L’assetto di protezione per le reti approntato dal governo con l’esercizio del Golden Power e con la definizione di un perimetro cibernetico di sicurezza nazionale ora al vaglio del Parlamento contiene alcune criticità secondo le telco, che auspicano che vengano superate attraverso la “partecipazione degli operatori alla definizione dei provvedimenti attuativi”.
È questo il messaggio che Pietro Guindani, presidente di Assotelecomunicazioni (Asstel), ha lanciato oggi in audizione nelle commissioni Affari costituzionali e Trasporti sul decreto Cybersecurity.
L’associazione confindustriale rappresenta imprese nell’intera filiera delle telecomunicazioni, tra cui le più importanti: Tim, Vodafone, Wind-Tre, ma anche Open Fiber fino alla stessa Huawei e all’altro gigante della Repubblica Popolare, Zte, entrambe al centro della pressione diplomatica degli Usa, che le vorrebbero fuori dalle reti occidentali perché considerate possibili mezzi di spionaggio al servizio della Repubblica Popolare.
E, non a caso, con un gesto altamente simbolico, nel giorno dell’arrivo in Italia del segretario di Stato americano Mike Pompeo, il presidente del Consiglio Giuseppe Conte, che ha tenuto la delega all’intelligence, ha visitato a Genova il centro di ricerca di quella che viene ritenuta – anche oltreoceano, dove si attendono risposte dalla Penisola anche per la sua importanza in ambito Nato – una delle alternative più valide al colosso di Shenzhen per il 5G, ovvero la svedese Ericsson, anch’essa associata Asstel.
Guindani non ha affrontato temi geopolitici, ma si è invece soffermato sugli aspetti tecnici e normativi che riguardano le ultime evoluzioni di legge, fissando alcuni concetti ritenuti importanti dal mondo delle telecomunicazioni (un universo comunque variegato, nel quale non sempre c’è identità di vedute, come ha raccontato nei giorni scorsi Formiche.net).
CHE COSA CONVINCE
Tra gli aspetti validi del nuovo assetto, il presidente di Asstel ha annoverato l’approccio “sistematico di medio-lungo periodo” adottato dal sistema di sicurezza nazionale cibernetica, “che integra positivamente anche la disciplina del Golden Power vigente per le reti 5G, con cui è operato un raccordo esplicito”. Entro un periodo orientativamente valutabile nell’ordine dell’anno, ha rimarcato, “i criteri di valutazione e quelli di certificazione su cui si basa la sicurezza saranno ricondotti ad unitarietà, con evidenti benefici in termini di coerenza del sistema, anche alla luce di quanto premesso in relazione al ruolo delle dotazioni di utente nelle reti 5G”. Apprezzato anche “il raccordo con le procedure di notifica dei perimetri applicativi della direttiva NIS e delle norme di sicurezza contenute nel Codice delle Comunicazioni Elettroniche”.
I TRE ASPETTI DA CONSIDERARE
In linea di massima, ha detto ancora Guindani, Il sistema delineato nel decreto cyber “può creare un quadro normativo certo”, purché, a detta di Asstel, sia caratterizzato da tre specifici aspetti: “la partecipazione degli Operatori alla definizione dei provvedimenti attuativi, in un rapporto di collaborazione con gli organismi di sicurezza che sia preliminare all’adozione delle regole e continuativo nell’esercizio del sistema; la valorizzazione di standard e certificazioni internazionali; e l’attenzione alla definizione di tempi ristretti e procedure semplici, che non impattino in modo negativo sullo sviluppo delle reti di telecomunicazione”.
CHE COSA MODIFICARE
È soprattutto quest’ultimo aspetto a preoccupare le telco e Guindani lo ha espresso chiaramente. C’è, ha detto, “un elemento di seria criticità in relazione alla possibilità di modificare le autorizzazioni rilasciate sino a 60 giorni dall’emanazione del Dpcm contenente le misure che garantiscono gli ‘elevati livelli di sicurezza’ (Il comma 3 dell’articolo 3, ndr): tale disposizione”, ha sottolineato, “introduce una significativa incertezza per le aziende, nonostante queste abbiano adempiuto agli obblighi ed alle prescrizioni già ricevute in seguito alla notifica”. Pertanto, secondo Asstel, sarebbe necessario “un approfondimento congiunto e di una conseguente riformulazione al fine di rendere compatibile, in una prospettiva dinamica e di sostenibilità, le imprescindibili esigenze di sicurezza con il regolare esercizio dei piani di realizzazione delle infrastrutture 5G”.
E, inoltre, quali sono le circostanze che possono concretizzare un effettivo pregiudizio per la sicurezza nazionale? Per Guindani sarebbe necessario esplicitarle, “così da permettere agli operatori di focalizzare gli elementi tecnologici” che dovranno “fornire e i servizi rilevanti ai fini della sicurezza”.
IL RUOLO DEL CVCN
Tutto questo, ha concluso il presidente di Asstel, sarà “umportante dare stabilità al sistema, adottando nei tempi previsti i provvedimenti attuativi e non modificando le tempistiche previste nella disciplina Golden Power, rispetto alla quale l’intervento da fare può eventualmente essere quello di semplificazione delle procedure, già previsto dalla norma”.
E, nel nuovo assetto, ha ricordato Guindani, sarà fondamentale il ruolo del Cvcn, il Centro di Valutazione e Certificazione Nazionale istituito presso il Mise per controllare la sicurezza degli apparati e che, ha evidenziato in audizione, “sarà snodo fondamentale del sistema e dati i compiti affidatigli dal Dl potrebbe essere il luogo più adatto per sviluppare una collaborazione di tipo tecnico con il settore privato ed i soggetti obbligati, anche attraverso la gestione del sistema di laboratori di ricerca accreditati”.