La guerra commerciale che cela il confronto per il dominio tecnologico e del 5G in atto tra Cina e Stati Uniti si inserisce in un contesto geopolitico e geoeconomico ben preciso ed interessa direttamente il Vecchio Continente. Se da una parte quest’ultimo rientra sotto l’ombrello securitario della Nato a guida statunitense, dall’altra molti paesi europei hanno incrementato notevolmente le proprie relazioni economiche con il gigante asiatico, specialmente negli ultimi anni.
Parlare di 5G vuol dire parlare di punti di Pil e posti di lavoro traducibili, secondo uno studio della Commissione europea, in benefici sino a 113 miliardi di euro l’anno già dal 2025. Ma oltre a riguardare crescita economica e competitività, il tema ha forti implicazioni sulla sicurezza e da tempo Washington esercita la propria pressione sugli alleati – non solo europei – sottolineando le minacce derivanti dal 5G di produzione cinese: aziende leader del Paese asiatico sono Zte e Huawei, con quest’ultima accusata dagli Stati Uniti di spionaggio anche in virtù di una legge approvata da Pechino nel 2017 che impone alle proprie organizzazioni di “sostenere, cooperare e collaborare nel lavoro di intelligence nazionale”.
I TIMORI AMERICANI…
I timori americani sono legati al fatto che l’arrivo del 5G estenderà la superficie esposta al rischio di cyber attacchi – quelli gravi sono aumentati di 10 volte nell’ultimo biennio secondo Alessandro Profumo, AD di Leonardo, campione nazionale di difesa ed aerospazio – ed un punto debole nelle reti di una nazione potrebbe mettere a repentaglio anche quelle altrui, con importanti conseguenze sullecomunicazioni Nato e delle basi militari statunitensi nel nostro Paese.
Il concetto è stato chiaramente espresso durante la visita a Roma del segretario di Stato americano Mike Pompeo, che ha ribadito la volontà statunitense di”essere partner dell’Italia ma non sacrificando la sicurezza nazionale americana” per cui “se un’azienda italiana decide di investire o fornire attrezzature che hanno una rete che i nostri team di sicurezza nazionale ritengono metta a rischio la nostra privacy, allora dovremo prendere decisioni difficili”. Non sembra quindi casuale che, mentre Pompeo atterrava a Roma, il Presidente del Consiglio Conte abbia visitato il centro di Ricerca e Sviluppo a Genova di Ericsson, colosso hi-tech svedese e primo concorrente di Huawei in Europa nell’implementazione del 5G.
…E GLI STRUMENTI ADOTTATI DALL’ITALIA
Diversamente da altri paesi europei – come la Polonia, che ha deciso di raccordarsi con l’alleato americano per implementare una serie di misure di sicurezza diffuse in un summit internazionale svoltosi a maggio a Praga – Roma non è ancora riuscita a rassicurare pienamente gli Stati Uniti in merito al coinvolgimento dei colossi cinesi nel 5G italiano. Il ministro degli Esteri Luigi Di Maio ha tuttavia rivendicato la nuova normativa approvata dal governo sulla cybersecurity “che rende l’Italia uno dei Paesi più avanzati sul tema rispetto al resto d’Europa”. Il riferimento va al decreto legge approvato durante la prima riunione del governo Conte bis del 19 settembre scorso, riguardante la sicurezza delle infrastrutture di telecomunicazione e 5G che istituisce un perimetro di sicurezza cibernetica nazionale, riorganizzando e potenziando i precedenti poteri di intervento del governo nel campo della sicurezza delle reti. Il provvedimento infatti riguarda la necessità di identificare i sistemi informativi e servizi informatici rilevanti per la sicurezza nazionale cibernetica; istituire un meccanismo per rendere più sicuri gli acquisti di beni e servizi da installare nelle reti sensibili del paese; affidare ad enti terzi la valutazione indipendente degli effettivi rischi al fine di limitare il grado di discrezionalità politica dell’esercizio dei poteri speciali sul 5G. Ed è proprio quest’ultimo punto, l’uso discrezionale di adoperare talemisura da parte del Governo italiano, a preoccupare l’alleato d’oltreoceano.
Il decreto inoltre riconosce al Presidente del Consiglio la facoltà di disattivare, “totalmente o parzialmente, uno o più apparati o prodotti impiegati nelle reti e nei sistemi o per l’espletamento dei servizi interessati” nel caso in cui vi sia un “rischio grave e imminente per la sicurezza nazionale”. Secondo Gennaro Vecchione, direttore dell’Intelligence italiana, il decreto “chiude il cerchio della protezione informatica” dopo quello che ha modificato la disciplina del Golden power per garantire la sicurezza delle infrastrutture delle telecomunicazioni, in particolare quelle 5G. A questo strumento si aggiungono il Nucleo per la Sicurezza Cibernetica presso l’Intelligence ed il Centro di Valutazione e Certificazione Nazionale (CVCN) – passato sotto la responsabilità del Ministero degli Affari Esteri -, volto a verificare la corretta funzionalità dei sistemi che vengono installati nelle infrastrutture strategiche.
L’EVOLUZIONE DELLA NORMATIVA ITALIANA
I nuovi strumenti costituiscono la naturale evoluzione della normativa sul Golden Power introdotta nel 2012 che consente l’esercizio dei poteri speciali a prescindere dalla presenza dello Stato nella compagine azionaria dell’azienda o dell’infrastruttura considerata critica o strategica, con esplicito riferimento proprio al settore delle telecomunicazioni. Nel 2017 inoltre, l’esercizio dei poteri speciali è stato esteso ai settori ad alta intensità tecnologica quali immagazzinamento e gestione dei dati e le infrastrutture finanziarie; le tecnologie critiche, compresa l’intelligenza artificiale, la robotica, i semiconduttori, le tecnologie con potenziali applicazioni a doppio uso, la sicurezza in rete e la tecnologia spaziale o nucleare.
PASSARE DALLE PAROLE AI FATTI
Dopo le parole tuttavia, gli Stati Uniti aspettano che Roma passi ai fatti: i nuovi poteri previsti dalla normativa sul Golden Power non impediscono alle aziende controllate da Pechino di partecipare ai bandi per il 5G ed il Presidente del Consiglio Conte ha detto che il Paese non chiuderà preventivamente le porte a Huawei o ad altre aziende, ma adotterà al momento opportuno tutti gli strumenti necessari”per difendere gli interessi nazionali” – anche se ciò non chiarisce la posizione italiana. Tali passi rappresentano quindi un buon punto di partenza, ma devono essere solo i primi di un percorso atto a mettere in sicurezza in modo continuativo e strutturale le reti di nuova generazione. Il provvedimento approvato infatti, ha tempi lunghi di discussione ed implementazione, mentre il CVCN, che dovrebbe controllare che hardware e software per i settori critici non siano affetti da pericolose vulnerabilità, non è ancora pienamente operativo.
PROPOSTE E MAGGIORE CONSAPEVOLEZZA
Si richiede inoltre una fondamentale cooperazione tra pubblico e privato e l’obbligo per le aziende di comunicare l’attacco subito, visto che finora c’è stata molta ritrosia ad ammettere i danni a causa dei danni reputazionali che ne possono conseguire. È quindi necessaria una maggiore consapevolezza delle opportunità e dei rischi legati al 5G poiché al momento rimane aperto un trade-off tra sicurezza ed investimenti in infrastrutture: nell’attuale periodo di rallentamento economico globale è necessario mantenere aperto il canale degli investimenti esteri, ma bisogna anche essere consci del fatto che il perimetro di sicurezza si sta ampliando sempre di più e sarà imperativo porre al centro dell’attenzione le infrastrutture immateriali, da cui dipenderanno la quasi totalità dei flussi economici e in cui saranno immagazzinati i dati di miliardi di cittadini.