Gli Stati dovranno valutare il profilo di rischio dei fornitori, applicare limiti a quelli considerati ad alto rischio, anche escludendoli da asset chiave sensibili come accesso e gestione delle reti. Le linee guida dell’Unione europea sulla sicurezza della rete 5g, elaborata dalla Commissione europea, chiedono ai Paesi membri di applicare entro il 30 aprile misure ad hoc per tutelare l’Ue, in particolare dall’interferenza degli Stati che non ne fanno parte. L’attenzione è in particolare su Huawei, l’azienda cinese coinvolta nello sviluppo della nuova tecnologia wireless anche in Italia, ma non c’è nessun riferimento esplicito, come invece alcuni si attendevano. Tanto che lo stesso colosso delle telecomunicazioni “accoglie con favore la decisione della Commissione europea”, che “permette” all’azienda “di continuare a partecipare alla diffusione del 5G in Europa. Questo approccio non fazioso e basato sui fatti per la sicurezza del 5G permette all’Europa di avere una rete più sicura e veloce”, si legge in una nota.
“Chi vuole venire in Europa è il benvenuto“, sintetizza il commissario all’Industria di Bruxelles, Thierry Breton, specificando che le misure individuate nel piano 5G dell’Ue “si basano su criteri oggettivi e non mirano ad escludere nessuno”. Poi però Breton avverte: in Europa “accettiamo tutti, ma abbiamo regole chiare ed esigenti“. Sono quelle definite dalle linee guida. Bruxelles spiega che a causa della sua architettura meno centralizzata, della necessità di più antenne e della aumentata dipendenza dai software, il 5G ha maggiori punti di accesso per gli attacchi. “Gli operatori sono largamente responsabili per lo sviluppo sicuro del 5G, e gli Stati membri sono responsabili della sicurezza nazionale, ma la sicurezza della rete è una questione di importanza strategica per tutta la Ue“, scrive la Commissione. Per questo “serve un approccio coordinato” basato su “robuste misure di sicurezza a livello nazionale ed europeo”.
Bruxelles chiede quindi di rafforzare i requisiti di sicurezza per gli operatori di telefonia mobile (mettendo ad esempio rigidi controlli degli accessi, regole sul monitoraggio sicuro, limiti all’outsourcing di specifiche funzioni), oltre a valutare e limitare gli operatori a rischio. Inoltre, chiede agli Stati di assicurare che ogni operatore abbia una appropriata strategia multi-distributore, per evitare o limitare la dipendenza da un singolo fornitore (o da fornitori con simili profilo di rischio). Ciò comporta “di evitare qualunque situazione in cui si resti bloccati con un singolo fornitore, anche promuovendo l’interoperabilità delle attrezzature”.
Da parte sua la Commissione sosterrà l’attuazione del piano Ue sulla sicurezza del 5G, usando “tutti gli strumenti a disposizione”. Ovvero: regole delle tlc e cybersicurezza, coordinamento della standardizzazione, screening degli investimenti stranieri, strumenti di difesa commerciale, regole della concorrenza, regole sugli appalti enfatizzando l’aspetto della sicurezza, programmi finanziati dalla Ue, assicurandosi che i beneficiari rispettino gli standard di sicurezza. Anche in questo ambito, Huawei spiega nella nota che “è presente in Europa da circa 20 anni e ha una comprovata esperienza in termini di sicurezza”. “Continueremo a lavorare con i governi europei e con l’industria – conclude il colosso cinese – per sviluppare standard comuni che rafforzino la sicurezza e l’affidabilità della rete”.