Con il supporto della Commissione e dell'Agenzia per la sicurezza informatica dell'UE, mercoledì gli Stati membri hanno adottato una Relazione sulla valutazione coordinata dei rischi a livello UE in relazione alla sicurezza informatica nelle reti di quinta generazione (5G) pubblicato.

Le reti 5G sono la futura spina dorsale di economie e società sempre più digitalizzate. Collegheranno miliardi di oggetti e sistemi, anche in settori critici come l'energia, i trasporti, le banche e la sanità, ma anche nei sistemi di controllo industriale che elaborano informazioni sensibili e supportano i sistemi di sicurezza. Garantire la sicurezza e la resilienza delle reti 5G è quindi di estrema importanza.

Il rapporto si basa sui risultati delle valutazioni nazionali dei rischi per la sicurezza informatica condotte da tutti gli Stati membri dell'UE. Identifica le principali minacce e i loro autori, gli asset e le strutture più vulnerabili, le principali vulnerabilità (tecniche e non) e una serie di rischi strategici.

Questa valutazione costituisce la base per identificare le misure di riduzione del rischio che possono essere adottate a livello nazionale ed europeo.

I risultati più importanti

Il rapporto identifica diversi problemi di sicurezza importanti che probabilmente si verificheranno nelle reti 5G, o che probabilmente saranno più significativi rispetto alle reti esistenti.

Questi problemi di sicurezza sono principalmente legati a

• grandi innovazioni della tecnologia 5G (che allo stesso tempo apporta una serie di miglioramenti specifici alla sicurezza), soprattutto nell'importante area del software e nell'ampia gamma di servizi e applicazioni abilitati dalla tecnologia 5G;
• il ruolo del Fornitori nella costruzione e nel funzionamento delle reti 5G e il grado di dipendenza da singoli fornitori.

In particolare, si può ipotizzare che la diffusione delle reti 5G avrà i seguenti effetti:

• A Aumento del rischio di attacco e dei potenziali punti di ingresso per gli aggressoriPoiché le reti 5G sono sempre più basate su software, aumentano i rischi associati a gravi vulnerabilità della sicurezza, ad esempio a causa di processi di sviluppo del software inadeguati presso i fornitori. Questo potrebbe anche rendere più facile per gli aggressori costruire backdoor nei prodotti e renderli più difficili da rilevare.
• A causa delle nuove caratteristiche dell'architettura di rete 5G e delle nuove funzioni 5G Alcune apparecchiature o funzioni di rete diventano più vulnerabili.Ad esempio, le stazioni di base o importanti funzioni di gestione tecnica delle reti.
• Aumento dei rischi dovuti alla Dipendenza degli operatori di rete mobile dai loro fornitori. Questo modificherà anche il Numero di punti di attacco che potrebbero essere sfruttati dagli aggressori' e aumentare la potenziale gravità delle conseguenze di tali attacchi. Tra i vari attori potenziali, le minacce maggiori provengono da Stati non appartenenti all'UE o da organizzazioni sponsorizzate dallo Stato, che hanno anche maggiori probabilità di prendere di mira le reti 5G.
• In questo contesto di aumento del rischio di attacco favorito dai fornitori, la Profilo di rischio dei singoli fornitorihanno un significato particolare, perché dicono quanto è probabile che il fornitore soccomba all'influenza di un Paese non UE.
• Aumento dei rischi dovuti alla maggiore dipendenza dai fornitoriUna forte dipendenza da un unico fornitore aumenta il rischio di possibili interruzioni delle forniture, che possono portare, ad esempio, a fallimenti aziendali con tutte le relative conseguenze. In questo modo, si aggravano anche le possibili conseguenze di vulnerabilità e suscettibilità e il loro possibile sfruttamento da parte degli aggressori, soprattutto nel caso di dipendenza da un fornitore ad alto rischio.
• Le minacce alla disponibilità e all'integrità delle reti solleveranno gravi problemi di sicurezza.Poiché si prevede che le reti 5G costituiranno la spina dorsale di molte applicazioni informatiche indispensabili, oltre alla riservatezza e alla privacy, l'integrità e la disponibilità di queste reti diventeranno una questione importante per gli interessi della sicurezza nazionale e una sfida importante per l'UE.

Nel complesso, tutte queste sfide stanno creando un nuovo paradigma di sicurezza che richiede una revisione della politica e del quadro di sicurezza attualmente in vigore per il settore e il suo ecosistema, in modo che gli Stati membri possano adottare le necessarie misure di mitigazione del rischio.

La situazione delle minacce dal punto di vista dell'Agenzia europea per la sicurezza informatica: A complemento del rapporto degli Stati membri, la Agenzia dell'UE per la sicurezza informatica ha appena terminato la sua panoramica sulla situazione specifica delle minacce legate alle reti 5G, in cui approfondisce alcuni aspetti tecnici del rapporto.

Le prossime tappe

Entro il 31 dicembre 2019, il Gruppo di cooperazione Concordare una serie di misure di mitigazione del rischio per rispondere ai rischi di sicurezza informatica identificati a livello nazionale e dell'Unione.

Entro il 1° ottobre 2020, gli Stati membri - in collaborazione con la Commissione - dovranno valutare l'impatto della raccomandazione per stabilire se siano necessarie ulteriori misure. Questa valutazione deve tenere conto dei risultati della valutazione coordinata dei rischi a livello europeo e dell'efficacia delle misure adottate.

Fonte: Commissione europea, Rappresentanza in Germania