Pubblicata la relazione degli Stati membri dell’Unione europea sul livello di sicurezza informatica delle reti 5G. Si tratta dell’high-level Report dell’Enisa, Agenzia dell’Unione europea per la sicurezza delle reti e dell’informazione, atteso dalla Commissione europea e utile ad offrire un quadro più accurato possibile sullo stato della cybersecurity relativa alle reti di quinta generazione.
Il Report odierno, pubblicato in occasione del mese della cybersicurezza in Europa, segue la raccomandazione della Commissione europea dello scorso marzo, in cui erano raccolte tutta una serie di iniziative e misure atte ad assicurare un livello elevato di sicurezza delle reti 5G in tutta l’Unione.
Il documento Enisa si inserisce quindi nella traccia principale della Raccomandazione, che stabiliva la massima rilevanza di queste reti per l’economia europea e non solo.
Le Reti 5G, infatti, costituiranno “la futura colonna portante delle nostre società e delle nostre economie”, collegando miliardi di oggetti e sistemi, anche in ambiti critici come l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
I processi democratici, come le elezioni, fanno sempre più affidamento sulle infrastrutture digitali e sulle reti 5G, il che evidenzia la necessità di affrontare le vulnerabilità e rende le raccomandazioni della Commissione quanto più pertinenti in previsione delle elezioni del Parlamento europeo di maggio.
Ecco perché il Rapporto di alto livello è importante: va ad identificare le principali minacce, i possibili attori sulla scena, le vulnerabilità maggiori delle reti e i rischi classificati come strategici.
Al suo interno, inoltre, sono stabilite alcune tra le sfide più rilevanti a cui i Paesi europei sono chiamati a rispondere sul tema cybersecurity e 5G, tra cui: la sicurezza di software e applicazioni; il ruolo dei fornitori di soluzioni tecnologiche per la realizzazione delle infrastrutture; l’aumento dei punti di vulnerabilità delle infrastrutture alla diffusione crescente delle reti 5G; alcune apparecchiature o funzioni di rete stanno diventando progressivamente più sensibili alle minacce informatiche generali; la crescente dipendenza degli operatori di rete dai fornitori, soprattutto quelli non europei; la necessità di stabilire il livello di sicurezza dei fornitori stessi, potenziali veicoli per attacchi informatici.
Entro il 31 dicembre 2019, inoltre, il Gruppo di cooperazione NIS (Network information security) dovrebbe concordare una serie di misure volte a mitigare ulteriormente i rischi di cibersicurezza identificati a livello nazionale e dell’Unione.
Entro il 1° ottobre 2020, infine, tenendo conto anche del Report odierno, gli Stati membri, sempre in collaborazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione al fine di stabilire se siano necessarie ulteriori azioni a difesa delle infrastrutture strategiche.