Buona la partenza, ma solo se si configurerà come il primo passo di un percorso per mettere in sicurezza – in modo continuativo e strutturale – le reti di nuova generazione. Viene letto così, tanto negli ambienti diplomatici quanto in quelli degli addetti ai lavori, il chiaro e rassicurante segnale lanciato agli Stati Uniti nel primo Consiglio dei ministri del governo Conte 2, durante il quale, dopo mesi di titubanze, il nuovo esecutivo a trazione giallorossa ha esercitato i poteri speciali su alcune delle notifiche presentate dalle telco in relazione ai contratti di fornitura stipulati con fornitori di tecnologia 5G, tra i quali figurano anche le cinesi Huawei e Zte.
LE RAGIONI DELL’URGENZA
Si è trattato, come ha spiegato Formiche.net, di una mossa quasi obbligata. La mancata conversione del decreto legge di riforma del golden power (ci sarebbe stato tempo fino ad oggi, 9 settembre) che allungava i tempi di notifica e di istruttoria per l’applicazione dei poteri speciali anche per le reti, ha spinto il governo in carica ad esaminare subito la questione. In caso contrario, decaduto il decreto, ci si sarebbe trovati di fronte a un vuoto normativo, con le forniture svicolate da prescrizioni o obblighi per scadenza dei termini.
UN PROBLEMA NON RISOLTO
E se, come detto, ciò è stato visto come un positivo (sebbene tardivo) elemento di attenzione nei confronti di Washington – che da tempo avverte i propri alleati dei rischi di spionaggio che ritiene correlati all’adozione di apparecchiature dei giganti cinesi -, non manca la consapevolezza, sia oltreoceano sia tra gli esperti di sicurezza, di come quanto deliberato in CdM sia largamente insufficiente per risolvere il problema.
MISURE (ANCORA) INSUFFICIENTI
Qualche passo in avanti è stato fatto in questi mesi, a cominciare dall’approvazione di un decreto che istituisce un perimetro nazionale di sicurezza cibernetica, ovvero un gruppo di soggetti pubblici e privati le cui reti e i cui sistemi informativi e servizi informatici sono rilevanti per le finalità di sicurezza nazionale cyber. E come tali vanno protetti. Il provvedimento, tuttavia, nel quale potrebbero confluire alcuni aspetti rilevanti del decreto Golden Power decaduto, ha tempi lunghi di discussione e implementazione. E il Cvcn, il centro di valutazione e certificazione istituito presso il Mise che dovrebbe, nelle intenzioni, controllare che hardware e software da utilizzare in settori critici non siano affetti da pericolose vulnerabilità, non è ancora pienamente operativo. E ciò rappresenta un problema non da poco, dal momento che l’Italia, a differenza di altri Paesi, ha deciso di non escludere a priori i player cinesi come invece chiedeva Washington (che col 5G non vede più molta differenza tra la protezione della parte core e la rete periferica), ma di basare le sue decisioni su un’analisi tecnica delle apparecchiature. Il tutto mentre l’allerta su Huawei e Zte resta altissima (e le pressioni cinesi proseguono senza sosta, come dimostra la persistente attenzione sul dossier dell’amministrazione Trump).
L’ATTENZIONE CHE SERVE
Abbassare la guardia o, peggio, pensare di aver risolto ogni problema sarebbe dunque sbagliato. Altre nazioni, ad esempio la Polonia, hanno deciso di procedere con prudenza e condivisione, strutturando un percorso di implementazione del 5G basato su un controllo a monte di fornitori ritenuti affidabili, raccordandosi con l’alleato americano che promuove una serie di misure di sicurezza diffuse in un summit internazionale svoltosi mesi fa a Praga. Potrebbe essere questa una delle strade migliori da percorrere per il nuovo esecutivo, che ha la grande responsabilità di gestire un passaggio estremamente delicato per la sicurezza nazionale del Paese.