Alla V edizione di 5G Italy – The Global Meeting in Rome, promosso e organizzato dal CNIT – Consorzio Nazionale Interuniversitario per le Telecomunicazioni, numerosi spunti sulla Cybersecurity e sulle minacce Informatiche riguardanti il 5G.
“La sicurezza è una esigenza imprescindibile nell’ambito del 5G, avvertita sia in ambito europeo che nazionale; è una tecnologia rilevante per il presente e il futuro all’interno della quale passano dati che afferiscono a una quantità di settori dalla salute all’energia all’ambito finanziario e così via”, ha commentato il direttore Ufficio golden power della Presidenza del Consiglio Bernardo Argiolas, durante il panel 5G Cybersecurity minacce Informatiche e Policy della Conferenza.
“Il golden power ‘protegge’ i settori strategici per il paese, è stato ricordato, e nel caso del 5G l’ordinamento “si riferisce finanche – ha spiegato Argiolas – alle contrattazioni tra una impresa nazionale di comunicazioni e una extraeuropea per dotarsi di beni e servizi inerenti a questa tecnologia” con un obbligo di notifica. “Questo ha avuto un impatto importante perchè le imprese di tlc hanno dovuto comunicare al governo a partire dal 2019 fino a metà dell’anno in corso” queste operazioni poichè, precisa, c’era fino a quella data l’obbligo di notifica “che riguardava tutte le operazioni contrattuali in merito alla tecnologia 5G. Cio’ comportava oneri significativi perchè erano riferite talvolta a singoli pezzettini di infrastruttura e singoli beni determinando talvolta una minore prevedibilità regolatoria” rispetto a quanto avviene ora.
Con il dl Ucraina nel marzo di quest’anno infatti questo impianto normativo è stato modificato “nel senso – ha sottolineato Argiolas – di comunicare il programma di tutti i contratti che verranno fatti in futuro, e quelli in corso, quindi dando una prospettiva di infrastrutturazione” in modo “da fornire al cdm un quadro sufficientemente ampio per giungere a una valutazione ‘politica’, di direzione, vedendo un piano più completo e non un singolo pezzettino o bene per cui ci vuole una laurea di ingegneria quanto meno”. Inoltre dal punto di vista degli oneri di richiesta di autorizzazione questi “sono più che dimezzati”.
Andrea Billet: “Fondamentale presidiare i luoghi dove si definiscono gli standard”
“Le nuove tecnologie richiedono nuovi approcci: quando il 5G scalerà e arriveremo a soluzioni flessibili con l’impiego di intelligenza artificiale il tema sarà come possiamo organizzarci. Non possiamo usare il metodo ‘mi porti il prodotto e lo certifico’ perché il prodotto sarà un insieme di codici che fra sei mesi saranno magari modificati, e dopo un anno stravolti”, ha sottolineato invece Andrea Billet, Direttore del Cvcn centro valutazione certificazione nazionale. Il centro è incardinato nel Servizio certificazione e vigilanza diretto dallo stesso Billet èd è “una costola del perimetro nazionale di sicurezza cibernetica” creato per fornire una cornice di sicurezza intorno alle infrastrutture critiche.
Dunque il tema è “lavoriamo sull’ecosistema, cioè – ha spiegato – a creare contenitori in cui soggetti che hanno esigenze comuni dialogano e si danno regole per creare un impiego sicuro dell’oggetto più che certificare l’oggetto in sè”.
“Al momento si lavora a tre temi fondamentali – ha proseguito l’ammiraglio Billet – il primo dei quali è la formazione anche perché c’è, non solo in Italia, una carenza fortissima di competenze sulla tecnologia. L’altro aspetto è il presidio del territorio: chi in Italia lavora al 5G si confronta a un tavolo che in parte è politico, in parte è tecnico e entra nel merito delle soluzioni. Lo scrutinio tecnologico avviene all’interno di un perimetro: noi presidiamo i piani di investimento e le soluzioni tecniche proposte, i prodotti e i servizi, ragioniamo sull’architettura”.
“L’ultimo aspetto è la competitività del paese che si ottiene presidiando gli standard; noi – ha sottolineato Billet – siamo stati tra i primissimi paesi a fare l’asta per la banda 5G e quindi abbiamo un vantaggio competitivo ma dobbiamo presidiare i luoghi dove si definiscono gli standard; è necessario che noi siamo su quei tavoli perché non possiamo accettare standard che siano in qualche modo penalizzanti per noi, dobbiamo cercare la giusta ‘quadra’”.
Infine l’annuncio di Stefano Mele – Head of the Cybersecurity Department and Co-Head of the Privacy Department, Gianni & Origoni: “Non facciamo ‘morire’ di compliance le aziende nel perimetro di sicurezza nazionale cibernetica. E a queste ultime dico vorrei vedere nei loro board più esperti di Cybersecurity”.
