Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento:26-03-2019
European Commission recommends common EU approach to the security of 5G networks
La Commissione europea raccomanda un approccio comune a livello UE alla sicurezza delle reti 5G
Today the European Commission has recommended a set of operational steps and measures to ensure a high level of cybersecurity of 5G networks across the EU.
In data odierna la Commissione europea ha raccomandato una serie di iniziative e misure operative per assicurare un livello elevato di cibersicurezza delle reti 5G in tutta l’UE.
Fifth generation (5G) networks will form the future backbone of our societies and economies, connecting billions of objects and systems, including in critical sectors such as energy, transport, banking, and health, as well as industrial control systems carrying sensitive information and supporting safety systems.
Le reti di quinta generazione (5G) costituiranno la futura colonna portante delle nostre società e delle nostre economie, collegando miliardi di oggetti e sistemi, anche in ambiti critici come l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
Democratic processes, such as elections, increasingly rely on digital infrastructures and 5G networks, highlighting the need to address any vulnerabilities and making the Commission’s recommendations all the more pertinent ahead of the European Parliament elections in May.
I processi democratici, come le elezioni, fanno sempre più affidamento sulle infrastrutture digitali e sulle reti 5G, il che evidenzia la necessità di affrontare le vulnerabilità e rende le raccomandazioni della Commissione quanto più pertinenti in previsione delle elezioni del Parlamento europeo di maggio.
Following the support from Heads of State or Government expressed at the European Council on 22 March for a concerted approach to the security of 5G networks, the European Commission is today recommending a set of concrete actions to assess cybersecurity risks of 5G networks and to strengthen preventive measures.
In risposta al sostegno espresso dai capi di Stato e di governo in occasione del Consiglio europeo del 22 marzo a favore di un approccio concertato alla sicurezza delle reti 5G, la Commissione europea raccomanda oggi una serie di azioni concrete per valutare i rischi per la cibersicurezza delle reti 5G e per rafforzare le misure preventive.
The recommendations are a combination of legislative and policy instruments meant to protect our economies, societies and democratic systems.
Le raccomandazioni consistono in una combinazione di strumenti legislativi e di azioni pensati per proteggere le nostre economie, le nostre società e i nostri sistemi democratici.
With worldwide 5G revenues estimated at €225 billion in 2025, 5G is a key asset for Europe to compete in the global market and its cybersecurity is crucial for ensuring the strategic autonomy of the Union.
Con profitti a livello mondiale stimati a 225 miliardi di euro nel 2025, il 5G è una risorsa fondamentale per l’Europa per competere nel mercato globale e la sua
cibersicurezza è essenziale per garantire l’autonomia strategica dell’Unione.
Vice-President Andrus Ansip, in charge of the Digital Single Market, said:
Andrus Ansip, Vicepresidente e Commissario per il Mercato unico digitale, ha dichiarato:
”5G technology will transform our economy and society and open massive opportunities for people and businesses.
“La tecnologia 5G trasformerà la nostra economia e la nostra società e offrirà enormi opportunità ai singoli e alle imprese
But we cannot accept this happening without full security built in.
Ma non possiamo permettere che questo accada senza garantire la massima sicurezza.
It is therefore essential that 5G infrastructures in the EU are resilient and fully secure from technical or legal backdoors.”
È pertanto essenziale che nell’UE le infrastrutture 5G siano resilienti e totalmente al sicuro da botole giuridiche o tecniche.”
Commissioner Julian King, in charge of the Security Union, stated:
Julian King, Commissario responsabile dell’Unione della sicurezza, ha dichiarato:
>>> “The resilience of our digital infrastructure is critical to government, business, the security of our personal data and the functioning of our democratic institutions.
“La resilienza delle nostre infrastrutture digitali è fondamentale per i governi, le imprese, la sicurezza dei nostri dati personali e il funzionamento delle nostre istituzioni democratiche.
We need to develop a European approach to protecting the integrity of 5G, which is going to be the digital plumbing of our interconnected lives.”
Dobbiamo sviluppare un approccio europeo per proteggere l’integrità del 5G, che è destinato a diventare l’ossatura digitale delle nostre vite interconnesse.”
Commissioner Mariya Gabriel, in charge of the Digital Economy and Society, added:
Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, ha aggiunto:
“Protecting 5G networks aims at protecting the infrastructure that will support vital societal and economic functions – such as energy, transport, banking, and health, as well as the much more automated factories of the future.
“Con la protezione delle reti 5G si mira a proteggere le infrastrutture che sosterranno funzioni vitali della società e dell’economia, come l’energia, i trasporti, le banche e la sanità, nonché le fabbriche del futuro che saranno molto più automatizzate.
It also means protecting our democratic processes, such as elections, against interference and the spread of disinformation.”
Proteggere le reti 5G significa anche proteggere i nostri processi democratici, come le elezioni, contro le interferenze e la disinformazione.”
Any vulnerability in 5G networks or a cyber-attack targeting the future networks in one Member State would affect the Union as a whole.
Le vulnerabilità delle reti 5G o gli attacchi informatici alle future reti di uno Stato membro colpirebbero l’Unione nel suo complesso.
This is why concerted measures taken both at national and European levels must ensure a high level of cybersecurity.
Per questo motivo le misure concordate adottate a livello sia nazionale sia europeo devono garantire un elevato livello di cibersicurezza.
Today’s Recommendation sets out a series of operational measures:
La raccomandazione di oggi prevede una serie di misure operative:
1. At national level
1. A livello nazionale
Each Member State should complete a national risk assessment of 5G network infrastructures by the end of June 2019.
Entro fine giugno 2019 ogni Stato membro dovrebbe completare la valutazione nazionale dei rischi delle infrastrutture di rete 5G.
On this basis, Member States should update existing security requirements for network providers and include conditions for ensuring the security of public networks, especially when granting rights of use for radio frequencies in 5G bands.
Su tale base gli Stati membri dovrebbero aggiornare i requisiti di sicurezza vigenti a carico dei fornitori di rete e includere condizioni per garantire la sicurezza delle reti pubbliche, in particolare per quanto riguarda la concessione dei diritti di uso delle frequenze radio nelle bande 5G.
These measures should include reinforced obligations on suppliers and operators to ensure the security of the networks.
Tali misure dovrebbero comprendere il rafforzamento degli obblighi a carico dei fornitori e degli operatori di garantire la sicurezza delle reti.
The national risk assessments and measures should consider various risk factors, such as technical risks and risks linked to the behaviour of suppliers or operators, including those from third countries.
Le valutazioni nazionali dei rischi e le misure dovrebbero tener conto di diversi fattori di rischio, quali i rischi tecnici e i rischi connessi al comportamento dei fornitori o degli operatori, compresi quelli dei paesi terzi.
National risk assessments will be a central element towards building a coordinated EU risk assessment.
Le valutazioni nazionali dei rischi costituiranno un elemento centrale per la realizzazione di una valutazione coordinata dei rischi a livello UE.
EU Member States have the right to exclude companies from their markets for national security reasons, if they do not comply with the country’s standards and legal framework.
Gli Stati membri dell’UE hanno il diritto di escludere dai loro mercati, per motivi di sicurezza nazionale, le imprese che non rispettano le norme e il quadro giuridico del paese.
2. At EU level
2. A livello UE
Member States should exchange information with each other and with the support of the Commission and the European Agency for Cybersecurity (ENISA), will complete a coordinated risk assessment by 1 October 2019.
Gli Stati membri dovrebbero scambiare informazioni tra di loro e, con il sostegno della Commissione e dell’Agenzia europea per la cibersicurezza (ENISA), completeranno la valutazione dei rischi coordinata entro il 1° ottobre 2019.
On that basis, Member States will agree on a set of mitigating measures that can be used at national level.
Su tale base gli Stati membri concorderanno un insieme di misure di attenuazione utilizzabili a livello nazionale;
These can include certification requirements, tests, controls, as well as the identification of products or suppliers that are considered potentially non-secure.
che possono comprendere obblighi di certificazione, test, controlli, nonché l’identificazione dei prodotti o dei fornitori ritenuti potenzialmente non sicuri.
This work will be done by the Cooperation Group of competent authorities, as set out under the Directive on Security of Network and Information Systems, with the help of the Commission and ENISA.
Questo lavoro sarà svolto dal gruppo di cooperazione delle autorità competenti, istituito nel quadro della direttiva sulla sicurezza delle reti e dei sistemi informativi (direttiva NIS), con l’ausilio della Commissione e dell’ENISA.
This coordinated work should support Member States’ actions at national level and provide guidance to the Commission for possible further steps at EU level.
Il lavoro coordinato dovrebbe essere di sostegno alle azioni degli Stati membri a livello nazionale e fornire orientamenti alla Commissione per eventuali ulteriori iniziative a livello UE.
In addition, Member States should develop specific security requirements that could apply in the context of public procurement related to 5G networks, including mandatory requirements to implement cybersecurity certification schemes.
Inoltre, gli Stati membri dovrebbero elaborare requisiti di sicurezza specifici che potrebbero essere applicati nel contesto degli appalti pubblici relativi alle reti 5G, tra cui requisiti obbligatori per l’attuazione di sistemi di certificazione della cibersicurezza.
Today’s Recommendation will make use of the wide-range of instruments already in place or agreed to reinforce cooperation against cyber-attacks and enable the EU to act collectively in protecting its economy and society, including the first EU-wide legislation on cybersecurity (Directive on Security of Network and Information Systems), the Cybersecurity Act recently approved by the European Parliament, and the new telecoms rules.
La raccomandazione odierna si avvarrà dell’ampia gamma di strumenti già esistenti o già concordati per rafforzare la cooperazione contro gli attacchi informatici e consentire all’UE di agire collettivamente per proteggere la sua economia e la sua società, tra cui la prima normativa a livello UE sulla cibersicurezza (direttiva sulla sicurezza delle reti e dei sistemi informativi), il regolamento sulla cibersicurezza, approvato di recente dal Parlamento europeo, e le nuove norme in materia di telecomunicazioni.
The Recommendation will help Member States to implement these new instruments in a coherent manner when it comes to 5G security.
La raccomandazione sarà d’ausilio agli Stati membri nell’attuazione uniforme di questi nuovi strumenti per quanto riguarda la sicurezza del 5G.
In the field of cybersecurity, the future European cybersecurity certification framework for digital products, processes and services foreseen in the Cybersecurity Act should provide an essential supporting tool to promote consistent levels of security.
Nel settore della cibersicurezza il futuro quadro europeo di certificazione della cibersicurezza per i prodotti, i processi e i servizi digitali, previsto dal regolamento sulla cibersicurezza, dovrebbe fornire uno strumento di sostegno essenziale per promuovere livelli uniformi di sicurezza.
When implementing it, Member States should also immediately and actively engage with all other involved stakeholders in the development of dedicated EU-wide certification schemes related to 5G.
In fase di attuazione gli Stati membri dovrebbero inoltre impegnarsi immediatamente e attivamente con tutti gli altri portatori di interessi nello sviluppo di sistemi di certificazione dedicati a livello UE per il 5G.
Once they become available, Member States should make certification in this area mandatory through national technical regulations.
Una volta resi disponibili tali sistemi, gli Stati membri dovrebbero rendere obbligatoria la certificazione in questo settore attraverso regolamentazioni tecniche nazionali.
In the field of telecoms, Member States have to ensure that the integrity and security of public communications networks are maintained, with obligations to ensure that operators take technical and organisational measures to appropriately manage the risks posed to security of networks and services.
Nel settore delle telecomunicazioni gli Stati membri devono garantire l’integrità e la sicurezza delle reti pubbliche di comunicazione, imponendo obblighi volti ad assicurare che gli operatori adottino misure tecniche e organizzative per gestire adeguatamente i rischi per la sicurezza delle reti e dei servizi.
Next steps
Prossime fasi
– Member States should complete their national risk assessments by 30 June 2019 and update necessary security measures.
– Gli Stati membri dovrebbero completare la valutazione nazionale dei rischi entro il 30 giugno 2019 e aggiornare le necessarie misure di sicurezza.
The national risk assessment should be transmitted to the Commission and European Agency for Cybersecurity by 15 July 2019.
La valutazione nazionale dei rischi dovrebbe essere trasmessa alla Commissione e all’Agenzia europea per la cibersicurezza (ENISA) entro il 15 luglio 2019.
– In parallel, Member States and the Commission will start coordination work within the NIS Cooperation Group.
– Parallelamente gli Stati membri e la Commissione avvieranno le attività di coordinamento nell’ambito del gruppo di cooperazione istituito a norma della direttiva NIS.
ENISA will complete a 5G threat landscape that will support Member States in the delivery by 1 October 2019 of the EU-wide risk assessment.
L’ENISA completerà il panorama delle minacce per il 5G, che sarà d’ausilio agli Stati membri per la predisposizione entro il 1° ottobre 2019 della valutazione dei rischi a livello UE.
– By 31 December 2019, the NIS Cooperation Group should agree on mitigating measures to address the cybersecurity risks identified at national and EU levels.
– Entro il 31 dicembre 2019 il gruppo di cooperazione istituito a norma della direttiva NIS dovrebbe concordare le misure di attenuazione per far fronte ai rischi per la cibersicurezza individuati a livello nazionale e dell’UE.
– Once the Cybersecurity Act, recently approved by the European Parliament, enters into force in the coming weeks, the Commission and ENISA will set up the EU-wide certification framework.
– Una volta che il regolamento sulla cibersicurezza, recentemente approvato dal Parlamento europeo, entrerà in vigore nelle prossime settimane, la Commissione e l’ENISA istituiranno il quadro di certificazione a livello UE.
Member States are encouraged to cooperate with the Commission and ENISA to prioritise a certification scheme covering 5G networks and equipment.
Gli Stati membri sono incoraggiati a cooperare con la Commissione e con l’ENISA per stabilire l’ordine di priorità del sistema di certificazione per le reti e le apparecchiature 5G.
– By 1 October 2020, Member States – in cooperation with the Commission – should assess the effects of the Recommendation in order to determine whether there is a need for further action.
– Entro il 1° ottobre 2020 gli Stati membri, in cooperazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione per determinare se vi sia bisogno di ulteriori interventi.
This assessment should take into account the outcome of the coordinated European risk assessment and of the effectiveness of the toolbox.
La valutazione dovrebbe tenere conto dell’esito della valutazione europea coordinata dei rischi e dell’efficacia dell’insieme di misure.
Background
Contesto
In its conclusions of 22 March, the European Council expressed its support for the European Commission recommending a concerted approach to the security of 5G networks.
Nelle conclusioni del 22 marzo il Consiglio europeo ha espresso il proprio sostegno alla Commissione europea raccomandando un approccio concertato alla sicurezza delle reti 5G.
The European Parliament’s Resolution on security threats connected with the rising Chinese technological presence in the Union, voted on 12 March, also calls on the Commission and Member States to take action at Union level.
Anche il Parlamento europeo, nella risoluzione sulle minacce alla sicurezza connesse all’aumento della presenza tecnologica cinese nell’UE, votata il 12 marzo, invita la Commissione e gli Stati membri ad agire a livello dell’Unione.
In addition, the cybersecurity of 5G networks is key for ensuring the strategic autonomy of the Union, as underlined in the Joint Communication “EU-China, a Strategic Outlook”.
Inoltre, la cibersicurezza delle reti 5G è fondamentale per garantire l’autonomia strategica dell’Unione, come sottolineato nella comunicazione congiunta “UE-Cina, una prospettiva strategica”.
That is why it is essential and urgent to review and strengthen existing security rules in this area to ensure that they reflect the strategic importance of 5G networks, as well as the evolution of the threats, including the growing number and sophistication of cyber-attacks.
È per questo che è essenziale e urgente rivedere e rafforzare le vigenti norme di sicurezza in questo settore per assicurare che riflettano l’importanza strategica delle reti 5G, nonché l’evoluzione delle minacce, tra cui l’aumento degli attacchi informatici e il loro crescente livello di sofisticazione.
5G is a key asset for Europe to compete in the global market.
Il 5G è una risorsa fondamentale per l’Europa per competere sul mercato mondiale.
Worldwide 5G revenues should reach the equivalent of €225 billion in 2025.
Si prevede che nel 2025 i profitti generati dal 5G a livello mondiale raggiungeranno l’equivalente di 225 miliardi di euro.
Another source indicates that the benefits of the introduction of 5G across four key industrial sectors, namely automotive, health, transport and energy, may reach €114 billion per year.
Un’altra fonte indica che i benefici dell’introduzione del 5G in quattro settori industriali chiave, vale a dire industria automobilistica, sanità, trasporti ed energia, possono raggiungere i 114 miliardi di euro all’anno.