L’introduzione tempestiva di reti 5G sicure è una priorità assoluta per l’Unione europea. Per contribuire a questo obiettivo, gli Stati membri dell’UE, con il sostegno della Commissione europea e dell’ENISA, hanno sviluppato un approccio concertato alla sicurezza informatica delle reti 5G. Attraverso questo approccio concertato, gli Stati membri dell’UE hanno valutato congiuntamente i principali rischi legati alle reti 5G (“valutazione coordinata del rischio dell’UE”) e hanno definito un approccio completo e basato sul rischio sotto forma di EU 5G Toolbox adottato nel gennaio 2020. L’EU 5G Toolbox raccomanda una serie di misure comuni di mitigazione del rischio.
L’EU 5G Toolbox comprende misure strategiche e tecniche e azioni corrispondenti per rafforzarne l’efficacia. Le misure chiave del Toolbox 5G dell’UE comprendono il rafforzamento dei requisiti di sicurezza, la valutazione dei profili di rischio dei fornitori, l’applicazione di restrizioni pertinenti per i fornitori considerati ad alto rischio, comprese le necessarie esclusioni per gli asset chiave considerati critici e sensibili (come le funzioni della rete centrale), e l’attuazione di strategie per promuovere la diversificazione dei fornitori ed evitare le dipendenze.
Per continuare e approfondire il processo di coordinamento dell’UE sulla sicurezza informatica del 5G, la Strategia di sicurezza informatica dell’UE del dicembre 2020 ha identificato tre obiettivi chiave:
- garantire un’ulteriore convergenza negli approcci di mitigazione del rischio in tutta l’UE
- sostenere lo scambio continuo di conoscenze e lo sviluppo di capacità
- promuovere la resilienza della catena di approvvigionamento e altri obiettivi strategici di sicurezza dell’UE.
Nell’ambito di questi obiettivi chiave, il gruppo di cooperazione NIS continuerà a monitorare e valutare le questioni relative alle nuove tendenze e agli sviluppi della catena di fornitura 5G. Poiché l’Open RAN è una tendenza di mercato nell’evoluzione delle architetture 5G e 6G, gli Stati membri hanno deciso di condurre un’analisi approfondita delle implicazioni di sicurezza dell’Open RAN per integrare l’analisi coordinata dei rischi del 5G.