Gli Stati membri dell’UE hanno completato le valutazioni nazionali dei rischi sulla sicurezza delle reti 5G. Attraverso un comunicato stampa, la Commissione Europea fa sapere che a seguito della raccomandazione per un approccio comune a livello europeo alla sicurezza delle reti 5G, i 24 Stati membri dell’Unione Europea hanno completato la prima fase con la presentazione delle valutazioni nazionali dei rischi.
Queste valutazioni confluiranno nella prossima fase, costituita dalla valutazione dei rischi a livello dell’UE che sarà completata entro il 1° ottobre. Queste valutazioni, offrono una panoramica dei seguenti elementi:
- principali minacce e attori che incidono sulle reti 5G;
- grado di sensibilità di componenti e funzioni delle reti 5G e di altre risorse;
- vulnerabilità di vario tipo, di ordine tecnico ma non solo, ad esempio quelle potenzialmente derivanti dalla catena di approvvigionamento del 5G.
Questo lavoro sulle valutazioni nazionali dei rischi ha inoltre consolidato la cooperazione e il coordinamento tra diversi soggetti tra cui le autorità per la cibersicurezza e le telecomunicazioni e i servizi di sicurezza e di intelligence.
Sulla base di queste informazioni ricevute dagli Stati membri, la Commissione europea e l’Agenzia dell’UE per la cibersicurezza (ENISA), redigeranno una valutazione dei rischi coordinata a livello dell’UE entro il 1° ottobre 2019. Nel contempo l’ENISA sta analizzando il panorama delle minacce per il 5G, che contribuirà anch’esso alla valutazione.
Entro il 31 dicembre 2019 il gruppo di cooperazione NIS, capofila insieme alla Commissione negli sforzi di cooperazione, definirà e approverà un insieme di misure di attenuazione per affrontare i rischi individuati nelle valutazioni dei rischi effettuate a livello di Stati membri e dell’UE.
A seguito della recente entrata in vigore (a fine giugno) del regolamento sulla cibersicurezza, la Commissione europea e l’Agenzia dell’UE per la cibersicurezza istituiranno un quadro di certificazione a livello dell’UE. Gli Stati membri sono caldamente invitati a cooperare con la Commissione europea e con l’Agenzia dell’UE per la cibersicurezza per dare priorità a un sistema di certificazione per le reti e le apparecchiature 5G.
In collaborazione con la Commissione gli Stati membri dovranno valutare, entro il 1° ottobre 2020, gli effetti delle misure adottate al fine di determinare l’eventuale necessità di ulteriori interventi. Tale valutazione dovrebbe tenere conto della valutazione dei rischi coordinata a livello europeo.
