Rete 5G: la risposta dell’UE in campo di sicurezza informatica

 

Il 5G è l’infrastruttura su cui viaggerà l’Internet super veloce, con le sue infinite applicazioni che incideranno sul nostro quotidiano: dalla telemedicina, alla robotica, alla realtà aumentata, capace di raggiungere la velocità di 1 gigabit al secondo (contro i 100 megabit del suo predecessore). I frutti di questa nuova tecnologia non hanno tardato ad arrivare: un chirurgo cinese ha effettuato un intervento dall’ospedale PLAH di Pechino su un paziente che si trovava a 3000 km di distanza presso una clinica dell’isola di Hainan, intervento che a causa del lag video e dei ritardi che si sarebbero accumulati tra la manipolazione dei comandi del chirurgo e quelli di intervento ad Hainan non sarebbe stato possibile con la tecnologia 4G. [1]

La risposta del parlamento UE

european parliament 1265254 960 720

Mentre il timore americano per eventuali forme di cyberspionaggio cinese ha portato alla messa al bando di Huawei e Zte [2], anche in Europa crescono i dubbi riguardo alla possibilità che vi siano infiltrazioni tramite backdoor da parte dei fornitori. E’ noto che le leggi locali cinesi, a causa di una definizione molto ampia della sicurezza nazionale, impongono una collaborazione con lo Stato centrale da parte di queste aziende che venderebbero tecnologia a tutto il mondo. E’ dunque richiesta cautela quando si parla di aprire le porte ad aziende controllate da Paesi estranei al Patto Atlantico.
Attualmente gli USA investono 21 miliardi l’anno sulla cyber sicurezza mentre l’UE prevede soli 2 miliardi tra il 2021 ed il 2027 [3], è necessaria dunque una collaborazione tra gli Stati membri: è essenziale fornirsi di un sistema più resiliente. In data 12 febbraio il parlamento Europeo ha votato a favore dell’adozione di nuove norme per garantire un sistema di certificazione per la sicurezza informatica dell’Unione: il cybersecurity act. Il Regolamento si compone di due parti: nella prima vengono specificati il ruolo e il mandato dell’Enisa (European Network and Information Security Agency), mentre nella seconda viene introdotto un sistema europeo per la certificazione della sicurezza informatica dei dispositivi connessi ad Internet e di altri prodotti e servizi digitali. Trattandosi di un Regolamento, una volta adottato ed entrato in vigore, il Cybersecurity Act sarà immediatamente applicabile in tutti gli Stati membri, senza che vi sia necessità di interventi attuativi da parte dei legislatori nazionali. La norma è passata con 586 voti favorevoli, 44 contrari e 36 astenuti [4] accompagnata nella stessa seduta da una risoluzione non legislativa in cui l’UE si impegna ad aumentare i controlli sui prodotti informatici o comunque legati alle telecomunicazioni di provenienza cinese. L’attenzione riguarda principalmente gli appalti per la costruzione della rete 5G nell’Unione, con il timore che la rete possa concedere un accesso da remoto da parte delle Autorità cinesi a tutti i dati personali dei cittadini, delle imprese e delle istituzioni europee. L’eurodeputata per la Germania, relatrice del Cybersecurity Act ha dichiarato: “Sono due i problemi che vogliamo affrontare nello specifico. Il primo riguarda l’aumento del numero di attacchi alle nostre infrastrutture critiche, che coinvolgono gli ambiti della nostra vita quotidiana come l’elettricità, le comunicazioni e l’acqua. Il secondo è invece legato all’aumento del numero di dispositivi dell’Internet delle cose e la mancanza di fiducia degli utenti nella sicurezza e nella privacy dei loro dispositivi”. [3] Le nuove norme istituiscono il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti nell’Ue soddisfino gli standard di sicurezza informatica ed entro il 2023 la commissione deciderà se i nuovi sistemi da volontari diventeranno obbligatori.

 

 

La situazione italiana

Se da una parte il rischio si delinea in modo chiaro, allo stesso modo si può facilmente immaginare il potenziale di crescita economica di cui godrebbe l’Italia partecipando al progetto strategico della Repubblica Popolare Cinese.

xi mattarella

Il Belt and Road, o Nuova via della seta, ha come fine il miglioramento dei collegamenti commerciali con i paesi dell’Eurasia, ed il presidente Xi Jinping è venuto in visita in Italia per dissipare i dubbi riguardo al discusso progetto infrastrutturale: ”Siamo pronti, insieme alla controparte Italiana, a costruire insieme la Belt and Road-la Nuova Via della Seta, sviluppando appieno i punti di forza storici, culturali e geografici che la cooperazione tra i due Paesi sotto l’egida della Belt and Road può portare. Impegnandoci a collegare l’idea di interconnessione e connettività propria dell’iniziativa Nuova Via della Seta ai progetti italiani di «costruzione dei porti del Nord» e «investire in Italia» al fine di creare una nuova era per la Belt and Road in settori come la marina, l’aeronautica, l’aerospazio e la cultura.” [5] Il viceministro degli Esteri Wang Chao presentando il viaggio in Europa del presidente commenta: ”La maggior parte dei Paesi che hanno aderito ne ha tratto vantaggio e se Italia e Cina troveranno un accordo questo porterà benefici per lo sviluppo di entrambi e la loro cooperazione economica, promuovendo senza dubbio il commercio italiano”[6]

Ma dagli Usa non mancano i timori e si chiede di valutare rigorosamente i fornitori e i loro rapporti con governi stranieri prima di prendere decisioni su infrastrutture critiche come la rete 5G. Un portavoce del dipartimento di stato ha dichiarato all’Ansa: ”I progetti che non rispettano gli standard di sicurezza sollevano preoccupazioni per noi. Crediamo che i rischi posti da fornitori soggetti a obblighi extragiudiziali e/o non controllabili di stati stranieri che non condividono i nostri valori debbano essere ponderati rigorosamente prima di prendere decisioni di aggiudicazioni su infrastrutture critiche come la rete 5G, che avranno conseguenze sulle nostre economie e sulla nostra sicurezza per decenni”. [7]

Bibliografia

[1]https://interestingengineering.com/china-performs-countrys-first-ever-5g-remote-brain-surgery
[2]https://tg24.sky.it/economia/2019/03/20/italia-cina-europa-sul-5g-si-gioca-la-partita.html
[3]https://www.eunews.it/2019/03/20/lue-avanza-lenta-nella-sicurezza-informatica-le-elezioni-cresce-lansia-manomissioni/114758
[4]https://www.innovationpost.it/2019/03/16/perche-lapprovazione-del-cybersecurity-act-e-una-buona-cosa-ma-non-e-ancora-una-cosa-buona/

[5]https://www.corriere.it/esteri/19_marzo_20/patto-strategicoassieme-all-italia-efa36c0c-4a8c-11e9-a7a3-5683e4dbacbc.shtml
[6]https://www.repubblica.it/esteri/2019/03/20/news/via_della_seta_cina_dibattito_in_italia_inevitabile_nostre_aziende_continueranno_a_lavorare_sul_5g_-222040445/
[7]https://www.lastampa.it/2019/03/13/esteri/nuovo-monito-usa-allitalia-valuti-rigorosamente-i-rischi-sui-fornitori-della-rete-g-BHeafsY9fzrDPVpcrigb8H/pagina.html