Il Parlamento europeo vara il Cybersecurity Act per tutelare le reti 5G

Il tema della sicurezza delle reti Tlc si è imposto al centro dell’attenzione delle grandi potenze internazionali, Usa e Cina in particolare, attualmente impegnate in un delicato contenzioso commerciale. Rimasta in seconda linea, l’Europa tenta il recupero prendendo spunto dalla vicenda Huawei, la multinazionale cinese accusata da più parti di furto d’informazioni e di spionaggio grazie alle sue tecnologie avanzate. Ecco perché il Parlamento europeo è sceso in campo con una risoluzione non legislativa per chiedere alla Commissione e agli Stati membri un’azione contro le minacce alla sicurezza legate alla crescente presenza tecnologica della Cina nell’Ue. In particolare, i deputati europei hanno espresso forte preoccupazione per le recenti affermazioni secondo cui le infrastrutture per le reti 5G potrebbero avere delle “backdoor” incorporate che consentirebbero ai fornitori e alle autorità cinesi di avere un accesso non autorizzato ai dati personali e alle telecomunicazioni. Ciò in considerazione del fatto che le leggi del loro Paese obbligano le imprese a cooperare con lo Stato grazie a una definizione molto ampia della sicurezza nazionale. Di qui la richiesta di diversificare gli acquisti con diversi fornitori e d’introdurre procedure di appalto in più fasi. Di qui, inoltre, la raccomandazione a elaborare una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera creando un sistema di certificazione cyber-sicurezza per l’introduzione del 5G. Nasce proprio da questa consapevolezza il  Cybersecurity Act che istituisce il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti all’interno dell’Unione soddisfino gli standard di sicurezza informatica. Entrando nel dettaglio, questa normativa, già concordata informalmente con i Ministri Ue, prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori. Essa prevede anche un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica. Spetta ora al Consiglio la formale approvazione della legge sulla sicurezza informatica. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione, mentre la risoluzione sulla presenza cinese nell’Ue sarà inviata alla Commissione e agli Stati membri.

Nel frattempo, pure l’Italia sta predisponendo un sistema di certificazione delle reti di Tlc. E’ stato, infatti, istituito presso l’Iscti (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazioni), il Centro di valutazione e certificazione nazionale (Cvnc) “per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati a essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni altro operatore per cui sussiste un interesse nazionale”, si legge sul sito del Mise. “Si tratta di una delle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, tracciata per la prima volta dal Dpcm del 24 del gennaio 2013”. Per l’operatività del Cvcn bisognerà però attendere il decreto applicativo che dovrà essere emanato dal direttore dell’Icsti.