Huawei sorvegliata speciale in Europa, ma niente ban. La Commissione Ue non bandisce la compagnia cinese dal 5G, ma lascia la porta aperta per farlo se necessario in base a criteri di sicurezza. La competenza di bloccare l’accesso al mercato di un’impresa resta degli stati membri, che potranno farlo per ragioni di sicurezza se non sono rispettati gli standard nazionali. E’ questo il succo della raccomandazioni Ue sulle reti 5G, che invitano i 28 a valutare la sicurezza delle infrastrutture entro fine giugno e fissano un percorso per la definizione di standard minimi Ue a fine anno.
“E’ essenziale che le infrastrutture 5G Ue siano resilienti e pienamente sicure da ‘backdoor’ tecnici o legali”, ha spiegato il vicepresidente della Commissione Ue Andrus Ansip con delega al mercato unico digitale nel presentare le nuove misure a Strasburgo.
Le misure prevedono azioni sia a livello nazionale che europeo. In particolare, gli stati membri dovranno “completare una valutazione nazionale del rischio delle reti 5G entro la fine di giugno 2019” e “su questa base aggiornare i requisiti di sicurezza esistenti per i fornitori” con “obblighi rafforzati” e di cui vanno valutati “rischi tecnici e rischi legati al comportamento”, anche “per quelli di Paesi terzi”.
Allo stesso tempo però, mette in chiaro Bruxelles, “gli stati membri hanno il diritto di escludere società dai loro mercati nazionali per ragioni di sicurezza nazionale, se non rispettano gli standard e il quadro legale del Paese”. In ogni caso “non spetta alla Commissione bandire le imprese, sono gli stati membri che devono deciderlo”, ha detto Ansip in riferimento al caso Huawei.
L’obiettivo, ha spiegato il commissario, è “promuovere un approccio basato sulla conoscenza e poi misure di riduzione dei rischi” che rendano “non necessari bandi” di aziende.
E quanto alla pressione Usa sull’Europa per bloccare il gigante tech di Shenzhen, il responsabile Ue ha evidenziato che “è l’Ue che deve pensare da sé il suo approccio sulla sicurezza”, senza seguire gli interessi né di Washington né di Pechino. Per questo il passo successivo, dopo le valutazioni individuali dei 27 entro il 30 giugno, sarà quello di inviarle a Bruxelles entro il 15 luglio per redigere entro il primo ottobre un rapporto Ue complessivo, con la cooperazione di Commissione e Agenzia Ue per la cybersicurezza Enisa, sui rischi a livello europeo. A quel punto, entro il 31 dicembre, verranno definite le misure per ridurre questi rischi con la definizione di standard minimi di sicurezza Ue.
L’Europa non cede dunque alle pressioni degli Usa che spingevano per un ban delle tecnologie cinesi nel Vecchio Continente. Ban che – a detta degli operatori – avrebbe avuto impatti negativi sulla competitività del mercato.
Nelle scorse settimane la Gsma aveva avvisato che un bando totale contro le forniture di rete di Huawei avrebbe provocato un grave danno per le aziende telecom europee, perché minaccia i rifornimenti sulla supply chain globale delle componenti, alza i costi e mette a rischio gli investimenti nel 5G. Per l’associazione che riunisce le telco mobili occorre invece istituire nuovi sistemi di test per le reti che garantiscano l’adesione ai più alti standard di cybersecurity. In pratica ciò che ha deciso oggi la Commissione.
E Huawei accoglie con favore la raccomandazione della Commissione. In una nota di Abraham Liu, capo rappresentante di Huawei presso le istituzioni europee commenta: “Huawei comprende le preoccupazioni sulla sicurezza informatica che i regolatori europei hanno sulla base della comprensione reciproca. Huawei è pronta a contribuire al quadro europeo sulla sicurezza informatica. Siamo fermamente impegnati a continuare a lavorare con tutti i regolatori e i partner per rendere il rollout 5G in Europa un successo”.
La strategia italiana
L’Italia ha già definito una strategia che è in via di attuazione. E’ legge il nuovo golden power che allarga i poteri speciali del governo anche alle reti 5G. Il nuovo Dl accende i riflettori sui “rischi di un uso improprio dei dati con implicazioni sulla sicurezza nazionale” con particolare riferimento alla tecnologia 5G. Pertanto i servizi di comunicazione elettronica a banda larga basati sulla tecnologia 5G costituiscono da ora “attività di rilevanza strategica per il sistema di difesa e sicurezza nazionale”. E in quanto tali è soggetta a notifica “la stipula di contratti o accordi aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi di cui al comma 1, ovvero l’acquisizione di componenti ad alta intensità tecnologica funzionali alla predetta realizzazione o gestione, quando posti in essere con soggetti esterni all’Unione europea”, si legge al comma 2.
Con l’obiettivo di semplificare le procedure di notifica al comma 4 si puntualizza che “con decreto del Presidente del Consiglio dei ministri, sentito il Gruppo di coordinamento costituito ai sensi dell’articolo 3 del decreto del Presidente del Consiglio dei ministri del 6 agosto 2014, possono essere individuate misure di semplificazione delle modalità di notifica, dei termini e delle procedure relativi all’istruttoria ai fini dell’eventuale esercizio dei poteri di cui al comma 2”.
Inoltre il ministero dello Sviluppo ministero ha annunciato’istituzione, presso l’Iscti (Istituto Superiore delle Comunicazioni e delle Tecnologie dell’Informazioni), del Centro di valutazione e certificazione nazionale (Cvnc) “per la verifica delle condizioni di sicurezza e dell’assenza di vulnerabilità di prodotti, apparati, e sistemi destinati ad essere utilizzati per il funzionamento di reti, servizi e infrastrutture strategiche, nonché di ogni altro operatore per cui sussiste un interesse nazionale”, spiega il ministero. “Si tratta di una delle azioni qualificanti per la costruzione dell’architettura nazionale sulla sicurezza cibernetica, tracciata per la prima volta dal Dpcm del 24 del gennaio 2013”. Per l’operatività del Cvcn bisognerà però attendere il decreto applicativo che dovrà essere emanato dal direttore dell’Icsti.
