RETI 5G: ENISA E UE PUBBLICANO IL TOOLBOX PER LA GESTIONE DELLA SICUREZZA

Febbraio 11, 2020Febbraio 5, 2020 Redazione 5G, Agenzia Unione Europea per la Sicurezza Cibernetica - ENISA, Commissione europea, Cyber, cybersecurity, Dipartimento delle informazioni per la sicurezza - DIS, Rete 5G, Risk Assessment, sicurezza nazionale, Toolbox

Gli Stati Membri dell’Unione Europea, grazie alla collaborazione della Commissione UE e dell’Agenzia Unione Europea per la Sicurezza Cibernetica – ENISA, hanno pubblicato il ”toolbox“ riportante misure di mitigazione ed azioni di supporto, volto a trattare efficacemente ed in modo coordinato i principali rischi delle reti 5G.

Sulla base dei risultati emersi dal “risk assessment” coordinato dall’Unione, pubblicato lo scorso ottobre, il toolbox delinea una serie di misure di sicurezza, che permettono un’efficace mitigazione dei rischi al fine di progettare e implementare le reti 5G in modo sicuro in tutta l’UE.

Le misure contenute nel toolbox UE mirano a rafforzare la sicurezza nella progettazione, nell’implementazione e nella messa in esercizio delle reti e innalzare gli standard di sicurezza, minimizzare l’esposizione al rischio derivante dal profilo di rischio dei singoli fornitori.

Il toolbox punta anche a evitare e/o limitare nelle reti 5G significative dipendenze da ogni singolo fornitore e promuovere un mercato diversificato, competitivo e sostenibile per la componentistica 5G, anche tramite il mantenimento all’interno dell’UE delle competenze nella catena del valore del 5G.

“Il toolbox definisce dettagliati piani di mitigazione per ciascuno dei rischi identificati nel risk assessment europeo – si legge nella nota diffusa dal Dipartimento per la Sicurezza nazionale -. Essi sono realizzati combinando tra loro misure strategiche e/o tecniche, insieme alle azioni di supporto più appropriate, tese a mitigare i rischi per la sicurezza cibernetica, inclusi quelli derivanti da fattori non puramente tecnici. Le conclusioni del toolbox forniscono alcune raccomandazioni concernenti un insieme di azioni chiave, sia di tipo strategico che tecnico, che dovranno essere messe in atto dagli Stati Membri e dalla Commissione”.

L’implementazione delle misure del toolbox, oltre alle azioni che fanno capo alle Istituzioni comunitarie e ai singoli Paesi, riguarda principalmente gli operatoridi rete e i loro fornitori, in particolari i produttori di componentistica.