Ultimi Nutizie

Attualità mundiale per u populu corsu

Rivista Principià

Banda larga è 5G, eccu e regule è l’utensili di l’UE

Banda larga è 5G, eccu e regule è l'utensili di l'UE

Tutte l'indicazioni di l'UE nantu à e regule è strumenti per infrastrutture digitali sicure è resistenti. L'intervenzione di u prufessore Maurizio Mensi tenuta durante a cunferenza urganizata da i Fratelli d'Italia nant'à e rete tlc

UN APPROCCU INTEGRATU: RETI, SISTEMI, DATI

Per l'operatori di telecomunicazioni diventa necessariu gestisce in listessu tempu infrastrutture è servizii per a gestione di i dati necessarii per u funziunamentu di a rete.

Oghje l'infrastruttura digitale include ancu intelligenza artificiale, Nuvola , capacità computazionale distribuita, elementi chì sò di più in più, soprattuttu grazie à 5G, in core à u sviluppu di a rete.

U paragone trà i vari sistemi naziunali dopu à l'emergenza hà messu in risaltu chì u successu o u fallimentu dipendianu da a cunnessione, a qualità è l'integrità di l'infrastruttura di trasmissione è a strategia di dati.

Questu mette in discussione micca solu e decisioni aziendali ma e politiche publiche in termini di sviluppu è infrastrutture numeriche, di guvernanza, di a geometria di i puteri, di e relazioni publicu-private.

Quì u sughjettu di e regule entre in ghjocu. In l'ultimi anni, l' UE hà cuntribuitu à sviluppà un sistema di reguli è prucedure ben cuncipiti allineati cù i più avanzati strumenti d'innovazione tecnologica.

In effetti, hà capitu chì a solidità di u so mercatu internu è a so propria suvranità, vale à dì a capacità di autodeterminazione indipendente, si basa nantu à un sistema regulatore efficiente è aggiornatu, nantu à l'innovazione è u sviluppu tecnologicu, nantu à infrastrutture critiche adeguate è sicure.

U Regolamentu (UE) 2021/241 di u 12 di ferraghju 2021 chì stabilisce u meccanisimu per a recuperazione è a resilienza, u strumentu chjave di u pacchettu UE di Prussima Generazione indica chì "Garantisce un altu livellu di sicurezza IT è fiducia in e tecnulugie hè un prerequisitu per un successu europeu trasfurmazione numerica ".

Dunque, infrastrutture di cumunicazione affidabili è resistenti sò essenziali.

Inoltre, in questa fase di emergenza, hè stata presa a cuscenza chì un novu rolu scupertu di u statu è di u putere publicu hè necessariu, capace di prumove è di prufittà di l'innovazione è di a ricerca, à u serviziu di u benessere cullettivu.

U CASU DI 5G. AUTONOMIA STRATEGICA VERSU ALLIANZA STRATEGICA

Hè a spina dorsale di a sucietà è di l'ecunumia di l'avvene.

Tuttavia, e so vulnerabilità ponu esse sfruttate per compromettere l'infrastrutture critiche, rubà dati sensibili è persunali, affettanu i stessi prucessi demucratici avà basati sempre più nantu à l'infrastrutture digitali.

In una dimensione in cui giganti cum'è i Stati Uniti è a Cina si scontranu, l'autonomia tecnologica di l'UE diventa una cundizione necessaria per permette à i Stati Membri di prutege a sicurezza naziunale è l'interessu mentre affruntanu u risicu di influenze straniere è minacce informatiche, ma sempre in linea cù a so situazione atlantica è i valori chì sò u so fundamentu.

Hè per quessa chì a dumanda fatta eri da u presidente cinese à Angela Merkel per chì l'Europa possi ghjunghje prestu à un'autonomia strategica sona burlosa. Perchè l'autonomia strategica ùn hè alcuna alternativa è ùn deve micca cunduceci à mette in discussione a nostra alleanza strategica cù i Stati Uniti.

A stu riguardu, una risposta assai cunvincente hè venuta da Bruxelles dapoi qualchì tempu, cù a custruzzione di un quadru regulatoriu articulatu chì compie quellu previstu in u 2002 in materia di cumunicazioni elettroniche, per prutege quellu cumplessu di rete, sistemi è dati chì eru parlendu di.

E REGLE DI L'UE. U SITU REGULATORIU IN PROGRESSU

Si tratta principalmente di u regulamentu di marzu 2019 nantu à u cuntrollu di l'investimenti diretti stranieri in Europa è di a raccomandazione di u 26 di marzu 2019, chì tratta di a questione di a sicurezza di e rete 5G.

U codice europeu di e cumunicazioni elettroniche, a direttiva di u 1972 di u 1972, integra dinò stu quadru, cù una parte impurtante dedicata à a securità (Titulu V).

A questu hè aghjuntu un travagliu regulatoriu sempre in corsu, lanciatu u 16 di dicembre 2021 cù duie proposte di direttiva nova: u cosiddettu NIS 2 (nantu à a securità di a rete è di i sistemi d'infurmazione, destinatu à rimpiazzà i NIS) è CER (nantu à a resilienza di sughjetti critichi), chì cercanu di integrà a cibersigurtà è a sicurezza fisica cù un riferimentu particulare à l'infrastrutture critiche. Si tratta di dui pezzi impurtanti di un mosaicu in traccia di esse cumpostu, chì include ancu iniziative legislative in u sughjettu di u digitale è di l'AI.

Benintesa, i Stati membri sò sempre rispunsevuli di e scelte strategiche in termini di rete è di sicurezza naziunale, ma hè a natura interconnessa di l'infrastrutture numeriche chì ghjustifica l'azzione integrata à livellu di l'UE.

Hè per quessa chì u sguardu cuntinuu à Bruxelles hè di primura.

Una volta chì e duie direttive sò state aduttate, questu comporterà a ridefinizione di u quadru regulatoriu à livellu naziunale, chì si compie gradualmente cù l'adozione di i vari regolamenti di applicazione di a legge n. 133 di 2019 nantu à u perimetru di sicurezza informatica.

QUALI STRUMENTI PER PROTEGGI E RETE CRITICHE E INFRASTRUTTURE

U Potere d'Oru

Articulu 1 bis di u decretu legale n. 22/2019 di u 25 di marzu 2019, cunvertitu in legge n. 41/2019, hà qualificatu tutti i servizii di cumunicazione elettronica à banda larga basati nantu à a tecnulugia 5G, furniti da chiunque, cum'è "attività d'impurtanza strategica per u sistema di difesa è securità naziunale".

À a luce di sta dispusizione, u guvernu hè autorizatu à aduprà i puteri previsti per trattà i risichi di l'usu impropriu di dati "cù implicazioni per a sicurezza naziunale".

In questu modu, u parapulu protettivu di u Golden Power ùn si applica più solu à i cambiamenti di pruprietà (secondu l'approcciu uriginale di a legge n. 56 di 2012) ma ancu à prublemi eminentemente operativi, cume l'acquistu di apparecchiature per accende u 5G rete, l'approvvigionamentu è l'offerta cummerciale di beni o di servizii in quantu à a cuncezzione, a custruzzione, a manutenzione è a gestione di e rete.

In particulare, a sucietà chì stipula, per qualunque ragione, contratti o accordi riguardanti l'acquistu di beni o servizii in relazione à a cuncezzione, a custruzzioni, a manutenzione è a gestione di e rete relative à i servizii di cumunicazione elettronica à banda larga basati nantu à a tecnulugia 5G, o acquista, per qualsiasi ragione , cumpunenti cù alta intensità tecnologica funzionale à l'implementazione o a gestione sopra menzionata, quandu messu in opera cun sughjetti fora di l'Unione Europea, devenu dunque presentà una notificazione secondu a legislazione nantu à Golden Power.

A pussibilità di intervene nant'à i cuntratti dighjà conclusi

U decretu-lege 21 Sittembre 2019, n. 105, cunvertitu in lege n. 133 di 2019 nantu à u perimetru di a sicurezza informatica naziunale hà allargatu u scopu operativu di e regule nantu à i puteri speciali esercitabili da u Guvernu in settori strategichi, coordinandulu cù l'implementazione di u regolamentu 2019/452 nantu à u cuntrollu di l'investimenti diretti stranieri.

In particulare, l'articulu 3 lega e disposizioni di a legge nantu à u perimetru di a sicurezza naziunale cibernetica cun quelle relative à puteri speciali in materia di 5G. In realtà, e disposizioni di a legge sopra menzionata sò previste per applicà à i sughjetti inclusi in u perimetru naziunale di sicurezza informatica ancu per i contratti o accordi, induve sò conclusi cù sughjetti fora di l'Unione Europea, in relazione à i servizii di cumunicazione elettronica à banda larga basati in tecnulugia. 5G.

Dopu introduce a pussibilità di mudificà o integrà cù misure addiziunali e cundizioni è esigenze relative à i beni è servizii acquistati cù cuntratti digià autorizati da decreti di u Presidente di u Cunsigliu di i Ministri, s'elli appartenenu à e rete, sistemi d'informazione è servizii IT inclusi in e liste di i sughjetti inclusi in u perimetru naziunale di sicurezza informatica.

In fatti, sì, dopu à e valutazioni effettuate da i centri di valutazione previsti da a listessa lege n. 133 di 2019, elementi chì indicanu fattori di vulnerabilità chì ponu compromettere l'integrità è a sicurezza di e reti è di dati chì passanu per elle, misure addiziunali ponu ancu esse urdinate prescrivendu, se indispensabile per risolve e vulnerabilità identificate, u rimpiazzamentu di apparecchiature è prudutti .

Questa hè una dispusizione impurtante, chì permette à u guvernu di intervene ancu in riferimentu à i cuntratti digià conclusi, ancu urdinendu à e cumpagnie di rimpiazzà apparecchiature è prudutti periculosi. A pussibilità di aduprà stu strumentu hè quantunque permessa in ultima istanza, solu s'ellu hè una misura indispensabile.

U Golden Power allargatu

L'ubbiettivu di prutege u sistema ecunomicu naziunale indebulitu da l'emergenza Covid-19 è di prutege i so preziosi beni hà purtatu u guvernu à integrassi, cù u decretu di a lege "Liquidità" n. 23 di l'8 d'aprile 2020, i regulamenti attuali in quantu à Golden Power.

Raccogliendu l'indicazioni di Copasir, a valutazione prevista da u regulamentu europeu 2019/452 nantu à u cuntrollu di l'investimenti stranieri hè stata anticipata allargendu u parapulu protettivu di u Golden Power (limitatu à a difesa è a sicurezza naziunale, energia, trasporti è cumunicazioni), à infrastrutture critiche, fisiche o virtuali, cumpresi cumunicazioni, media, trasfurmazioni o almacenamentu di dati, aerospaziale, difesa, infrastruttura eletturale o finanziaria, è facilità sensibili, tecnulugie critiche è articuli à duale usu, cumpresi intelligenza artificiale, robotica, semiconduttori. Tutti i settori menzionati sò dunque di impurtanza strategica è un gran numeru di cumpagnie operanu in elli, cumprese parechje PMI.

E procedure di appalti. A raccomandazione nantu à a cibersigurtà di e rete 5G è a "scatula di strumenti" per 5G

Per affruntà i risichi di cibersigurtà in e rete 5G, prima devenu esse cunsiderati fattori tecnichi, cume vulnerabilità chì ponu esse sfruttate per accessu micca autorizatu à l'infurmazione (spionaggio cibernetico, per ragioni economiche o politiche) o per altri scopi maliziosi (attacca i sistemi IT destinati à distruggere i sistemi e dati o causendu li malfunzionamenti) o a necessità di prutege e rete durante u so ciclu di vita è cunsiderà l'attrezzatura in e fasi di cuncepimentu, sviluppu, appalti, dispiegamentu, operazione è manutenzione di e reti 5G.

Inoltre, altri elementi devenu esse presi in considerazione, cume i profili strategichi è regulatori, cume i requisiti regolatori imposti à i fornitori di apparecchiature di comunicazione. Hè infatti necessariu piglià in contu u risicu d'influenza da un paese terzu (cum'è a Cina) in relazione à u so mudellu di governanza, l'assenza di accordi di cooperazione in materia di sicurezza o una decisione di adeguatezza europea in quantu à a prutezzione di i dati, verificendu ancu se u paese in quistione hè partitu à l'accordi nantu à a cibersigurtà, a lotta contr'à a criminalità informatica o a prutezzione di i dati.

Cume prevista da a raccomandazione di u 26 di marzu 2019 nantu à 5G, u gruppu di cooperazione creatu da a direttiva NIS hà appruvatu u 29 di ghjennaghju 2020 a "scatula di strumenti" per a 5G, vale à dì, e misure di mitigazione per affrontà i rischi di sicurezza cunnessi à e rete di quinta generazione .

Mentre tenendu contu di valutazioni differenziate à u livellu naziunale, l'ughjettivu di a Toolbox hè di prevene à i stati di prucede in ordine casuale. Da quì l'indicazione di un approcciu metodologicu cumunu è di un armamentariu cumunu.

In questu sensu, a Cummissione invita i Stati Membri à aduprà tutti l'utili à a so dispusizione per guarantisce a sicurità di l'infrastruttura è di a "catena di fornimentu" 5G sana: e regule in materia di cibersigurtà è telecomunicazioni (cuntenute in u Codice Europeu elettronicu cumunicazioni), coordinazione nantu à a normalizazione è a certificazione (l'Attu di Cibersigurtà); verificazione di l'investimenti diretti stranieri (regulamentu 2019/452); strumenti di difesa cummerciale (misure antidumping); e regule nantu à a cuncurrenza è i cuntratti publichi; i stessi prugrammi di finanzamentu di l'UE (Connecting Europe Facility Digital).

Per ognuna di e zone di risicu identificate in u rapportu nantu à a valutazione coordinata di i rischi à u livellu europeu di u 9 d'ottobre 2019, a "scatula di strumenti" sopra menzionata identifica è furnisce piani di mitigazione di u risicu, chì includenu cumbinazioni possibili di misure strategiche è tecniche, cun azzioni di supportu adeguate à mitigà i risichi pussibuli.

Per esempiu, in a prucedura d'attribuzione di un cuntrattu, a legislazione in vigore affida à l'autorità contraente u compitu d'indicà, in i documenti di appalti, sia i criteri d'attribuzione sia, in u casu di l'offerta economicamente più vantaggiosa, l'elementi da esse pigliatu in cunsiderazione (indicatu per esempiu in u paràgrafu 6 di l'art. 95 di u Decretu Legislativu n. 50/2016, u nostru codice di appalti).

In questu casu, hè essenziale chì a sicurezza sia inclusa trà questi elementi, soprattuttu quandu si tratta di merci cun un elevatu cuntenutu tecnologicu, cum'è in u casu di l'attrezzatura 5G.

In questu sensu, e Linee guida n. 2 di l'ANAC (Autorità Naziunale Anti-Corruzzione) relative à l'offerta economicamente più vantaggiosa (appruvata u 21 di settembre di u 2016 è aggiornata u 2 di maghju di u 2018) indicanu chì i profili sughjettivi ponu esse valutati in a valutazione di l'offerte s'elli permettenu di "megliu apprezzà u cuntenutu è l'affidabilità di l'offerta o di migliurà e caratteristiche di l'offerta cunsiderate particularmente degne "; in ogni casu, devenu cuncernà "aspetti chì affettanu direttamente a qualità di u serviziu". Chì significa, per l'amministrazione, esse capace di valutà l'adeguatezza di l'offerta tenendu in considerazione una pluralità di elementi (da esse indicati, tuttavia, necessariamente in i documenti di gara, per garantisce a stabilità giuridica di a scelta finale), cumprese quelle relative à a sicurezza di a fornitura è di u serviziu in questione, chì includenu e caratteristiche soggettive di u pussibule imprenditore.

A Cummissione Europea, in a raccomandazione di u 26 di marzu 2019, è ancu in a Toolbox sopra menzionata, mette in risaltu ancu l'importanza di e procedure di appalti chì permettenu a valutazione di l'adeguatezza di l'offerte basatu à tempu nantu à l'elementi tecnichi è i requisiti regulatori è regulatori di u operatori implicati.in appalti, in modu da verificà e caratteristiche è u profilu di risicu di i singuli fornitori (cume a pussibilità chì u listessu sia sottumessu à interferenze da un paese chì ùn hè micca UE) è a sicurezza di a catena di fornimentu ùn sia micca compromessa.

Inoltre, a listessa legislazione in vigore in materia di cumunicazioni elettroniche (Articulu 13 bis di a Direttiva 2002/21) impone à i Stati membri di assicurà chì l'operatori di telecomunicazioni assicuranu l'integrità di e so rete è dunque a continuità di a fornitura di servizii. Cusì stabilisce ancu u codice europeu di cumunicazioni elettroniche (Direttiva 2018/1972) per evità minacce à a riservatezza, a dispunibilità è l'integrità di e risorse.

A Toolbox sottolinea ancu a necessità per ogni operatore di avè una strategia multi-venditore per evità o limità a dipendenza da un unicu fornitore, garantisce un equilibru adeguatu di fornitori à livellu naziunale è evità a dipendenza da fornitori considerati à alto risicu, in modo da permettere a interoperabilità di l'equipaggiu.

Fondamentalmente, hè necessariu valutà l'adeguatezza di l'offre micca solu nantu à l'elementi tecnichi ma ancu nantu à i requisiti legislativi è regulatori di l'operatori implicati in l'offerti, in modu da verificà e caratteristiche di i fornitori individuali. In questu sensu, un fornitore cinese ùn pudia micca esse fidatu, mentre chì a legge di intelligence cinese di u 2016 impone à i cittadini è cumpagnie cinesi di cullaburà in secretu cù i servizii di sicurezza di u Statu per raccoglie informazioni.

UN'UCHJU DI L'OCEANU. A GUERRA DI I SEMICONDUTTORI

Una parte impurtante di u raportu nantu à l'intelligenza artificiale (AI) di a Cummissione Naziunale di Securità Naziunale (NSCAI) presentatu u 1u di marzu hè dedicatu à u sistema industriale è i semiconduttori, i microchip per l'urdinatori, chì sò diventati, cum'è i vaccini, risorse indispensabili per ogni statu è una cumpunente essenziale di l'industria, micca solu digitale, è di difesa. Hè per quessa chì a so pruduzzione hà avà pigliatu connotazioni geopolitiche. Capimachja di u mercatu mundiale hè Taiwan Semiconductor Manufacturing Corporation (TSMC) cù una parte di 28%; seguitatu da UMC (13%), ancu di Taiwan, dopu u Cinese SMIC (11%) è u Coreanu Samsung (10%).

A stretta cunnessione tra l'innovazione tecnologica è u sistema ecunomicu, a sicurezza naziunale è u sviluppu, l'imprese è e regule emerge. Cum'è in un sistema di navi cumunicanti, un aspettu tocca l'altru.

Per a prima volta dapoi a fine di a Siconda Guerra Mundiale, a Cina minaccia u putere ecunomicu è militare di i Stati Uniti, chì puderia perde a so superiorità tecnica è militare in i prossimi 10 anni. A dependenza à l'importazioni da Taiwan pesa in particulare, è questu crea una vulnerabilità strategica periculosa.

In i Stati Uniti, l'indipendenza tecnologica è a sicurezza naziunale sò in periculu, cù a bilancia cummerciale. Cuscenti di a so debbulezza, u Giappone è l'UE intensificanu dinò i so sforzi per prumove e so proprie industrie di semiconduttori, à prò di l'innovazione tecnologica è di l'occupazione.

Da quì l'invitu à lancià una strategia basata annantu à: talenti (risorse umane, furmazione), hardware (semiconduttori, microchip) è investimenti in innuvazione chì implichi partenarii industriali, u mondu di a ricerca è a sucetà civile.

Queste sò ancu idee assai utili per u nostru paese.

Maurizio Mensi

Prufessore SNA è Luiss Guido Carli, direttore esecutivu di u Centru di furmazione di u prugramma di Governanza MENA-OCSE.

Questa hè una traduzzione automatica da a lingua italiana di un post publicatu in StartMag à l’URL https://www.startmag.it/innovazione/banda-larga-e-5g-ecco-norme-e-strumenti-ue/ u Fri, 09 Apr 2021 05:45:30 +0000.