Il Parlamento europeo “detta la linea” sul caso Hauwei e punta a rafforzare i sistemi di certificazione delle reti di Tlc nonché ad aumentare la concorrenza sugli appalti del 5G. Il Cybersecurity Act, approvato da Strasburgo, rappresenta il primo pilastro di un piano con cui il Vecchio Continente prova a tirarsi fuori dalla “trade war” tra Usa e Cina e adottare una linea autonoma che preservi la sicurezza e allo stesso tempo non tagli del tutto fuori i vendor cinesi dal mercato, rallentando così il roll out del 5G europeo. Con impatti pesanti sullo sviluppo economico di tutta la Ue, come evidenziato qualche settimana dalla Gsma che aveva lanciato l’allarme su un eventuale ban europeo a Huawei & co.
La strategia predisposta dall’Europarlamento si basa su due documenti: le norme di legge (Il Cybersecurity Act) e una risoluzione non legislativa, in cui si chiede a Commissione e Stati un’azione contro le minacce alla sicurezza legate alla crescente presenza tecnologica della Cina nell’Ue.
La risoluzione del Parlamento Ue
Secondo i deputati europei le leggi cinesi sulla sicurezza dello Stato sono una minaccia per la sicurezza informatica dell’Ue ed esprimono dunque forte preoccupazione per le recenti affermazioni secondo cui le infrastrutture per le reti 5G potrebbero avere delle “backdoor” incorporate che consentirebbero ai fornitori e alle autorità cinesi di avere un accesso non autorizzato ai dati personali e alle telecomunicazioni nell’Ue. Si teme che i fornitori di dispositivi di paesi terzi possano presentare un rischio per la sicurezza dell’Ue a causa delle leggi del loro paese che obbligano le imprese a cooperare con lo Stato grazie a una definizione molto ampia della sicurezza nazionale. In particolare, le leggi cinesi sulla sicurezza dello Stato hanno suscitato reazioni negative in vari paesi.
Con la risoluzione i deputati chiedono dunque alla Commissione e agli Stati membri di fornire soluzioni per affrontare le vulnerabilità informatiche nell’acquisto dei materiali per il 5G, e propongono di diversificare gli acquisti con diversi fornitori e introdurre procedure di appalto in più fasi; serve inoltre stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera e creare un sistema di certificazione cyber-sicurezza per l’introduzione del 5G.
Il Cybersecurity Act
Le nuove norme istituiscono il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti nell’Ue soddisfino gli standard di sicurezza informatica. “Questo importante successo consentirà all’Ue di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire – Angelika Niebler (PPE, DE) – La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche”. Entrando nel dettaglio il Cybersecurity Act dell’Ue, già concordato informalmente con i Ministri Ue, prevede la certificazione delle infrastrutture critiche, comprese le reti energetiche, l’acqua e i sistemi bancari, oltre a prodotti, processi e servizi. Entro il 2023 la Commissione valuterà se tali nuovi sistemi volontari debbano essere resi obbligatori.
La legge sulla sicurezza informatica prevede inoltre un mandato permanente e maggiori risorse per l’Agenzia europea per la sicurezza informatica, l’Enisa. L’Agenzia europea per la sicurezza delle reti e dell’informazione riceverà più risorse finanziarie e umane, inoltre sarà intensificata la cooperazione sulla sicurezza informatica fra gli stati membri. Sono previste delle certificazioni standardizzate per l’attrezzatura informatica in Europa; inizialmente le certificazioni saranno volontarie, ma la Commissione valuterà come e in che misura rendere obbligatorio questo requisito a partire dal 2023.
Il Consiglio deve ora approvare formalmente la legge sulla sicurezza informatica. Il regolamento entrerà in vigore 20 giorni dopo la sua pubblicazione. La risoluzione sulla presenza cinese nell’Ue sarà inviata alla Commissione e agli Stati membri.
La posizione italiana
E anche l’Italia è a lavoro su un sistema di certificazione delle reti di Tlc. E’ stato istituito presso l’Iscti (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazioni), il Centro di valutazione e certificazione nazionale (Cvnc) “per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni altro operatore per cui sussiste un interesse nazionale”, si legge sul sito del Mise. “Si tratta di una delle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, tracciata per la prima volta dal Dpcm del 24 del gennaio 2013”. Per l’operatività del Cvcn bisognerà però attendere il decreto applicativo che dovrà essere emanato dal direttore dell’Icsti.
Il via libera alle norme europee arriva in concomitanza con l’apertura a Milano del nuovo hub di Huawei che sancisce il 15° anno di presenza di Italia della compagnia cinese in Italia. A margine della presentazione il vice presidente di Huawei per l’Europa, Abraham Liu, ha fatto sapere che l’azienda è pronta a seguire le rgole Ue sulla cybersecurity.
“Il Gdpr è veramente la strada giusta che noi crediamo possa risolvere il problema della sicurezza del 5G e siamo molto propensi a partecipare a questo processo – ha evidenziato – Siamo pronti a seguire qualsiasi tipo di regole che saranno fissate dai governi e dalla comunità europea. L’Europa ha già delle iniziative come Enisa per rafforzare le certificazioni sui programmi di sicurezza in Europa e noi siamo disponibili a supportare questi programmi basati sulle regole e siamo molto felici di questa iniziativa”.
L’Innovation, Experience and Competence Center (IECC)
Nell’area dell’Iecc si può sperimentare concretamente la visione tecnologica di Huawei: portare il digitale a ogni persona, casa e organizzazione per un mondo più intelligente e connesso. Le soluzioni per le smart city e per i mercati verticali ne sono un tipico esempio. Nell’area espositiva l’Intelligent Operation Center mostra come la gestione in tempo reale del traffico, il monitoraggio climatico-ambientale, l’ottimizzazione dei trasporti e dei parcheggi, la raccolta intelligente dei rifiuti e la gestione smart dell’energia si traducano in una migliore qualità di vita e una migliore gestione delle risorse pubbliche. Altri spazi sono dedicati alle soluzioni per la smart transportation e le auto connesse, così come alle smart grid, le reti intelligenti per la gestione dell’energia.
Il 5G riveste un ruolo importante all’interno dell’hub: oltre alla spiegazione dei vari use case realizzati nel mondo, è possibile toccare con mano una delle innovazioni frutto della ricerca e sviluppo di Huawei, l’antenna intelligente dotata di tecnologia Massive Mimo utilizzata nei trial 5G di Milano, Bari e Matera che permette di aumentare le capacità trasmissiva della cella 5G.
E intanto Huawei inaugura la nuova sede a Milano
Il focus dell’azienda sulla tecnologia smart, mostrato nelle soluzioni tecnologiche dell’IECC, si rispecchia anche negli ambienti di lavoro, improntati al concetto di smart office. Arredi di design trasformabili facilitano la condivisione fisica e il lavoro di team mentre strumentazioni altamente tecnologiche migliorano la collaborazione digitale; uffici e sale riunioni sono ad esempio dotate di monitor che fungono sia da apparati di video conference che da lavagne scrivibili dalle quali inviare i contenuti ai partecipanti. Il benessere dei dipendenti è inoltre oggetto di un’attenzione specifica, sia per quanto riguarda le postazioni di lavoro e le aree ristoro che per la presenza di un’area fitness attrezzata.
I nuovi uffici di Huawei sono stati disegnati dalla società di progettazione integrata Progetto Cmr, nel solco della connessione tra i valori dell’azienda e la città che la ospita, mettendo in relazione i colori e le forme distintive della società con la vocazione per il design e con i simboli chiave del volto urbano di Milano. Gli uffici sono collocati nel complesso del Lorenteggio Village, parte del Vodafone Village, che ha ottenuto la certificazione Leed (Leadership in Energy and Environmental Design), il sistema internazionale più autorevole e diffuso per la misurazione e certificazione della sostenibilità degli edifici. L’illuminazione è controllata in modo automatico, sfruttando il più possibile la luce naturale e permettendo un risparmio energetico di circa il 25%; la qualità dell’ambiente di lavoro è garantita dal ricambio frequente dell’aria e dal comfort visivo e acustico; tutte le parti cieche delle facciate e i pavimenti sono coperte da cemento fotocatalitico che neutralizza le sostanze inquinanti.
