“ Il 5G è un’opportunità che va studiata e compresa per evitare problematiche di sicurezza nazionale: i dati vengono prima di tutto e vanno protetti”, ha iniziato così l’intervento Matteo Salvini al convegno “Frequenze strategiche: il 5G e l’impatto sulla sicurezza nazionale”, a cui hanno partecipato, ieri, tra gli altri, anche il prefetto Gennaro Vecchione, direttore generale del Dipartimento delle informazioni per la sicurezza (Dis), e il generale Francesco Vestito, comandante del Comando interforze per le operazioni cibernetiche (Cioc).
Salvini ha spiegato la nascita del decreto Golden Power sulle reti 5G, in vigore dal 12 luglio, che obbliga le società non europee, entro 10 giorni (altrimenti scatta una sanzione fino al doppio del valore dell’operazione) a notificare a Palazzo Chigi contratti o accordi sulle reti mobili di quinta generazione. Il Governo entro 45 giorni ha la possibilità di esercitare il veto o indicare condizioni da rispettare.
“Il decreto dà più tempo per analizzare un eventuale rischio”, ha dichiarato Salvini: “se non ci sono evidenze di criticità è chiaro che non puoi chiudere il mercato a uno o più soggetti”, ha affermato il ministro dell’Interno, facendo riferimento a Huawei e ZTE finite nel mirino degli Usa, ma la misura, in vigore dal 12 luglio (se non convertita in legge perderà gli effetti), riguarda anche le società americane (Cisco) e coreane (Samsung), per esempio. Poi il vicepremier ha continuato:
“O ci sono evidenze che alcuni soggetti extra europei possano travasare in maniera fraudolenta dei dati, o non si può bloccare nulla. Stiamo facendo tutti gli approfondimenti per capire se si può proseguire su una strada aperta o se dobbiamo pre-cautelarci, pre-munirci”. “Quel che è certo è che la sicurezza viene prima di tutto. E anche se c’è una lontana ipotesi di rischio, sarò io ad assumermi l’onere e l’onore di dire no” , ha dichiarato il ministro dell’Interno.
“Bisogna tutelarsi”, ha poi spiegato Salvini, “in modo che non ci siano realtà statali che giochino una doppia partita. La ricchezza del futuro sono i dati, anche per gli Stati”. Così lo sguardo è andato alla Francia, che ha appena approvato una legge che assegna al primo ministro la facoltà di fermare il dispiegamento della rete 5G per motivi di sicurezza nazionale senza l’obbligo di motivare la decisione.
“Sul 5G la Francia ha fatto una scelta molto dirigista”, ha commentato il vicepremier. “Altri Paesi hanno avuto un approccio più laico. L’Italia non può rimanere in mezzo, deve cogliere questa opportunità di sviluppo”, ha concluso Salvini.
Come ci si difende dalle backdoor? “Attrezzandosi”. Così ha risposto alla domanda, nel corso del convegno, Gennaro Vecchione direttore del Dis, che getta un po’ di acqua sul fuoco sui rischi per la cybersecurity legati al 5G: “Si fa un’eccessiva drammatizzazione del pericolo sicurezza, copiare il traffico di dati col 5G sarà più difficile rispetto al 4G”. Ecco la ricetta di Vecchione per gestire i rischi legati al 5G.
“Elevare i livelli di protezione, sottoporre a screening i prodotti tecnologici prima che vengano utilizzati per le infrastrutture critiche dello Stato, standardizzazione dei sistemi a livello Ue”.
“Siamo allineati ai nostri alleati e colleghi europei” – ha spiegato. “Tutti insieme stiamo lavorando ad una strategia di standardizzazione a livello europeo perché è evidente che su questa materia non si può andare da soli”. In ogni caso l’Italia non è rimasta ferma: il disegno di legge sul ‘perimetro della sicurezza nazionale cybernetica’ fissa infatti una serie di punti.
Secondo Vecchione occorre elevare i livelli di protezione dei possibili ‘punti di attacco’, ed effettuare la chiara individuazione di tutti i soggetti (sono circa 500 gli ‘Ose’, vale a dire gli Operatori di servizi essenziali) che svolgono una funzione fondamentale, “il cui blocco può creare danno a funzioni essenziali dello Stato”, uno “scrutinio tecnologico” al quale devono essere sottoposti tutti i prodotti che vengono utilizzati (router, hardware, software, ecc) prima di ricevere l’idoneità: “lo fanno tutti a livello europeo e lo faremo anche noi” ha osservato Vecchione – sanzioni amministrative per chi non comunica gli attacchi. Anche se, sottolinea il direttore del Dis, “con la standardizzazione a livello Ue oramai non si sfugge, tutto deve essere notificato”.
Secondo il generale Francesco Vestito, comandante del Cioc (Comando interforze per le operazioni cibernetiche, “serve un’immagine ben definita della nostra Intelligence e della nostra rete prima di quella altrui. Per affrontare il 5G va incrementato il fattore umano”, ha detto, spiegando anche che “Il CyberLab è un elemento di risposta, in grado di effettuare l’autopsia dei dispositivi connessi in rete. Resilienza e dual use: questa è la vera cybersecurity”.
“È giusto che la società vada verso il 5G. Da parte nostra l’attenzione è massima perché è aumentata la superficie esposta, dobbiamo garantire l’efficienza del sistema”, ha concluso il comandante del Cioc, ricordando che “con il 5G si passerà dalla connessione all’iperconnessione. Sono in arrivo 60 miliardi di dispositivi IoT, si potrebbe entrare in un grande sistema attraverso un condizionatore”.