Non è certo un mistero che l'Unione Europea veda nel 5G un mercato potenziale troppo importante perché lo sviluppo delle reti e dei servizi 5G sia rallentato da incompatibilità normative tra i vari Paesi membri o, peggio, da dubbi sulla loro sicurezza. Per questo la Commissione Europea ha definito una Raccomandazione con una serie di linee guida su come identificare e controllare i rischi di cybersecurity connessi appunto al 5G.

Le singole nazioni europee, spiega la Commissione, dovrebbero completare un loro risk assessment delle infrastrutture di rete 5G entro fine giugno di quest'anno. Lo scopo dell'assessment è soprattutto identificare gli elementi delle reti che risultano più "sensibili", nel senso che una loro violazione avrebbe conseguenze negative particolarmente importanti.

Questa valutazione dei fattori di rischio per le reti deve poi portare a definire nuovi requisiti di sicurezza che i singoli operatori mobili devono soddisfare perché le reti 5G usate poi dai cittadini siano considerate davvero sicure. Se uno stesso operatore opera in più nazioni UE, la Commissione spinge perché le attività specifiche di risk assessment siano svolte anche in collaborazione tra quei Paesi, non solo dalle singole nazioni in autonomia.

Le valutazioni di sicurezza fatte a livello delle singole nazioni sono affiancate da alcune azioni che avranno invece respiro comunitario. "Tenuto conto della natura interconnessa e transnazionale delle infrastrutture digitali e della natura transfrontaliera delle minacce - spiega infatti la Commissione - le vulnerabilità delle reti 5G o gli attacchi informatici alle future reti di uno Stato membro colpirebbero l'Unione nel suo complesso".


Gli Stati membri dovranno innanzitutto condividere, entro il 15 luglio prossimo, le loro valutazioni nazionali di risk assessment con la Commissione e con l'agenzia per la sicurezza Enisa. Proprio Enisa userà queste informazioni, oltre a quelle che già possiede, per delineare una mappatura delle minacce potenziali per le reti 5G europee. Entro la fine del prossimo settembre, questa mappatura sarà esaminata congiuntamente da tutti gli Stati membri per arrivare, entro fine 2019, a definire un insieme comune di misure di difesa che si potranno implementare a livello nazionale.

Un punto particolarmente delicato di queste misure è l'identificazione dei prodotti o dei fornitori che sono considerati potenzialmente non sicuri. È chiaro che la questione riguarda principalmente il ruolo chiave che i produttori tecnologici cinesi - Huawei in primis - hanno nello sviluppo delle reti 5G di molte nazioni UE. Non va tra l'altro dimenticato che questa definizione di linee guida comunitarie sulla sicurezza del 5G deriva da un esplicito impegno espresso nel documento "UE-Cina – Una prospettiva strategica" presentato lo scorso 12 marzo dalla Commissione e dall'Alto Rappresentante dell'Unione per gli affari esteri e la politica di sicurezza.

Le linee guida ufficializzano così una posizione che era stata ampiamente anticipata. L'Unione Europea non è ufficialmente pro o contro alcun produttore, sono gli Stati membri che "hanno il diritto di escludere dai loro mercati, per motivi di sicurezza nazionale, le imprese che non rispettano le norme e il quadro giuridico del paese". Cosa che, peraltro, era in generale vera anche prima e per le infrastrutture critiche in generale.