Impossibile non parlare, di questi tempi, di 5G e dei suoi potenziali rischi, anche di natura tecnologica ma soprattutto legati (almeno nelle paure diffuse) a possibili attività di cyberspionaggio, in particolare cinesi. Se ne parla, anche oggi, perché l’Europa ha detto la sua: dopo mesi di valutazioni condotte dal gruppo Nis, composto dai Paesi membri e rappresentanti della Commissione europea, e dell’Enisa (Agenzia europea per la sicurezza delle reti e dell'informazione), è stato pubblicato il frutto di questo lavoro. Un report in cui si elencano i potenziali problemi di sicurezza delle implementazioni di 5G e si suggerisce come arginarli. Queste conclusioni interesseranno forse soprattutto Huawei, uno fra i tre colossi del mercato degli apparati di rete, insieme a Nokia ed Ericsson, ma anche la cinese Zte, che a differenza della connazionale è in parte di proprietà statale.
Entrambe, ma soprattutto Huawei, sono da mesi bersaglio della campagna di boicottaggio della Casa Bianca o, a seconda dei punti di vista, di misure governative tese a tutelare la sicurezza e gli interessi degli Stati Uniti. Al pari di molte connazionali, Huawei è finita nella blacklist del Dipartimento del Commercio e ciò comporta che le aziende Usa non possano acquistare da lei né vendere a meno di ottenere un permesso ufficiale.
Tornando al report pubblicato ieri, un primo pericolo per i Paesi europei deriverebbe dalla scelta di un unico fornitore di apparati e software per le reti 5G. Si tratta di “prodotti di fondamentale importanza”, e non è opportuno che un gran numero di operatori di telecomunicazione scelga lo stesso fornitore, esponendosi così facendo a maggiori rischi di vario genere. “Gli operatori con sede in Europa che diventano eccessivamente dipendenti da un unico fornitore di apparecchiature sono esposti a una serie di rischi causati da pressioni commerciali, da eventuali fallimenti, da cambiamenti strutturali dovuti a fusioni e acquisizioni, a sanzioni e così via", si legge nel rapporto. Meglio, dunque, diversificare le forniture, ma questo non è ancora sufficiente. Nella realizzazione delle reti intervengono numerosi soggetti, considerando la componentistica, i software e i lavori di implementazione, motivo per cui è necessario valutare anche la sicurezza dei sub-fornitori e il modo in cui terze parti potranno accedere alle reti delle telco europee.
La relazione non fa esplicito riferimento a pericoli derivanti da un’ingerenza del governo di Zi Jinping e dunque dall’utilizzo di backdoor nascoste, ma non manca qualche allusione tra le righe. I principali fornitori del mercato - cioè Huawei, Ericsson e Nokia, in prima battuta, e Zte, Samsung e Cisco in seconda - non si assomigliano in toto, poiché “la loro corporate governance presenta notevoli differenze, per esempio per quel riguarda il livello di trasparenza e la struttura di corporate ownership”.
Che cosa si prospetta, dunque, per i vendor cinesi all’interno della strategia europea sul 5G, e sulla sicurezza del 5G? Il mercato è ghiottissimo, considerando che a livello mondiale (così segnala la Commissione Europea) il giro d’affari annuo complessivo del 5G arriverà a 225 miliardi di euro nel 2025. Entro la fine di quest’anno il gruppo Nis dovrebbe produrre un’altra relazione, dedicata più nello specifico alle misure di mitigazione dei rischi del 5G.
In seguito alla pubblicazione del primo report, Huawei ha prontamente sfornato delle dichiarazioni di apertura e rassicurazione, dicendosi contenta che l’Unione Europea “abbia mantenuto il suo impegno nell'adottare un approccio basato sui fatti e su prove, analizzando accuratamente i rischi", a differenza di quanto fatto dagli Stati Uniti (anche recentemente, durante il passaggio del Segretario di Stato in Italia). Huawei si è definita pronta a “lavorare con i partner europei per contribuire a sviluppare le reti 5G” e ha ricordato per l’ennesima volta di essere “un'azienda privata al 100%, di proprietà esclusiva dei suoi dipendenti”, un’azienda per la quale “la sicurezza informatica è una priorità assoluta", garantita dall’uso di crittografia end-to-end sugli apparati di rete.