Con Comunicato Stampa del 15 giugno 2023 la Commissione europea ha annunciato la pubblicazione del secondo progress report sull’implementazione del pacchetto di strumenti per la cibersicurezza delle reti 5G, ossia la relazione sullo stato di avanzamento dei lavori per l’attuazione di tale pacchetto di strumenti, realizzata dagli Stati Membri, con il supporto della Commissione e dell’Agenzia UE per la cibersicurezza. La Commissione ha anche annunciato l’adozione della Comunicazione con la quale esprime le proprie valutazioni in merito ai risultati del progress report.
Il pacchetto di strumenti per la cibersicurezza, adottato nel 2020, include una serie di misure finalizzate ad attenuare le minacce informatiche e i rischi di cibersicurezza per le reti 5G.
Come precisato dalla Commissione nella Comunicazione, l’attuazione del pacchetto di strumenti dell’UE per la cibersicurezza costituisce una “componente essenziale della strategia per l’Unione della sicurezza e sostiene il più ampio quadro politico europeo per l’autonomia strategica e il rafforzamento della resilienza, nonché il quadro specifico per la protezione delle reti di comunicazione elettronica e di altre infrastrutture critiche”. In particolare, il pacchetto costituisce attuazione dell’articolo 40 della Direttiva (UE) 2018/1972, che istituisce il Codice europeo delle comunicazioni elettroniche, che prevede che gli operatori “adottino misure adeguate e proporzionate di natura tecnica e organizzativa per gestire adeguatamente i rischi per la sicurezza delle reti e dei servizi”. Tali principi sono recepiti a livello nazionale dall’art. 40 del d.lgs. n. 259/2003, così come modificato dal d.lgs. n. 207/2021, con il quale è stato trasposto in Italia il Codice europeo delle comunicazioni elettroniche.
Alla luce dei risultati del progress report, la Commissione, come si legge nella Comunicazione, “nutre forte preoccupazione per i rischi per la sicurezza dell’Unione posti da alcuni fornitori di apparecchiature per la comunicazione su rete mobile”, dal momento che la relazione sottolinea – come osservato dalla Commissione – “il chiaro rischio di una persistente dipendenza da fornitori ad alto rischio nel mercato interno, con conseguenze potenzialmente gravi per la sicurezza degli utenti e delle imprese in tutte l’UE e per le infrastrutture critiche dell’Unione”. La Commissione sottolinea in particolare come i fornitori 5G siano influenzati da “specifici paesi terzi in cui vigono leggi in materia di sicurezza e governo societario che rappresentano un rischio potenziale per la sicurezza dell’Unione”.
In considerazione di tali rischi la relazione include una serie di raccomandazioni indirizzate agli Stati Membri finalizzate a: (i) assicurare che essi abbiano a disposizione informazioni complete e dettagliate dagli operatori mobili riguardanti le infrastrutture 5G attualmente impiegate e in programma di essere adottate; (ii) valutare il profilo di rischio dei fornitori (di infrastrutture e apparecchiature 5G) e, se del caso, imporre restrizioni sui fornitori ad alto rischio; (iii) garantire che le restrizioni coprano gli asset critici e altamente sensibili; (iv) non autorizzare gli operatori ad installare nuove infrastrutture e apparecchiature che ricadano nel campo di applicazione delle predette restrizioni; (v) vigilare sull’applicazione di misure tecniche, quali requisiti e standard tecnici in materia di sicurezza delle reti.
Con la Comunicazione la Commissione parallelamente esorta gli Stati membri che ancora non hanno attuato il pacchetto di strumenti per il 5G ad adottare “con urgenza misure pertinenti, secondo quanto raccomandato nel pacchetto di strumenti dell’UE, per affrontare in modo rapido ed efficace i rischi, tenendo conto delle misure già adottate dagli Stati membri” in linea con il pacchetto di strumenti e con le valutazioni espresse nella Comunicazione.
Su un simile argomento può essere interessante l’articolo “Le nuove iniziative presentate dalla Commissione europea per la trasformazione del settore della connettività nell’UE ”.