Il 5G prossimo venturo alletta e contemporaneamente spaventa. Da un lato le sue potenziali applicazioni, abilitanti verso tipologie di servizi interamente nuove, promettono non solo di trasformare la società e la vita quotidiana dei cittadini ma anche di creare inedite opportunità di business, ridando nel contempo impulso e sviluppo al settore delle telecomunicazioni che da troppo tempo soffre il fatto di essere divenuto una commodity.
Dall’altro la pervasività delle future reti 5G, che diventeranno il vero e proprio tessuto connettivo sul quale si poggeranno tutte le interazioni fra dispositivi, persone e organizzazioni, le rendono naturale obiettivo di attenzione da parte di soggetti malevoli, criminali o state-sponsored, che vedono la concreta possibilità di sfruttarne eventuali vulnerabilità per garantirsi l’accesso alle infrastrutture informatiche critiche di soggetti o Paesi di loro interesse, e di conseguenza alle informazioni da esse veicolate.
Per questo motivo tutti i Paesi del mondo stanno guardando con grande attenzione mista a legittima preoccupazione la nuova tecnologia che avanza a passi da gigante, e cercano di mettere in campo azioni che, se da un lato consentano di garantire condizioni di mercato atte a favorirne uno sviluppo rapido e senza condizionamenti pregiudiziali, dall’altro ne tutelino il valore strategico garantendo sicurezza e protezione non solo alle reti, ma a tutto il loro indotto di servizi e dati, contro ogni rischio di abuso, intrusione, ingerenza, manipolazione e sabotaggio.
A tale riguardo è opportuno rammentare che già a gennaio 2020 l’Unione europea, dando continuità ad un’ampia iniziativa incastonata nell’alveo della Direttiva Nis, ha emanato il cosiddetto “Pacchetto di strumenti per la sicurezza del 5G” (“tooolbox”) nel quale si definiscono e forniscono piani di attenuazione dei rischi identificati in nove aree specifiche, dando raccomandazioni agli Stati membri affinché agiscano opportunamente verso le proprie industrie ed imprese nazionali, i fornitori e gli organi regolatori di settore.
In questo ampio e variegato contesto si inserisce ora l’iniziativa strategica appena varata dagli Stati Uniti, i quali hanno formalmente definito in un documento di alto livello le linee guida individuate dall’Amministrazione Trump per indirizzare e controllare lo sviluppo e l’applicazione delle tecnologie 5G in modo da mantenerlo in linea con le esigenze di protezione degli interessi del Paese e dei suoi alleati.
Il documento, semplice e sintetico, si articola su quattro linee d’indirizzo: facilitare l’implementazione domestica del 5G; valutare i rischi e identificare i principi fondamentali per la sicurezza dell’infrastruttura 5G; gestire i rischi per la sicurezza economica e quella nazionale derivanti dall’uso dell’infrastruttura 5G; e infine promuovere sviluppo e implementazione responsabili, nonché globali, dell’infrastruttura 5G. Alcune delle iniziative specifiche che danno attuazione a tali linee d’indirizzo erano già state attivate in precedenza, mentre altre sono di nuova emanazione: la strategia appena emanata le mette tutte a fattor comune in modo coordinato.
Il primo indirizzo fa leva su iniziative già coordinate dal National Economic Council e sul cosiddetto “5G FAST Plan” della Federal Communication Commission che riguardano, tra l’altro: la riassegnazione delle frequenze radio per liberarne di nuove da dedicare al 5G; l’ottimizzazione dei processi governativi che regolano l’approvazione del deployment delle infrastrutture 5G; la modernizzazione dei regolamenti al fine di promuovere il deployment dei backhaul 5G. In quest’ambito l’amministrazione dichiara inoltre la sua forte volontà di collaborare col settore privato, nonché con partner e alleati “allineati”, per promuovere la ricerca su tecnologie ed architetture al fine di far avanzare lo stato dell’arte sul 5G ed oltre.
Il secondo indirizzo si articola su sue punti: la valutazione dei rischi derivanti dalle minacce cibernetiche e dalle vulnerabilità infrastrutturali del 5G, e lo sviluppo di principi di sicurezza per l’infrastruttura 5G negli Stati Uniti. Entrambi traguardano iniziative, non ancora definite, che l’amministrazione intraprenderà assieme alle amministrazioni locali, alle agenzie federali ed al settore privato per, rispettivamente: identificare i rischi di natura economica e di sicurezza nazionale che incombono sulle infrastrutture 5G; identificare, sviluppare ed applicare principi e best practices per la sicurezza dell’intera filiera del 5G, in linea anche con le proposte enunciate nella 5G Security Conference tenutasi a Praga nel maggio 2019.
Anche il terzo indirizzo si articola su due punti: la gestione dei rischi nella supply chain delle infrastrutture governative, e la gestione del rischio specificamente costituito dalla presenza di fornitori “ad alto rischio” nell’infrastruttura 5G del Paese. A tal riguardo il governo monitorerà le forniture 5G in settori critici tramite il Federal Acquisition Security Council, un organo di supervisione e controllo creato dal Federal Acquisition Supply Chain Security Act del 2018, ed altresì mediante una stretta e coordinata applicazione dell’Ordine Esecutivo 13873, pubblicato il 15 maggio 2019, riguardante la sicurezza della supply chain contro le ingerenze di “avversari stranieri”.
Il quarto indirizzo infine si articola su tre punti: sviluppare e promuovere l’implementazione di principi internazionali per la sicurezza del 5G; promuovere la leadership degli Stati Uniti nello sviluppo e l’adozione di standard internazionali; incentivare la competitività del mercato e la diversificazione delle opzioni per le infrastrutture 5G sicure. Tutte queste iniziative verranno sviluppate incrementando la cooperazione con il pubblico e con il mondo accademico, ma anche mediante accordi bilaterali e multilaterali da stipularsi con partner ed alleati internazionali allineati alla visione degli Stati Uniti.
L’amministrazione Trump alza dunque il tiro e, se da un lato vuole recuperare la leadership statunitense sul 5G, dall’altro cerca consensi internazionali per fare fronte comune contro la competizione tecnologica e commerciale che minaccia il blocco occidentale. Gli interessi degli Stati Uniti sono ovviamente al primo posto, ma i numerosi riferimenti ai “partner internazionali” evidenziano come la partita sia globale, e nessuno può più giocarla da solo.
