5G: Ue pubblica il Toolbox per la mitigazione del rischio

Il Nis Cooperation Group ha pubblicato il Toolbox sulla sicurezza informatica e le misure di mitigazione del rischio delle reti 5G. Gli obiettivi di questa “cassetta degli attrezzi” sono quelli di identificare una possibile serie comune di misure in grado di mitigare i principali rischi di cybersicurezza delle reti 5G, come sono stati identificati nella relazione coordinata sulla valutazione dei rischi dell’UE, e di fornire una guida per la selezione delle misure che dovrebbe essere prioritario nei piani di mitigazione a livello nazionale e dell’Unione. La mission del Gruppo, lanciato dalla Comunità europea, consiste nel creare un solido quadro di misure preordinato a garantire un livello adeguato di sicurezza informatica delle reti 5G in tutta l’UE e di favorire approcci coordinati tra gli Stati membri.

È noto che le reti 5G svolgeranno un ruolo centrale nel realizzare la trasformazione digitale dell’economia e della società dell’UE. La tecnologia di quinta generazione abiliterà e supporterà una vasta gamma di applicazioni e funzioni, che vanno ben oltre la fornitura di servizi di comunicazione mobile tra gli utenti finali. 

Con le entrate mondiali del 5G, che raggiungeranno una stima di 225 miliardi di euro nel 20251, le tecnologie e i servizi 5G rappresentano un vantaggio fondamentale per l’Europa per poter competere nel mercato globale, garantendo una sovranità tecnologica.

A seguito del sostegno espresso dal Consiglio europeo il 22 marzo 2019 per un approccio concertato alla sicurezza delle reti 5G, la Commissione europea ha adottato la sua raccomandazione sulla sicurezza informatica delle reti 5G  il 26 marzo 2019, invitando gli Stati membri a completare le valutazioni nazionali dei rischi e a riesaminare le misure nazionali, per poi collaborare a livello UE su una valutazione coordinata dei rischi e a preparare una cassetta degli attrezzi di possibili misure di attenuazione. Ciascuno Stato membro ha completato la propria valutazione del rischio nazionale delle proprie infrastrutture di rete 5G e ha trasmesso i risultati alla Commissione e all’Enisa, l’Agenzia dell’Unione europea per la cybersecurity. Sulla base di queste valutazioni dei rischi nazionali, il 9 ottobre 2019 gli Stati membri, con il sostegno dell’Enisa e della Commissione, hanno pubblicato una relazione sulla valutazione coordinata del rischio dell’UE sulla cybersicurezza nelle reti 5G. Le conclusioni del Consiglio del 3 dicembre 2019 hanno approvato il lavoro del gruppo di cooperazione degli Stati membri sulla sicurezza delle reti e dell’informazione (gruppo di cooperazione NIS), a sostegno dei risultati della valutazione coordinata del rischio, sottolineando “l’importanza di un approccio coordinato e di un’attuazione efficace della raccomandazione al fine di evitare la frammentazione nel mercato unico “.  A tal fine, il Consiglio ha invitato gli Stati membri, la Commissione e l’Enisa a “adottare tutte le misure necessarie nell’ambito delle loro competenze per garantire la sicurezza e l’integrità delle reti di comunicazione elettronica, in particolare le reti 5G e a continuare a consolidare un approccio coordinato per affrontare le sfide alla sicurezza legate alle tecnologie 5G “.

Orbene, la valutazione coordinata del rischio dell’UE identifica una serie di categorie di rischi di importanza strategica da una prospettiva dell’Unione illustrata da scenari di rischio concreti. Queste riflettono combinazioni rilevanti di vulnerabilità, minacce e attori delle minacce e risorse identificate. La relazione di valutazione del rischio coordinata dall’UE evidenzia altresì una serie di importanti sfide alla sicurezza che potrebbero apparire o diventare più importanti nelle reti 5G. 

Queste sfide alla sicurezza sono principalmente legate a:

– ad un aumento della sicurezza relativa alla disponibilità e all’integrità delle reti, nonché della tutela della privacy;

– all’importanza della sicurezza del software nell’ampia gamma di servizi e applicazioni consentite dalle reti 5G; 

– alla sicurezza circa il ruolo dei fornitori nella costruzione e gestione delle reti 5G, nonché con riguardo alla complessità delle interconnessioni tra fornitori e operatori ed al grado di dipendenza dai singoli fornitori.

Per affrontare efficacemente i rischi evidenziati nella relazione coordinata di valutazione del rischio dell’UE e rafforzare la sicurezza e la resilienza delle reti 5G è necessario un approccio globale. 

Il toolbox in tale chiave, fornisce anche una valutazione indicativa delle misure che richiederebbero o trarrebbero vantaggio da un approccio comune o da una qualche forma di coordinamento a livello dell’UE o che potrebbero essere attuate al meglio in coordinamento con altri Stati membri o da singoli Stati membri, a seconda del rispettivo contesto nazionale.

Complessivamente, le misure presentate nel toolbox contribuiscono al raggiungimento di una serie di importanti obiettivi di sicurezza che si rafforzano a vicenda e che sono rilevanti per affrontare i rischi identificati nella relazione sulla valutazione dei rischi, proteggere la riservatezza, l’integrità e la disponibilità delle reti 5G.

In questo scenario il toolbox mira a:

• Rafforzare la sicurezza nella progettazione, implementazione e gestione delle reti;

• Aumentare gli standard di sicurezza di base per la sicurezza di prodotti e servizi;

• Ridurre al minimo l’esposizione ai rischi derivanti dal profilo di rischio dei singoli fornitori;

• Evitare o limitare le principali dipendenze da qualsiasi singolo fornitore nelle reti 5G; e

• Promuovere un mercato diversificato, competitivo e sostenibile per le apparecchiature 5G, anche mantenendo le capacità dell’UE nella catena del valore del 5G.

Come raccomandato dalla cooperazione Nis e sostenuto dalla comunicazione della Commissione, i lavori proseguiranno nell’ambito del gruppo di cooperazione Nis. In particolare:

  • Entro il 30 aprile 2020, la Commissione inviterà gli Stati membri a prendere misure concrete e misurabili per attuare una serie di misure chiave.
  • Entro il 30 giugno 2020, la Commissione inviterà il gruppo di cooperazione NIS a preparare una relazione sullo stato di attuazione in ciascuno Stato membro di queste misure chiave.
  • Entro il 10 ottobre 2020, gli Stati membri, in collaborazione con la Commissione, dovranno valutare gli effetti della raccomandazione della Commissione del marzo 2019 al fine di determinare se siano necessarie ulteriori azioni.

Se vuoi leggere il documento integrale clicca qui:

 

Davide Maniscalco

Avvocato Cassazionista, con formazione giuridico-aziendale, ha consolidato la propria esperienza professionale prevalentemente nel settore dei carburanti e delle energie. Ha assunto ruoli di alta direzione in Gruppi societari del settore wholesale and retail trading, logistic, transport & management. Ha maturato una significativa esperienza in diritto commerciale e societario, nonché nella contrattualistica di impresa, occupandosi in azienda della gestione del capitale umano e delle relazioni sindacali. E’ Of Counsel dello Studio Viola di Palermo con cui collabora nell’ambito dell’innovativo BID Department per lo sviluppo del commercio internazionale delle imprese, negli uffici di rappresentanza di Milano e New York. Nel corso dell’esperienza professionale ha approfondito il rapporto tra diritto e tecnologie della società dell’informazione ed ha poi rivolto particolare attenzione alle materie della information security, acquisendo competenze trasversali in informatica giuridica, governance digitale, cybersecurity e business resilience. Certified functional continuity professional (CFCP) DRII e crisis manager. Referente territoriale e Docente della Geeks Academy, scuola di alta formazione specialistica e network della formazione in cybersecurity, digital forensics e data analysis. Professionista della Privacy iscritto negli elenchi dei professionisti dell’Associazione Anorc Professioni*, per la quale è Referente Territoriale. Professionista della Digitalizzazione documentale e della Privacy, con master di primo livello conseguito presso l’Università UniTelma Sapienza di Roma. Membro del Team D&L Net dello Studio Legale Lisi**, a cui aderisce come specialista della Privacy. Membro del consiglio direttivo dell’Associazione Confcommercio Professioni Palermo, che aderisce alla Confcommercio di Palermo. Business Coach e Licensed NLP Master Practitioner iscritto nell’elenco tenuto dall’Associazione Assocoaching I° livello Disaster Manager – Assodima ______________________ ____________________________ * ANORC Professioni è un’associazione professionale, indipendente e senza scopo di lucro, iscritta nell'elenco del MISE, che rappresenta i Professionisti della digitalizzazione e i Professionisti della privacy. **Il D&L Net è un Network professionale che in modo multidisciplinare vuole garantire ai Professionisti che aderiscono una crescita sia in termini di competenze, che di attività, nelle materie del diritto dell’informatica e della protezione dei dati personali. Per tali motivi i Professionisti accettano di riconoscersi in questo Network, di mettere a disposizione con spirito collaborativo e proattivo la propria professionalità e di impegnarsi a sviluppare la rete professionale secondo una serie di diritti e doveri condivisi nel Codice che accettano di osservare.

Facebook Comments

Articoli suggeriti