Le implicazioni di sicurezza legate al 5G e al ruolo di Pechino nello sviluppo delle nuove reti mobili ultraveloci sono in cima ai pensieri di Washington, che ne sta ancora discutendo con l’Italia e con tutti i partner europei e Nato.
A parlare è Robert Strayer, il più alto funzionario cyber del Dipartimento di Stato americano, che ha ribadito quanto già detto (e ricordato) a più riprese dal capo della diplomazia americana Mike Pompeo, da militari statunitensi come Curtis Scaparrotti e anche dall’ambasciatore Usa in Italia Lewis Eisenberg, ovvero che utilizzare la tecnologia di aziende come Huawei e Zte potrebbe influenzare la capacità Usa “di condividere informazioni di intelligence” con i suoi alleati. Tuttavia, ha aggiunto “siamo fiduciosi di poter parlare con l’Italia, e con gli altri Paesi, perché non inseriscano “apparecchiature non sicure nella loro rete 5G”.
IL TEMA 5G
Washington ha lanciato nel tempo diversi ‘warning’ sull’argomento, ritenendo i colossi cinesi della tecnologia dei potenziali veicoli di spionaggio a beneficio di Pechino (in virtù soprattutto di una Legge sull’intelligence che obbliga le aziende della Repubblica Popolare a collaborare con la madrepatria). E Strayer ne ha ulteriormente chiarito la ragione. “Sulla base dei nostri risk assessment, Huawei e Zte non rispettano lo standard di fiducia, e non sono sufficientemente affidabili come fornitori di 5G”.
Per questo “sarebbe molto difficile per noi condividere le informazioni con i nostri alleati nel modo in cui abbiamo fatto fino ad oggi in caso di reti non protette, su cui non potremmo fare affidamento, nonché qualora le apparecchiature di rete non fossero sicure. Non abbiamo ancora deciso come procedere da un punto di vista politico, sappiamo solo che sarà complesso collaborare come di consueto con il rischio di interferenze esterne”.
La preoccupazione americana, ha evidenziato l’alto funzionario, “non riguarda solo l’intelligence cinese. Il flusso di dati tra Stati Uniti ed Europa è destinato ad aumentare, le nostre economie sono interconnesse, e dobbiamo assicurarci di essere in grado di interoperare e di operare su un’infrastruttura critica che faciliti la nostra economia, non che la ostacoli. Tra Stati Uniti ed Europa c’è anche molta cooperazione militare e focalizzata su vari interessi legati alla sicurezza nazionale. Le preoccupazioni che abbiamo sono legate non solo allo spionaggio, ma anche e soprattutto il fatto che i cinesi possano disporre del potenziale per interrompere o alterare la qualità del servizio che viene fornito su queste reti”.
IL CAMBIAMENTO IN ATTO
La rete ultraveloce 5G, ha spiegato, comporterà un cambiamento davvero significativo rispetto a quello che si è visto con le reti 4G. “In primo luogo”, ha detto ancora il deputy assistant secretary for Cyber and International Communications and Information Policy, “si connetterà a molti più dispositivi Iot. Tutto, dalla telemedicina alle reti di trasporto autonome, inclusi veicoli a pilotaggio automatico o strutture per la produzione automatizzata, si appoggerà alla rete 5G. Questo perché la velocità supererà di oltre 100 volte quella che presenta attualmente nelle reti 4G. Ci sarà anche una latenza molto bassa, fino a un millisecondo, fondamentale per gestire, ad esempio, veicoli a pilotaggio automatico. Quindi la rete 5G inizierà davvero a toccare tutti i pilastri della nostra vita, sarà l’infrastruttura sottostante per gran parte dei servizi indispensabili forniti ai cittadini. In pratica, se una rete 5G fallisce, le conseguenze negative colpirebbero tutta la società in maniera significativa”.
LA POSIZIONE ITALIANA
Per quanto riguarda il 5G (sul quale ha recentemente accesso i riflettori anche il Garante Privacy), Roma ha finora deciso di non escludere a priori le aziende della Repubblica popolare cinese.
Più di un mese fa, attraverso una nota del ministero dello Sviluppo economico, è stata smentita l’intenzione di precludere alle aziende cinesi (la cui presenza è da tempo, ha raccontato Formiche.net, all’attenzione dei servizi segreti e del Copasir) lo sviluppo della nuova tecnologia in Italia. Il governo ha poi proceduto all’istituzione di un nuovo Centro di valutazione e certificazione nazionale (Cvcn) presso l’Iscti del Mise, e all’estensione del Golden power – la normativa sulle prerogative ‘speciali’ che lo Stato può usare a difesa degli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica in ambiti come l’energia, i trasporti e le comunicazioni – allargata alla stipula di contratti o accordi aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi” delle reti 5G, quando posti in essere con soggetti esterni all’Unione europea.
LA RIDUZIONE DEL RISCHIO
Mitigare i rischi, però, ha evidenziato Strayer, potrebbe essere difficile. Da qui l’appello statunitense a concedere il minor spazio possibile a potenziali infiltrazioni. “Abbiamo già visto un gran numero di vulnerabilità nelle apparecchiature Huawei, studiandole già a partire dal 4G. Tutto questo, assieme alla volontà dimostrata dal governo cinese di rubare proprietà intellettuale americana, nonché al mancato rispetto della privacy e dei dati personali dei cittadini cinesi, non fa che aumentare le nostre preoccupazioni”. Per questo, ha aggiunto, “esortiamo i Paesi di tutto il mondo a considerare attentamente l’idea di adottare un quadro di sicurezza basato sui rischi relativi alla costruzione di reti 5G. Ciò include un controllo capillare della supply chain e dei fornitori che parteciperebbero all’impianto dell’infrastruttura di rete. Riteniamo particolarmente importante che le nazioni che implementano reti 5G considerino a tal proposito di affidare il tutto a fornitori che hanno la loro sede proprio in quel Paesi”.
Altro fattore da valutare, ha sottolineato il diplomatico Usa, è il pericolo correlato al desiderio di risparmiare che, quando si tratta di sicurezza, può rivelarsi una pessima idea. “Sarebbe opportuno considerare con attenzione le argomentazioni sui prezzi. Molti dicono che la tecnologia cinese sia più economica, ciononostante a lungo termine, a causa del numero molto significativo di vulnerabilità esposte, il costo di quest’ultime sarà invece molto alti. Ad esempio nel Regno Unito il Huawei Oversight Report ha riscontrato centinaia di vulnerabilità nelle reti della compagnia, e il costo a lungo termine di cui ci si dovrà occupare sarà quello di affrontare queste criticità”.
Un ultimo punto nel discorso di Strayer ha riguardato poi l’assenza di competizione leale tra le aziende di Pechino e quelle occidentali. “Il governo cinese, attraverso banche statali e altre fonti, fornisce prestiti a interessi pari quasi a zero, prestiti non commercialmente ragionevoli e ingiusti”.
