NIS

Toolbox UE su 5G e sicurezza, a che servono le linee guida

Il NIS Cooperation Group ha di recente pubblicato una serie di linee guida volte ad attuare dei piani di mitigazione rispetto agli scenari di rischio evidenziati nel risk assessment effettuato dagli Stati membri. L’Italia si trova già in soluzione di continuità rispetto a quanto previsto dall’Ue. Le misure nel dettaglio

07 Feb 2020
Alessandro Bruttini

Associazione Italiana esperti in Infrastrutture Critiche

Luisa Franchina

Presidente Associazione Italiana esperti in Infrastrutture Critiche

Andrea Lucariello

Security Analyst and Privacy Consultant

5G in europa

Le reti 5G svolgeranno un ruolo centrale nella trasformazione dell’economia digitale dell’Ue e la loro sicurezza deve pertanto essere considerata come un processo in continuo divenire e coinvolgere diversi attori (Stati, operatori, fornitori).

Sulla scia di questa convinzione, lo scorso 29 gennaio 2020 è stato pubblicato dal NIS Cooperation Group – composto da rappresentanti di tutte le autorità degli Stati membri, dalla Commissione e dall’Agenzia dell’UE per la cybersicurezza – il Toolbox sul 5G.

Tale documento rappresenta una serie di linee guida volte ad attuare dei piani di mitigazione rispetto agli scenari di rischio evidenziati nel risk assessment effettuato dagli Stati membri.

Il toolbox ha quindi l’obiettivo di supportare gli Stati membri nella definizione delle misure di sicurezza rispetto ai possibili rischi derivanti dall’impiego di tecnologie 5G, nell’ottica di armonizzare gli approcci a livello comunitario.

Con le misure attuate l’Italia si trova già in soluzione di continuità rispetto a quanto previsto dall’UE in materia di 5G, in particolare dal Toolbox. Infatti, molte delle azioni di mitigazione descritte risultano già implementate, in particolare in relazione all’esercizio dei poteri di controllo delle Autorità nazionali ed all’analisi delle tecnologie e dei fornitori orientate a identificare eventuali elementi di vulnerabilità.

Partendo dalle misure di sicurezza già previste, l’Italia potrà implementare ulteriori azioni di mitigazione del rischio sulla base delle indicazioni fornite dal Toolbox attraverso una visione di ampio respiro che coinvolge elementi quali ad esempio rischi geopolitici e rischi industriali

L’approccio Ue alla sicurezza 5G, i tre passaggi fondamentali

La potenza delle reti 5G consentirà di abilitare e supportare una vasta gamma di applicazioni e funzioni, che vanno ben oltre la fornitura di servizi di comunicazione mobile tra utenti. A tal proposito si pensi ad esempio ai vantaggi nei settori della sanità, dell’industria, dell’energia, dell’intrattenimento e della mobilità.

Live streaming
Banda ultralarga, 5G e sfida energetica: tutti i temi al centro di Telco Per L'Italia
Networking
Telco

Le potenzialità della tecnologia devono essere comunque accompagnate da adeguate misure di sicurezza che permettano di utilizzare il 5G riducendo i possibili rischi. In tal senso l’UE ha mantenuto una crescente attenzione verso gli approcci di sicurezza attraverso un percorso che ha avuto tre passaggi fondamentali, che verranno discussi di seguito ciascuno in uno specifico paragrafo:

  • Valutazione dei rischi effettuata dagli Stati membri rispetto alla sicurezza delle reti 5G
  • Analisi delle minacce riguardanti il 5G effettuata da ENISA
  • Elaborazione del Toolbox con misure di sicurezza per la gestione delle reti 5G

Valutazione dei rischi degli Stati membri

Il 26 marzo 2019 la Commissione Europea ha adottato la Raccomandazione sulla sicurezza informatica delle reti 5G. Ogni Stato membro ha valutato l’esposizione nazionale al rischio per le proprie infrastrutture di rete 5G e ha trasmesso i risultati alla Commissione e all’ENISA – l’Agenzia dell’Unione europea per Cybersecurity. Sulla base di questi dati è stato elaborato un report, pubblicato il 9 ottobre 2019, contenente le evidenze del risk assessment.

In particolare, il report evidenzia i seguenti rischi derivanti dall’utilizzo delle reti 5G:

  • Rischi connessi a inadeguate misure di sicurezza che possono essere rappresentati ad esempio da errori nella configurazione delle reti e da mancanza di regole di controllo accessi stringenti;
  • Rischi connessi alla catena di fornitura del 5G, che possono manifestarsi a causa di vulnerabilità o obsolescenza sistemi o componenti dei fornitori, oppure dalla dipendenza da un singolo fornitore;
  • Rischi connessi al modus operandi dei principali attori di minaccia come ad esempio quelli relativi a operazioni di interferenza da parte di altri Stati o di criminalità organizzata;
  • Rischi connessi a interdipendenze tra reti 5G e altri sistemi critici come ad esempio quelli relativi ai settori della sanità, energia, approvvigionamento di acqua e difesa;
  • Rischi connessi ai dispositivi degli utilizzatori finali considerato l’aumento del numero e delle tipologie di dispositivi che saranno connessi con le reti 5G.

ENISA 5G threat landscape

Il 21 novembre 2019 ENISA ha pubblicato un’analisi sulle minacce riguardati le reti 5G.

Tale documento, dopo aver riportato un’analisi del contesto, ha evidenziato le specifiche tecniche associate alla tecnologia 5G. In seguito, vengono identificati e descritti nel dettaglio gli asset utilizzati per il 5G, individuando per ciascuno gli impatti potenziali in termini di perdita di riservatezza, integrità e disponibilità. Viene quindi proposta una tassonomia delle minacce che possono coinvolgere la tecnologia 5G associando ciascuna alle capacità di specifici attori (entità statuali, cyber criminali, hacktivisti, ecc.). Sulla base dell’analisi effettuata vengono quindi proposte alcune raccomandazioni per i Paesi membri, per gli stakeholder del mercato 5G e per le autorità nazionali competenti sul tema di sicurezza del 5G.

EU Toolbox sul 5G

Nel Toolbox sul 5G del NIS Cooperation Group, quindi, si concretizza in una serie di misure di tipo strategico e di tipo tecnico:

  • Misure strategiche: riguardano ad esempio l’aumento delle capacità di controllo delle autorità sullo sviluppo e sul procurement, l’adozione di una supply chain diversificata con più fornitori, misure per gestire il rischio rispetto a vulnerabilità “non tecniche” come ad esempio l’interferenza di Paesi terzi;
  • Misure tecniche: comprendono l’innalzamento dei presidi di sicurezza delle reti e degli asset 5G attraverso il rafforzamento della tecnologia, dei processi, del personale e della sicurezza fisica.

Il piano di mitigazione previsto dal Toolbox per i diversi scenari di rischio comprende quindi la combinazione di misure tecniche e strategiche per le quali vengono definiti i seguenti aspetti:

  • Uno specifico valore di efficacia atteso a partire da una scala a quattro livelli (basso, medio, alto, molto alto) relativo allo spostamento stimato tra il rischio inerente e quello residuo a seguito dell’adozione della misura;
  • Potenziali elementi di implementazione che possono essere previsti: costi delle risorse, impatti economici specifici del settore (per gli operatori e per i fornitori), impatti economici e/o sociali più ampi;
  • Tempistiche indicative associate all’adozione delle misure: breve termine (0-2 anni), medio termine (2-5 anni), lungo termine (5 anni).

Un ulteriore aspetto di interesse riguarda le indicazioni a beneficio degli Stati membri per l’implementazione delle misure del remediation plan previsto dal Toolbox. Tale attività si compone di cinque fasi:

  • Prioritizzazione dei rischi secondo quanto riportato dal risk assessment;
  • Riesame dell’efficacia delle attuali misure di mitigazione implementate per far fronte agli scenari di rischio identificati e individuazione di eventuali gap;
  • Identificazione dei rischi prioritari (riportati nell’Annex 1 table 2) per gestire i gap rilevati nella fase precedente;
  • Valutazione delle misure raccomandate e selezione delle misure con maggior valore di efficacia, considerando i potenziali elementi di implementazione;
  • Implementazione di tutte o alcune delle misure previste, in autonomia o in accordo con altri Stati membri.

Entro il 30 giugno 2020, prossima scadenza per fare il punto rispetto alla gestione della sicurezza delle reti 5G a livello UE, gli Stati membri dovranno elaborare una relazione sull’attuazione delle misure chiave.

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4