondamentale del genere. Solo 3 membri del consiglio sono donne, di cui 2 statunitensi e 1 di Singapore. GSMA ha tenuto molti seminari sulla promozione delle donne nel settore, ma non riesce a mettere in pratica ciò che predica. Questo modello probabilmente continuerà nel 2021. Birds of a Feather: Vodafone, Huawei e Cina COVID-19 ha intensificato il dibattito sulle apparecchiature cinesi nelle reti. Molti si sono resi conto del costo crescente e della vulnerabilità degli elementi cinesi nelle reti mobili e della fragilità delle catene di approvvigionamento associate, per non parlare di altre tecnologie critiche. Nel 2020 molte nazioni hanno affermato che la Cina e il suo Huawei collegato ai militari pongono rischi per la sicurezza e hanno adottato misure per limitare le apparecchiature nelle reti mobili. Tuttavia, c'erano alcune resistenze degne di nota come Joakim Reiter, il "ministro degli Esteri" di Vodafone che difende ripetutamente l'uso delle apparecchiature Huawei. Vodafone potrebbe dare la priorità alla sua relazione con Huawei al di sopra della sicurezza e della sicurezza dei clienti, ma gli operatori intelligenti trarranno vantaggio dalla loro scelta di non esporre i dati dei propri clienti al governo cinese. La concorrenza nel settore della telefonia mobile significa che i clienti possono scegliere se vogliono il rischio di esporre i propri dati al governo cinese. La rinuncia alle apparecchiature Huawei e ad altri fornitori di tecnologie rischiose diventerà un punto di forza unico per gli operatori nel 2021, in particolare per i clienti aziendali. Vodafone probabilmente si prenderà cura di difendere la sua relazione con fornitori dannosi. 5G On Track nel 2020 e 2021 Mentre alcuni operatori si sono ostinatamente attaccati alle apparecchiature cinesi, altri operatori sono passati all'increspatura e alla sostituzione delle apparecchiature Huawei senza aumentare i costi o rallentare la loro cronologia al 5G. I riavvii di successo includono TDC della Danimarca, Telenor della Norvegia e Telia e Proximus in Belgio. Gli operatori stanno sostituendo e aggiornando le loro reti a un ritmo che supera l'implementazione di 3G e 4G. È impressionante vedere con quanta rapidità è possibile implementare nuove apparecchiature; TDC ha impiegato solo 11 mesi per lanciare una rete 5G con apparecchiature non cinesi che coprivano il 90% del paese. Nella maggior parte dei paesi, questi aggiornamenti avvengono senza che gli operatori debbano aumentare il loro CAPEX. Strand Consult lo ha già descritto nel 2019. Strand Consult è cautamente ottimista per il 5G nel 2021. Gli operatori possono eccellere nella costruzione e gestione e reti, anche durante una crisi. La domanda è se le applicazioni per il 5G si dimostreranno convincenti per l'adozione da parte dei consumatori. Aste di spettro - Il cielo è il limite Al momento della stesura di questo documento, l'asta per la banda C (3.7–3.98 GHz) negli Stati Uniti è sulla buona strada per stabilire un record mondiale per un'asta di spettro, battendo $ 70 miliardi. L'entusiasmo rivaleggia con le aste dello spettro 3G nel 2000 e riflette che gli operatori americani possono acquistare diritti senza scadenza. Le licenze europee per lo spettro a breve termine hanno portato a situazioni disastrose in cui le licenze scadono e non possono essere rinnovate. in 2020 La Royal Swedish Academy of Sciences ha assegnato il Premio Nobel per l'economia 2020 a Paul R. Milgrom e Robert B. Wilson della Stanford University "per i miglioramenti alla teoria delle aste e le invenzioni di nuovi formati di aste". In una semplice generazione, le aste dello spettro hanno dimostrato la capacità degli operatori di telecomunicazioni di utilizzare in modo efficiente le scarse risorse e di contribuire in modo significativo al tesoro pubblico. Come osserva giustamente la Royal Academy, metodi di allocazione basati sul mercato come le aste sono preferibili all'allocazione amministrativa. Tuttavia, non tutte le aste dello spettro sono state utili. In effetti, i prezzi elevati in alcuni paesi hanno ridotto gli investimenti nelle infrastrutture. In alcuni casi, i governi e gli offerenti hanno giocato le aste. I risultati dei premi Nobel 2020, se applicati, potrebbero risolvere questi problemi, ma richiedono disciplina politica. Strand Consult vede il premio Nobel come un messaggio ai governi di tutto il mondo per migliorare la pratica dell'allocazione dello spettro, in particolare se applicato alle regole delle aste, alla riconversione dello spettro, allo spettro senza licenza e alle partecipazioni federali dello spettro. Cina - Non è un buon aspetto Ottenere la vera storia sulla Cina si è rivelato difficile nel 2020. La macchina della propaganda cinese inganna molti giornalisti e molte storie su Huawei provengono dall'azienda che rilascia un'intervista esclusiva con un giornalista amichevole su un media preferito. Queste storie ritraggono Huawei come una vittima impotente nella guerra commerciale tra Stati Uniti e Cina. Pochi media osano pubblicare un'analisi che confronti le condizioni operative che le aziende straniere ottengono in Cina rispetto al trattamento favorevole di cui godono le aziende cinesi all'estero. Inoltre, ci sono pochi articoli che indagano sul ruolo di Huawei nel sopprimere i diritti umani in Cina. Tuttavia, le pratiche aziendali di Huawei stanno diventando insostenibili per Huawei stessa. Tommy Zwick, direttore della comunicazione danese dell'azienda si è dimesso su Twitter perché lui non poteva accettare Il ruolo di Huawei in Oppressione musulmana uigura.  E celebrità dello sport stelle a artisti stanno annullando i loro contratti Huawei. Strand Consult spera che più persone scelgano la via dell'integrità nel 2021, poiché l'attenzione sulla spaventosa situazione dei diritti umani in Cina è attesa da tempo. La Cina ha un sogno che il presidente Joe Biden renderà la vita più facile. Strand Consult non sottoscrive questo punto di vista; semmai, le regole possono essere rafforzate. Alcuni paesi porteranno le restrizioni alla Cina un passo avanti, bandendo del tutto la sua presenza nelle reti di comunicazione. Vedi le note correlate qui: Un nuovo presidente cambierebbe la visione degli Stati Uniti sulla sicurezza di Huawei e ZTE nelle reti 5G?  Le relazioni di Strand Consult su Le RAN 4G vengono utilizzate dai responsabili politici per comprendere la quota di mercato delle apparecchiature cinesi nelle reti e per valutare il rischio associato. Strand Consult ha anche pubblicato rapporti per aiutare i politici e i giornalisti a usare il pensiero critico per affrontare le numerose affermazioni di Comunicazione aziendale di Huawei. Telecomunicazioni e agenda per il clima Gli operatori hanno molte iniziative per migliorare l'efficienza energetica. Questi sono importanti in quanto il consumo energetico totale probabilmente aumenterà, anche con miglioramenti dell'efficienza nel livello di produzione dei dati. Leggi l'eccellente rapporto degli analisti di Barclays Equity Research Ambientale, sociale e governance: fare del bene, fare abbastanza?dal team guidato da Maurice Patrick. Questo approccio olistico al consumo di energia è più significativo dell'hype sul clima 5G che tenta di misurare il consumo di energia in funzione dei minuti o dei dati prodotti da un operatore. Strand Consult descrive alcune di queste sfide e soluzioni qui: Nuove partnership aiutano le società di telecomunicazioni e tecnologiche a diventare verdi. Google è all'avanguardia in Danimarca. Il controllo della realtà su Open Ran  Nel 2020 Open Ran è stata descritta come una “tecnologia” miracolosa. Molti credono che Open Ran aumenterà l'innovazione, ridurrà i costi degli operatori e aiuterà a liberare le apparecchiature cinesi nelle reti di telecomunicazioni. Altri sostenitori di Open Ran vogliono che più nazioni diventino produttori di infrastrutture di telecomunicazioni. Il 2021 porterà un necessario controllo della realtà. Ci vorranno anni prima che Open Ran possa sostituire il normale RAN su base 1: 1. I risparmi promessi per gli operatori non saranno così grandi e la presunta apertura della soluzione non fornirà necessariamente sicurezza, almeno nell'aspettativa che Open Ran riduca la dipendenza dai fornitori cinesi. China Mobile, China Unicom e China Telecom sono tra le circa 44 società tecnologiche del governo cinese nella O-RAN Alliance. Altri membri sono ZTE e Inspur, che gli Stati Uniti vietano a causa dei legami con l'esercito cinese. Pur pretendendo di offrire la via d'uscita da Huawei, O-RAN sembra sostituire un'azienda di proprietà del governo cinese con un'altra, come Lenovo. Le specifiche Open Ran potrebbero già violare le regole di sicurezza informatica nel Regno Unito, in Germania e in Francia. Sfide brevettuali sono probabili anche poiché Open Ran dipende al 100% da 3GPP e dai brevetti dei non membri della O-RAN Alliance. Strand Consult ritiene che la cooperazione industriale sia importante per lo sviluppo tecnologico, gli investimenti e l'innovazione. Parte di questa collaborazione è stata realizzata in 3GPP, i O-RAN Alliance, e altre organizzazioni. Gli operatori mobili dovrebbero essere liberi di scegliere le soluzioni tecnologiche che hanno senso per la loro attività, a condizione che siano rispettate le leggi di sicurezza nazionale. Open Ran non dovrebbe essere la giustificazione per protezionismo. La regolamentazione è acquisita dall'industria e progettata a suo vantaggio I responsabili politici degli Stati Uniti e dell'UE parlano di antitrust, regolamentazione delle piattaforme e protezione dei dati. Twittano, mi piace, fanno amicizia e trasmettono in streaming le loro critiche contro Google, Facebook, Amazon, Apple e Netflix mentre utilizzano queste piattaforme. Le piattaforme non sono mai state così buone; si sono divertiti un altro anno con in aumento degli utili e delle quote di mercato. Dovrebbero inviare una cartolina di Natale ringraziando Margrethe Vestager. Come i fumatori che si infuriano contro l'industria del tabacco, i politici non possono vivere senza le piattaforme. I tweet di alcuni politici anche più del presidente degli Stati Uniti Donald Trump. Prendi il membro danese del Parlamento europeo Karen Melchior  chi ha twittato 193,000 volte dall'ottobre 2008. Sono 43 tweet al giorno per 12 anni. È tre volte più attiva di Donald Trump, che ha twittato tweets 59,000 da marzo 2009, circa 13 tweet al giorno. Melchior ha 21,000 follower: Trump, 88 milioni. Melchiorre segue 16,000; Briscola; solo 51. Più quella grande tecnologia è regolamentata, più cresce. Le politiche che costringono Netflix ad acquistare più contenuti locali aumentano solo la popolarità di Netflix nella politica locale. Queste politiche sembrano buone / si sentono bene in superficie, ma hanno l'opposto dell'effetto desiderato. I perdenti, ovviamente, sono la radio tradizionale, la TV e la stampa. Concorrenza e consolidamento: un momento di onestà per operatori e responsabili politici Le autorità garanti della concorrenza dovrebbero guardare in modo più realistico alle decisioni che pretendono di migliorare la concorrenza e la protezione dei consumatori, in particolare le restrizioni contro 4 o 3 fusioni. I tribunali hanno rimproverato gli esperti di regolamentazione, dimostrando che la Commissione europea si sbagliava nel bloccare la fusione tra Hutchison e O2. L'Europa è rimasta indietro negli investimenti nelle telecomunicazioni, i prezzi continuano a scendere e la regione rappresenta una quota in continua diminuzione del mercato mondiale (dove una volta era il leader mondiale). Gli operatori possono colmare il divario ridurre l'hype nelle dichiarazioni di fusione.  L'alternativa al consolidamento è "consolidation light" in cui gli operatori condividono l'infrastruttura. Uno dei modi per farlo è attraverso accordi di roaming nazionale, come descritto nella relazione  Comprendere l'impatto del roaming nazionale sugli investimenti e sulla concorrenza. Strand Consult ha pubblicato ampiamente su fusioni e acquisizioni nel settore della telefonia mobile. Guarda a cosa crea concorrenza nel settore delle telecomunicazioni? Il numero di operatori di telefonia mobile può essere paragonato al numero di fornitori di apparecchiature per infrastrutture come Huawei, Ericsson, Nokia, Samsung e ZTE? Banda larga tramite soluzioni wireless: fibra nell'aria Il 2021 vedrà una crescente sostituzione delle soluzioni 4G e 5G / FWA per connessioni fisse a banda larga. Mentre i consumatori stanno sempre più tagliando il cavo e stanno passando tutto il wireless per la banda larga, molti responsabili politici e sostenitori si sono opposti ad accettare questa tendenza. Vogliono perpetuare silos normativi obsoleti. Nel frattempo, gli operatori di telefonia mobile uniranno le forze con la fibra ai fornitori domestici e offriranno la banda larga attraverso l'accesso wireless fisso (FWA). Gli operatori più grandi con busines fisso e mobile si affideranno a queste soluzioni per integrare la banda larga fissa. Il prossimo focus sulla sicurezza hardware Gli attacchi informatici più comuni provengono dalla criminalità organizzata e da attori sponsorizzati dallo stato per motivi finanziari e di spionaggio. Quest'anno non è stato diverso dagli altri per il attacchi informatici su larga scala. Questa mancanza di policy riflette la mancanza di un approccio olistico alla sicurezza della rete e spesso una focalizzazione eccessiva sul software. Il 2021 dovrebbe vedere una maggiore attenzione a tutti gli elementi di rete e alla loro provenienza, inclusi i server che elaborano i dati, i laptop e i dispositivi ad essi collegati. Mentre gli sforzi per rimuovere Huawei dovrebbero essere applauditi, la sicurezza non è migliorata se la sostituzione di Huawei è solo un altro fornitore di proprietà del governo cinese come GE, Motorola e Lenovo, una volta società americane, ora di proprietà di interessi affiliati al governo cinese. La neutralità della rete torna dai morti "Internet aperto", "regolamentazione di Internet" e "neutralità della rete" si basano sulla teoria secondo cui i proprietari della rete danneggeranno gli utenti della rete. L'Europa dispone da tempo di queste regole, regole basate su teorie imperfette che non hanno dimostrato di aumentare l'innovazione, gli investimenti oi diritti degli utenti. Quando la pratica smentisce la teoria, è tempo di aggiornare le regole. Negli Stati Uniti, la Federal Communication Commission ha abrogato tali norme nel 2017. Ha ripristinato la giurisdizione sulle pratiche anticoncorrenziali nel mercato della banda larga alla Federal Trade Commission. Questa mossa è associata a un aumento degli investimenti, della velocità e della qualità della banda larga. Sarebbe un peccato tornare a una politica che scoraggia gli investimenti in rete e l'innovazione proprio quando le persone dipendono sempre più dalle reti per il lavoro, la scuola e l'assistenza sanitaria. Come di Strand Consult molti rapporti sulla neutralità della rete documento assiduamente, la regolamentazione di Internet è promossa dagli iper giganti della Silicon Valley e dai loro sostenitori delle politiche. Internet aperto significa che la Silicon Valley paga zero per la trasmissione dei dati, mentre i consumatori pagano il 100%, indipendentemente dal fatto che utilizzino o meno i servizi dei giganti. Questa politica contraddice la pratica e l'esperienza di altre reti di comunicazione in cui i fornitori di contenuti hanno svolto un ruolo per ridurre i costi per gli utenti finali. La neutralità della rete dura non è correlata empiricamente con una maggiore innovazione. Inoltre, molti paesi con tali regole hanno un divario persistente negli investimenti, in particolare nelle zone rurali. Conclusione Nel 2020 viene pubblicato lo Strand Consult molte note di ricerca e  rapporti per aiutare le società di telecomunicazioni mobili a navigare in un mondo complesso e per creare trasparenza nei dibattiti politici e normativi. Negli ultimi 19 anni, Strand Consult ha rivisto l'anno e ha offerto previsioni per il prossimo anno. Ti invitiamo a vedere di persona se abbiamo avuto ragione nel corso degli anni.

Hai ricevuto questa e-mail inoltrata da un collega? Poi iscriviti alla newsletter Strand Consult e ricevi appunti di ricerca gratuiti.

Vedi anche i nostri ultimi rapporti sul settore della telefonia mobile Scopri i nostri workshop

Informazioni su Strand Consult Strand Consult, una società indipendente, produce rapporti strategici, note di ricerca e workshop sul settore delle telecomunicazioni mobili. Ulteriori informazioni su John Strand. Ulteriori informazioni su Strand Consult.

 

Il 4 gennaio, la Commissione ha lanciato un centro di competenza europeo con l'obiettivo di preservare e conservare il patrimonio culturale europeo. Al centro, che funzionerà per un periodo di tre anni, sono stati concessi fino a 3 milioni di euro dal Horizon 2020 programma. Istituirà uno spazio digitale collaborativo per la conservazione del patrimonio culturale e darà accesso a archivi di dati, metadati, standard e linee guida. L'Istituto Nazionale di Fisica Nucleare in Italia coordina il team di 19 beneficiari provenienti da 11 Stati membri dell'UE, Svizzera e Moldova.

La Commissione ha inoltre lanciato due progetti a sostegno dell'istruzione digitale, del valore massimo di 1 milione di euro ciascuno, attraverso Horizon 2020. Il primo progetto, MenSI, si concentra sul tutoraggio per il miglioramento scolastico e durerà fino a febbraio 2023. MenSI mira a mobilitare 120 scuole in sei Stati membri (Belgio, Cechia, Croazia, Italia, Ungheria, Portogallo) e Regno Unito per promuovere l'innovazione digitale, in particolare nelle scuole piccole o rurali e per gli studenti socialmente svantaggiati. Il secondo progetto, iHub4Schools, durerà fino a giugno 2023 e accelererà l'innovazione digitale nelle scuole grazie alla creazione di hub di innovazione regionali e un modello di mentoring. Parteciperanno 600 insegnanti in 75 scuole e gli hub saranno istituiti in 5 paesi (Estonia, Lituania, Finlandia, Regno Unito, Georgia). Anche l'Italia e la Norvegia beneficeranno del programma di mentoring. Sono disponibili ulteriori informazioni sui progetti appena lanciati qui.

Oggi (16 dicembre) la Commissione e l'Alto rappresentante dell'Unione per gli affari esteri e la politica di sicurezza presentano una nuova strategia dell'UE per la cibersicurezza. In quanto componente chiave di Shaping Europe's Digital Future, il piano di ripresa per l'Europa e la strategia dell'Unione della sicurezza dell'UE, la strategia rafforzerà la resilienza collettiva dell'Europa contro le minacce informatiche e contribuirà a garantire che tutti i cittadini e le imprese possano beneficiare appieno di servizi affidabili e strumenti digitali. Che si tratti di dispositivi connessi, rete elettrica o banche, aerei, amministrazioni pubbliche e ospedali che gli europei usano o frequentano, meritano di farlo con la certezza di essere protetti dalle minacce informatiche.

La nuova strategia per la cibersicurezza consente inoltre all'UE di rafforzare la leadership in materia di norme e standard internazionali nel ciberspazio e di rafforzare la cooperazione con i partner di tutto il mondo per promuovere un ciberspazio globale, aperto, stabile e sicuro, fondato sullo Stato di diritto e sui diritti umani , libertà fondamentali e valori democratici. Inoltre, la Commissione sta avanzando proposte per affrontare sia la resilienza informatica che fisica di entità e reti critiche: una direttiva sulle misure per un livello comune elevato di sicurezza informatica in tutta l'Unione (direttiva NIS rivista o `` NIS 2 '') e una nuova direttiva sul resilienza delle entità critiche.

Coprono un'ampia gamma di settori e mirano ad affrontare i rischi online e offline attuali e futuri, dagli attacchi informatici alla criminalità o ai disastri naturali, in modo coerente e complementare. Fiducia e sicurezza al centro del decennio digitale dell'UE La nuova strategia per la cibersicurezza mira a salvaguardare un Internet globale e aperto, offrendo allo stesso tempo garanzie, non solo per garantire la sicurezza, ma anche per proteggere i valori europei ei diritti fondamentali di tutti.

Basandosi sui risultati degli ultimi mesi e anni, contiene proposte concrete per iniziative normative, di investimento e politiche, in tre aree di azione dell'UE: 1. Resilienza, sovranità tecnologica e leadership
Nell'ambito di questo filone di azione la Commissione propone di riformare le norme sulla sicurezza delle reti e dei sistemi informativi, ai sensi di una direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unione (direttiva NIS rivista o `` NIS 2 ''), al fine di aumentare il livello di resilienza informatica dei settori pubblici e privati ​​critici: ospedali, reti energetiche, ferrovie, ma anche data center, amministrazioni pubbliche, laboratori di ricerca e produzione di dispositivi medici e medicinali critici, nonché altre infrastrutture e servizi critici, devono rimanere impermeabili , in un ambiente di minaccia sempre più rapido e complesso. La Commissione propone inoltre di avviare una rete di centri operativi per la sicurezza in tutta l'UE, alimentati dall'intelligenza artificiale (AI), che costituirà un vero e proprio `` scudo di sicurezza informatica '' per l'UE, in grado di rilevare i segnali di un attacco informatico con sufficiente anticipo e di consentire prima che si verifichi il danno. Ulteriori misure includeranno un sostegno dedicato alle piccole e medie imprese (PMI), nell'ambito dei poli dell'innovazione digitale, nonché maggiori sforzi per migliorare le competenze della forza lavoro, attrarre e trattenere i migliori talenti della cibersicurezza e investire in ricerca e innovazione aperta, competitivo e basato sull'eccellenza.
2. Sviluppare la capacità operativa per prevenire, scoraggiare e rispondere
La Commissione sta preparando, attraverso un processo progressivo e inclusivo con gli Stati membri, una nuova Joint Cyber ​​Unit, per rafforzare la cooperazione tra gli organi dell'UE e le autorità degli Stati membri responsabili della prevenzione, scoraggiamento e risposta agli attacchi informatici, inclusi civili, forze dell'ordine, comunità diplomatiche e di difesa informatica. L'Alto Rappresentante presenta proposte per rafforzare il pacchetto di strumenti dell'UE per la diplomazia informatica al fine di prevenire, scoraggiare, scoraggiare e rispondere efficacemente alle attività informatiche dannose, in particolare quelle che interessano la nostra infrastruttura critica, le catene di approvvigionamento, le istituzioni ei processi democratici. L'UE mirerà inoltre a rafforzare ulteriormente la cooperazione in materia di difesa informatica e a sviluppare capacità di difesa informatica all'avanguardia, basandosi sul lavoro dell'Agenzia europea per la difesa e incoraggiando gli Stati di Mmmber a fare pieno uso della cooperazione strutturata permanente e della difesa europea Fondo.
3. Promuovere un cyberspazio globale e aperto attraverso una maggiore cooperazione
L'UE intensificherà la collaborazione con i partner internazionali per rafforzare l'ordine globale basato su regole, promuovere la sicurezza e la stabilità internazionali nel cyberspazio e proteggere i diritti umani e le libertà fondamentali online. Promuoverà le norme e gli standard internazionali che riflettono questi valori fondamentali dell'UE, lavorando con i suoi partner internazionali nelle Nazioni Unite e in altre sedi pertinenti. L'UE rafforzerà ulteriormente il suo pacchetto di strumenti UE per la diplomazia informatica e aumenterà gli sforzi di rafforzamento delle capacità informatiche nei paesi terzi sviluppando un'agenda dell'UE per lo sviluppo di capacità informatiche esterne. Saranno intensificati i dialoghi informatici con i paesi terzi, le organizzazioni regionali e internazionali e la comunità multistakeholder.

L'UE formerà inoltre una rete dell'UE sulla diplomazia informatica in tutto il mondo per promuovere la sua visione del cyberspazio. L'UE si impegna a sostenere la nuova strategia per la cibersicurezza con un livello di investimenti senza precedenti nella transizione digitale dell'UE nei prossimi sette anni, attraverso il prossimo bilancio a lungo termine dell'UE, in particolare il programma Europa digitale e Orizzonte Europa, nonché la ripresa Piano per l'Europa. Gli Stati membri sono quindi incoraggiati a fare pieno uso dello strumento dell'UE per il recupero e la resilienza per rafforzare la sicurezza informatica e abbinare gli investimenti a livello dell'UE.

L'obiettivo è raggiungere fino a 4.5 miliardi di euro di investimenti combinati da parte dell'UE, degli Stati membri e dell'industria, in particolare nell'ambito del Centro di competenza sulla sicurezza informatica e della rete di centri di coordinamento, e garantire che una quota importante arrivi alle PMI. La Commissione mira inoltre a rafforzare le capacità industriali e tecnologiche dell'UE in materia di sicurezza informatica, anche attraverso progetti sostenuti congiuntamente dai bilanci dell'UE e nazionali. L'UE ha l'opportunità unica di unire le sue risorse per migliorare la sua autonomia strategica e spingere la sua leadership nella sicurezza informatica lungo la catena di fornitura digitale (inclusi dati e cloud, tecnologie di processori di nuova generazione, connettività ultra sicura e reti 6G), in linea con il suo valori e priorità.

Resilienza informatica e fisica della rete, dei sistemi informativi e delle entità critiche Le misure esistenti a livello dell'UE volte a proteggere i servizi e le infrastrutture chiave dai rischi fisici e informatici devono essere aggiornate. I rischi per la sicurezza informatica continuano ad evolversi con la crescente digitalizzazione e interconnessione. Anche i rischi fisici sono diventati più complessi dall'adozione delle norme dell'UE del 2008 sulle infrastrutture critiche, che attualmente coprono solo i settori dell'energia e dei trasporti. Le revisioni mirano ad aggiornare le regole seguendo la logica della strategia dell'Unione della sicurezza dell'UE, superando la falsa dicotomia tra online e offline e abbattendo l'approccio a silos.

Per rispondere alle crescenti minacce dovute alla digitalizzazione e all'interconnessione, la proposta di direttiva sulle misure per un livello comune elevato di cibersicurezza in tutta l'Unione (direttiva NIS rivista o `` NIS 2 '') coprirà le entità di medie e grandi dimensioni di più settori in base alla loro criticità per l'economia e la società. NIS 2 rafforza i requisiti di sicurezza imposti alle aziende, affronta la sicurezza delle catene di approvvigionamento e dei rapporti con i fornitori, semplifica gli obblighi di segnalazione, introduce misure di vigilanza più rigorose per le autorità nazionali, requisiti di applicazione più severi e mira ad armonizzare i regimi di sanzioni in tutti gli Stati membri. La proposta NIS 2 contribuirà ad aumentare la condivisione delle informazioni e la cooperazione sulla gestione delle crisi cibernetiche a livello nazionale e dell'UE. La proposta di direttiva sulla resilienza delle entità critiche (CER) amplia l'ambito e la profondità della direttiva 2008 sulle infrastrutture critiche europee. Attualmente sono coperti dieci settori: energia, trasporti, banche, infrastrutture del mercato finanziario, sanità, acqua potabile, acque reflue, infrastrutture digitali, pubblica amministrazione e spazio. In base alla direttiva proposta, gli Stati membri adotterebbero ciascuno una strategia nazionale per garantire la resilienza delle entità critiche ed eseguire valutazioni periodiche del rischio. Queste valutazioni aiuterebbero anche a identificare un sottoinsieme più piccolo di entità critiche che sarebbero soggette a obblighi intesi a migliorare la loro resilienza di fronte a rischi non informatici, comprese le valutazioni del rischio a livello di entità, l'adozione di misure tecniche e organizzative e la notifica degli incidenti.

La Commissione, a sua volta, fornirebbe sostegno complementare agli Stati membri e alle entità critiche, ad esempio sviluppando una panoramica a livello di Unione dei rischi transfrontalieri e intersettoriali, migliori pratiche, metodologie, attività di formazione transfrontaliere ed esercitazioni per la resilienza delle entità critiche. Proteggere la prossima generazione di reti: 5G e oltre Nell'ambito della nuova strategia per la sicurezza informatica, gli Stati membri, con il sostegno della Commissione e dell'ENISA, l'Agenzia europea per la sicurezza informatica, sono incoraggiati a completare l'attuazione del pacchetto di strumenti 5G dell'UE, un rischio globale e oggettivo -approccio basato sulla sicurezza del 5G e delle future generazioni di reti.

Secondo un rapporto pubblicato oggi, sull'impatto della raccomandazione della Commissione sulla cibersicurezza delle reti 5G e sui progressi nell'attuazione del pacchetto di strumenti dell'UE di misure di mitigazione, dalla relazione sullo stato di avanzamento di luglio 2020, la maggior parte degli Stati membri è già sulla buona strada per l'attuazione le misure consigliate. Dovrebbero ora mirare a completare la loro attuazione entro il secondo trimestre del 2021 e garantire che i rischi identificati siano adeguatamente mitigati, in modo coordinato, in particolare al fine di ridurre al minimo l'esposizione a fornitori ad alto rischio ed evitare la dipendenza da questi fornitori. La Commissione definisce anche oggi obiettivi chiave e azioni volte a portare avanti il ​​lavoro coordinato a livello dell'UE.

Margrethe Vestager, vicepresidente esecutivo di Un'Europa adatta per l'era digitale, ha dichiarato: "L'Europa è impegnata nella trasformazione digitale della nostra società ed economia. Dobbiamo quindi supportarla con livelli di investimento senza precedenti. La trasformazione digitale sta accelerando, ma può solo avere successo se le persone e le aziende possono fidarsi che i prodotti e i servizi connessi, su cui fanno affidamento, sono sicuri ".

L'Alto rappresentante Josep Borrell ha dichiarato: "La sicurezza e la stabilità internazionali dipendono più che mai da un cyberspazio globale, aperto, stabile e protetto in cui lo Stato di diritto, i diritti umani, le libertà e la democrazia siano rispettati. Con la strategia odierna l'UE si sta impegnando per proteggere i suoi governi, i cittadini e le imprese dalle minacce informatiche globali e per fornire la leadership nel cyberspazio, assicurandosi che tutti possano raccogliere i vantaggi di Internet e dell'uso delle tecnologie ".

Promuovere il nostro stile di vita europeo Il vicepresidente Margaritis Schinas ha dichiarato: "La sicurezza informatica è una parte centrale dell'Unione della sicurezza. Non esiste più una distinzione tra minacce online e offline. Il digitale e il fisico sono ora inestricabilmente intrecciati. Le misure odierne mostrano che il L'UE è pronta a utilizzare tutte le sue risorse e competenze per prepararsi e rispondere alle minacce fisiche e informatiche con lo stesso livello di determinazione ".

Il commissario per il mercato interno Thierry Breton ha dichiarato: "Le minacce informatiche si evolvono rapidamente, sono sempre più complesse e adattabili. Per garantire che i nostri cittadini e le nostre infrastrutture siano protetti, dobbiamo pensare a diversi passi avanti, lo scudo per la sicurezza informatica resiliente e autonomo dell'Europa consentirà di utilizzare il nostro competenze e conoscenze per rilevare e reagire più rapidamente, limitare i potenziali danni e aumentare la nostra resilienza. Investire nella sicurezza informatica significa investire nel sano futuro dei nostri ambienti online e nella nostra autonomia strategica ".

Il Commissario per gli Affari interni Ylva Johansson ha dichiarato: "I nostri ospedali, i sistemi di acque reflue o le infrastrutture di trasporto sono forti quanto i loro anelli più deboli; interruzioni in una parte dell'Unione rischiano di influire sulla fornitura di servizi essenziali altrove. mercato e il sostentamento di coloro che vivono in Europa, la nostra infrastruttura chiave deve essere resiliente contro rischi come disastri naturali, attacchi terroristici, incidenti e pandemie come quella che stiamo vivendo oggi. La mia proposta sulle infrastrutture critiche fa proprio questo ".

Prossimi passi

La Commissione europea e l'Alto rappresentante si sono impegnati ad attuare la nuova strategia per la sicurezza informatica nei prossimi mesi. Riferiranno regolarmente sui progressi compiuti e manterranno il Parlamento europeo, il Consiglio dell'Unione europea e le parti interessate pienamente informati e coinvolti in tutte le azioni pertinenti. Spetta ora al Parlamento europeo e al Consiglio esaminare e adottare la proposta di direttiva NIS 2 e la direttiva sulla resilienza delle entità critiche. Una volta concordate e conseguentemente adottate le proposte, gli Stati membri dovrebbero poi recepirle entro 18 mesi dalla loro entrata in vigore.

La Commissione riesaminerà periodicamente la direttiva NIS 2 e la direttiva sulla resilienza delle entità critiche e riferirà sul loro funzionamento. Contesto La sicurezza informatica è una delle massime priorità della Commissione e una pietra angolare dell'Europa digitale e connessa. Un aumento degli attacchi informatici durante la crisi del coronavirus ha dimostrato quanto sia importante proteggere ospedali, centri di ricerca e altre infrastrutture. È necessaria un'azione decisa in questo settore per rendere l'economia e la società dell'UE a prova di futuro. La nuova strategia per la cibersicurezza propone di integrare la cibersicurezza in ogni elemento della catena di approvvigionamento e riunire ulteriormente le attività e le risorse dell'UE nelle quattro comunità della cibersicurezza: mercato interno, forze dell'ordine, diplomazia e difesa.

Si basa su `` Shaping Europe's Digital Future '' dell'UE e sulla strategia dell'UE per l'Unione della sicurezza e si basa su una serie di atti legislativi, azioni e iniziative che l'UE ha implementato per rafforzare le capacità di cibersicurezza e garantire un'Europa più resiliente alla cibersicurezza. Ciò include la strategia per la sicurezza informatica del 2013, rivista nel 2017, e l'agenda europea sulla sicurezza 2015-2020 della Commissione. Riconosce inoltre la crescente interconnessione tra sicurezza interna ed esterna, in particolare attraverso la politica estera e di sicurezza comune. La prima legge sulla sicurezza informatica a livello dell'UE, la direttiva NIS, entrata in vigore nel 2016, ha contribuito a raggiungere un livello elevato comune di sicurezza della rete e dei sistemi informativi in ​​tutta l'UE. Come parte del suo obiettivo politico chiave per rendere l'Europa adatta all'era digitale, la Commissione ha annunciato la revisione della direttiva NIS nel febbraio di quest'anno.

Il Cybersecurity Act dell'UE, in vigore dal 2019, ha dotato l'Europa di un quadro di certificazione della sicurezza informatica di prodotti, servizi e processi e ha rafforzato il mandato dell'Agenzia dell'UE per la sicurezza informatica (ENISA). Per quanto riguarda la sicurezza informatica delle reti 5G, gli Stati membri, con il sostegno della Commissione e dell'ENISA, hanno stabilito, con il pacchetto di strumenti 5G dell'UE adottato nel gennaio 2020, un approccio globale e oggettivo basato sul rischio. Il riesame della Commissione della sua raccomandazione del marzo 2019 sulla sicurezza informatica delle reti 5G ha rilevato che la maggior parte degli Stati membri ha compiuto progressi nell'attuazione del Toolbox. A partire dalla strategia dell'UE per la cybersecurity del 2013, l'UE ha sviluppato una politica informatica internazionale coerente e olistica.

Lavorando con i suoi partner a livello bilaterale, regionale e internazionale, l'UE ha promosso un cyberspazio globale, aperto, stabile e sicuro guidato dai valori fondamentali dell'UE e fondato sullo Stato di diritto. L'UE ha sostenuto i paesi terzi nell'aumentare la loro resilienza informatica e la capacità di contrastare la criminalità informatica e ha utilizzato il suo pacchetto di strumenti di diplomazia informatica dell'UE del 2017 per contribuire ulteriormente alla sicurezza e stabilità internazionali nel cyberspazio, anche applicando per la prima volta il suo regime di sanzioni informatiche del 2019 elencando 8 persone fisiche e 4 enti ed enti. L'UE ha compiuto progressi significativi anche nella cooperazione in materia di difesa informatica, anche per quanto riguarda le capacità di difesa informatica, in particolare nel quadro del suo quadro per la politica di difesa informatica (CDPF), nonché nel contesto della cooperazione strutturata permanente (PESCO) e del lavoro dell'Agenzia europea per la difesa. La sicurezza informatica è una priorità che si riflette anche nel prossimo bilancio a lungo termine dell'UE (2021-2027).

Nell'ambito del programma Europa digitale, l'UE sosterrà la ricerca, l'innovazione e le infrastrutture sulla cibersicurezza, la difesa informatica e l'industria della cibersicurezza dell'UE. Inoltre, nella sua risposta alla crisi del Coronavirus, che ha visto un aumento degli attacchi informatici durante il blocco, sono assicurati ulteriori investimenti nella sicurezza informatica nell'ambito del piano di ripresa per l'Europa. L'UE riconosce da tempo la necessità di garantire la resilienza delle infrastrutture critiche che forniscono servizi essenziali per il buon funzionamento del mercato interno e per la vita e il sostentamento dei cittadini europei. Per questo motivo, l'UE ha istituito nel 2006 il Programma europeo per la protezione delle infrastrutture critiche (EPCIP) e nel 2008 ha adottato la direttiva sulle infrastrutture critiche europee (ECI), che si applica ai settori dell'energia e dei trasporti. Queste misure sono state integrate negli anni successivi da varie misure settoriali e intersettoriali su aspetti specifici come l'impermeabilizzazione del clima, la protezione civile o gli investimenti esteri diretti.