La Commissione europea ha stabilito che l’Enisa, l’Agenzia dell’Unione europea per la sicurezza informatica, avrà il compito di preparare il sistema di certificazione per la sicurezza delle reti 5G.
Lo schema, voluto fortemente dall’Unione, contribuirà a mitigare i rischi connessi alle vulnerabilità tecniche delle reti di quinta generazione e a rafforzarne ulteriormente la sicurezza.
“La sicurezza è al centro del lancio della tecnologia 5G. La certificazione a livello UE, in combinazione con altri tipi di misure contenute nel Toolbox 5G dell’UE, sostiene i nostri sforzi per ottimizzare la sicurezza delle reti 5G e correggere le vulnerabilità tecniche”, ha dichiarato Thierry Breton, commissario europeo per il mercato interno .”Questo è il motivo per cui è importante che gli Stati membri facciano ulteriori progressi nell’attuazione del pacchetto di strumenti di attenuazione dei rischi cyber, concordato dagli Stati membri dell’UE”.
In un comunicato l’Enisa ha dichiarato che il nuovo schema di certificazione cyber sarà basato su disposizioni già esistenti e dall’esperienza già acquisita dell’agenzia in ambito delle certificazioni.
Per Juhan Lepassaar, direttore esecutivo dell’Agenzia dell’UE per la sicurezza informatica, “la certificazione delle reti 5G emerge come il logico passo successivo nella strategia dell’UE sulla sicurezza informatica per il decennio digitale. La nuova iniziativa si basa sulle azioni già intraprese per mitigare i rischi cyber connessi alla tecnologia 5G “.
Cosa prevede il toolbox della Commissione Ue per rendere sicure le reti 5G?
Il 5G offre una pluralità di vantaggi in diversi settori, ma solo se le reti sono sicure può offrire vantaggi positivi ai cittadini. Con questo principio di base gli Stati membri, tramite il gruppo di cooperazione NIS, hanno adottato il pacchetto di strumenti.
Ecco le misure e gli strumenti che gli Stati membri dovrebbero disporre per mitigare i rischi legati al 5G. In particolare dovrebbero affrontare questi aspetti:
- Rafforzare i requisiti di sicurezza per gli operatori di rete mobile;
- Valutare il profilo di rischio dei fornitori; applicare restrizioni pertinenti per i fornitori considerati “ad alto rischio”, comprese le esclusioni necessarie per gli asset chiave.
- Assicurare che ciascun operatore disponga di un’adeguata strategia multi-vendor per evitare o limitare qualsiasi grande dipendenza da un unico fornitore ed evitare la dipendenza dai fornitori considerati alto rischio.
L’impegno dell’Enisa
A novembre 2019, l’Enisa, con il supporto degli Stati membri dell’UE, della Commissione europea ed esperti, ha pubblicato il primo 5G Threat Landscape, valutando le minacce legate alle nuove reti di telecomunicazione.
Un mese prima, gli Stati membri dell’UE hanno pubblicato la valutazione del rischio coordinata a livello di UE delle reti 5G, che contiene 10 scenari di rischio di alto livello, basati sulle valutazioni del rischio nazionali degli Stati membri.
