TESTI PARALLELI – Sicurezza del 5G: relazione degli Stati membri sui progressi compiuti nell’attuazione del pacchetto di strumenti dell’UE e nel rafforzamento delle misure di sicurezza

Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: 24 luglio 2020

5G security: Member States report on progress on implementing the EU toolbox and strengthening safety measures
Sicurezza del 5G: relazione degli Stati membri sui progressi compiuti nell’attuazione del pacchetto di strumenti dell’UE e nel rafforzamento delle misure di sicurezza

Press release by the European Commission and the German Presidency of the Council of the EU
Comunicato stampa della Commissione europea e della presidenza tedesca del Consiglio dell’UE

Today, EU Member States, with the support of the European Commission and ENISA, the EU Agency for Cybersecurity, published a report on the progress made in implementing the joint EU toolbox of mitigating measures, which was agreed by the Member States and endorsed by a Commission Communication in January 2020.
In data odierna gli Stati membri dell’UE, con il sostegno della Commissione europea e dell’ENISA, l’Agenzia dell’Unione europea per la cibersicurezza, hanno pubblicato una relazione sui progressi compiuti nell’attuazione del pacchetto di strumenti comune dell’UE comprendente misure di attenuazione, concordato dagli Stati membri e avallato da una comunicazione della Commissione nel gennaio 2020.

The toolbox sets out a joint approach based on an objective assessment of identified risks and proportionate mitigating measures to address security risks related to the rollout of 5G, the fifth-generation of mobile networks.
Il pacchetto di strumenti definisce un approccio comune basato su una valutazione oggettiva dei rischi individuati e misure di attenuazione proporzionate per affrontare i rischi per la sicurezza connessi al lancio del 5G, la quinta generazione di reti mobili.

While work is still ongoing in many Member States, the report notes that all Member States have launched a process to review and strengthen security measures applicable to 5G networks, demonstrating their commitment to the coordinated approach defined at EU level.
Sebbene in numerosi Stati membri i lavori siano ancora in corso, la relazione rileva che tutti gli Stati membri hanno avviato un processo di revisione e rafforzamento delle misure di sicurezza applicabili alle reti 5G, dimostrando il loro impegno a favore dell’approccio coordinato definito a livello dell’UE.

For each of the toolbox measures, the report reviews progress made since the toolbox adoption, showing what has already been done and identifying areas where measures have not been implemented so far.
Per ciascuna delle misure del pacchetto di strumenti, la relazione passa in rassegna i progressi compiuti dopo l’adozione del pacchetto, indicando le azioni intraprese e individuando i settori in cui le misure non sono state ancora attuate.

Margrethe Vestager, Executive Vice-President for a Europe Fit for the Digital Age, said:
Margrethe Vestager, Vicepresidente esecutiva per Un’Europa pronta per l’era digitale, ha dichiarato:

“The timely rollout of 5G networks is strategically important for all Member States as it can open new opportunities for businesses, transform our critical sectors and benefit European citizens.
“Il lancio tempestivo delle reti 5G è strategicamente importante per tutti gli Stati membri, perché può aprire nuove opportunità per le imprese, trasformare i settori critici dell’UE e apportare benefici ai cittadini europei.

Our common priority and responsibility is to ensure that these networks are secure and, while this report shows we have undergone great strides, a lot of work remains ahead.”
La nostra priorità e responsabilità comune consiste nel garantire che tali reti siano sicure, e benché la relazione evidenzi gli enormi passi avanti registrati, molto rimane ancora da fare.”

Thierry Breton, Commissioner for the Internal Market, added:
Thierry Breton, Commissario per il Mercato interno, ha dichiarato:

“With 5G network rollout going ahead across the EU, and our economies increasingly relying on digital infrastructure, as the coronavirus crisis demonstrated, it is more important than ever to ensure a high level of security.
“Con il lancio della rete 5G in tutta l’UE e la crescente dipendenza delle nostre economie dall’infrastruttura digitale, come dimostrato dalla crisi del coronavirus, è più che mai importante garantire un livello elevato di sicurezza.

>>>  Together with Member States, we are committed to put in place robust measures, in a coordinated manner, not only to ensure 5G cybersecurity but also to strengthen our technological autonomy.
Insieme agli Stati membri, siamo impegnati a mettere in atto misure solide, in modo coordinato, non solo per garantire la cibersicurezza del 5G, ma anche per rafforzare la nostra autonomia tecnologica.

Today’s report reaffirms our commitment and outlines the areas where further efforts and vigilance are needed.”
La relazione odierna riafferma il nostro impegno ed evidenzia i settori in cui sono necessari ulteriori sforzi e maggiore vigilanza.”

German Federal Minister for Economic Affairs and Energy, Peter Altmaier, said:
Peter Altmaier, ministro federale tedesco dell’Economia e dell’energia, ha dichiarato:

“The 5G network rollout will provide completely new opportunities for business and society.
“Il lancio della rete 5G offrirà alle imprese e alla società opportunità completamente nuove.

Due to the importance of 5G as a central critical infrastructure for future technologies, it is important that the rollout of 5G infrastructure can proceed quickly and safely – in all member states.
Data l’importanza del 5G come infrastruttura critica centrale per le tecnologie future, è importante che il lancio di tale infrastruttura possa procedere in modo rapido e in condizioni di sicurezza in tutti gli Stati membri.

The 5G toolbox report shows that we are on the right track.“
La relazione sul pacchetto di strumenti per il 5G dimostra che siamo sulla strada giusta.”

Horst Seehofer, German Federal Minister of the Interior, Building and Community said:
Horst Seehofer, ministro federale tedesco dell’Interno, ha dichiarato:

“The integrity of telecommunication networks is an essential part of the security architecture in all Member States.
“L’integrità delle reti di telecomunicazione è un elemento essenziale dell’architettura di sicurezza in tutti gli Stati membri.

All risks – technical as well as non-technical – must be contained as much as possible.
Tutti i rischi, tecnici e non, devono essere contenuti quanto più possibile.

The progress report on the EU’s 5G toolbox demonstrates that the common approach is the right way to synchronise national measures as far as possible.“
La relazione sullo stato di avanzamento del pacchetto di strumenti dell’UE per il 5G dimostra che l’approccio comune costituisce la modalità giusta per sincronizzare il più possibile le misure nazionali.”

Ensuring resilience of 5G networks is essential to our society, since this technology will not only have an impact on digital communications, but also on critical sectors such as energy, transport, banking, and health, as well as on industrial control systems.
Garantire la resilienza delle reti 5G è essenziale per la nostra società, poiché questa tecnologia avrà un impatto non solo sulle comunicazioni digitali, ma anche su settori critici come l’energia, i trasporti, le banche, la sanità e i sistemi di controllo industriale.

5G networks will be carrying sensitive information and will be supporting safety systems that will come to rely on them.
Le reti 5G trasporteranno informazioni sensibili e faranno da supporto ai sistemi di sicurezza che si baseranno su tali reti.

Market players are largely responsible for the secure rollout of 5G, and Member States are responsible for national security – yet, collective work and coordinated implementation of appropriate measures is fundamental to ensure EU businesses and citizens can make full use of all the benefits of the new technology in a secure way.
Gli operatori di mercato sono i principali responsabili dell’avvio in sicurezza del 5G e gli Stati membri sono responsabili della sicurezza nazionale, ma sono indispensabili un lavoro collettivo e l’attuazione coordinata di opportune misure per garantire che le imprese e i cittadini dell’UE possano sfruttare appieno tutti i vantaggi della nuova tecnologia in modo sicuro.

Indeed, the toolbox implementation is the result of collective work and of the strong determination by all Member States, together with the Commission and ENISA, to cooperate and respond to the security challenges of 5G networks and to assure the continued openness of the digital single market.
L’attuazione del pacchetto di strumenti è infatti il risultato del lavoro collettivo e della ferma volontà di tutti gli Stati membri, insieme alla Commissione e all’ENISA, di cooperare e rispondere alle sfide in materia di sicurezza delle reti 5G e di garantire la costante apertura del mercato unico digitale.

In the toolbox, Member States agreed to strengthen security requirements through a possible set of recommended measures, in particular to assess the risk profiles of suppliers, to apply relevant restrictions for suppliers considered to be high risk (including necessary exclusions for key assets considered as critical and sensitive, such as the core network functions), and to have strategies in place to ensure the diversification of vendors.
Nel pacchetto di strumenti, gli Stati membri hanno convenuto di rafforzare i requisiti di sicurezza mediante una possibile serie di misure raccomandate, in particolare per valutare i profili di rischio dei fornitori, applicare le restrizioni pertinenti per i fornitori considerati ad alto rischio (comprese le necessarie esclusioni per gli asset chiave considerati critici e sensibili, come le funzioni della rete centrale) e predisporre strategie per garantire la diversificazione dei fornitori.

Main insights of the report on the EU 5G toolbox
Principali elementi della relazione sul pacchetto di strumenti dell’UE per il 5G

Today’s report analyses the progress made in implementing the toolbox measures at national level, coming to a set of conclusions.
La relazione odierna analizza i progressi compiuti a livello nazionale nell’attuazione delle misure del pacchetto, giungendo a una serie di conclusioni.

– Good progress has already been achievedfor some of the toolbox measures, namely in the following areas:
– Per alcune delle misure contenute nel pacchetto già si registrano notevoli passi avanti, in particolare nei seguenti settori:

o The powers of national regulatory authorities to regulate 5G security, have been or are in the process of being reinforced in a large majority of Member States, including powers to regulate the procurement of network equipment and services by operators.
o i poteri delle autorità nazionali di regolamentazione nel settore della sicurezza del 5G, tra cui la facoltà di disciplinare gli appalti per le apparecchiature di rete e i servizi erogati dagli operatori, sono stati rafforzati nella maggior parte degli Stati membri o lo saranno a breve;

o Measures aimed at restricting the involvement of suppliers based on their risk profile are already in place in a few Member States and at an advanced stage of preparation in many others.
o le misure volte a limitare la partecipazione dei fornitori sulla base del loro profilo di rischio sono già in vigore in alcuni Stati membri e in una fase avanzata di preparazione in molti altri:

The report calls on other Member States to further advance and complete this process in the coming months.
la relazione invita gli altri Stati membri a progredire ulteriormente e a completare tale processo nei prossimi mesi;

With regards to the precise scope of these restrictions, the report highlights the importance to look at the network as a whole and address core network elements as well as other critical and highly sensitive elements, including management functions and the radio access network, and of imposing restrictions also on other key assets, such asdefined geographical areas, government or other critical entities.
per quanto riguarda il campo di applicazione specifico di tali restrizioni, la relazione sottolinea l’importanza di considerare la rete nel suo complesso e di affrontare gli elementi della rete centrale e gli altri elementi critici e altamente sensibili, tra cui le funzioni di gestione e la rete di accesso radio, imponendo restrizioni anche in merito ad altri asset chiave, quali aree geografiche definite, amministrazioni pubbliche o altri soggetti critici;

For those operators having already contracted with a high risk vendors,transition periods should be put in place.
per gli operatori che hanno già stipulato contratti con fornitori ad alto rischio dovrebbero essere previsti periodi di transizione;

o Network security and resilience requirements for mobile operators are being reviewed in a majority of Member states.
o la maggior parte degli Stati membri sta riesaminando i requisiti di sicurezza e resilienza della rete per gli operatori di telefonia mobile:

The report stresses the importance to ensure that these requirements are strengthened, that they follow the latest state-of-the-art practices and that their implementation by operators is effectively audited and enforced.
la relazione sottolinea l’importanza di garantire che tali requisiti siano rafforzati, che seguano le più recenti pratiche e che la loro attuazione da parte degli operatori sia verificata e applicata in modo efficace.

– On the other hand, some measures are at a less advanced stage of implementation.
– Alcune misure sono invece in fase di attuazione meno avanzata.

In particular, the report calls for:
La relazione invita ad agire in particolare sui seguenti punti:

o Progress is urgently needed to mitigate the risk of dependency on high-risk suppliers, also with a view to reducing dependencies at Union level.
o sono urgentemente necessari progressi per attenuare il pericolo della dipendenza da fornitori ad alto rischio, anche al fine di ridurre le dipendenze a livello dell’Unione;

This should be based on a thorough inventory of the networks’ supply chain and implies monitoring the evolution of the situation.
per questo dovrebbero essere predisposti un inventario completo della catena di approvvigionamento delle reti e il monitoraggio dell’evoluzione della situazione;

o Challenges have been identified in designing and imposing appropriate multi-vendor strategies for individual MNOs or at national level due to technical or operational difficulties (e.g. lack of interoperability, size of the country)
o sono state individuate criticità in merito alla progettazione e imposizione di adeguate strategie multifornitore per i singoli operatori di rete mobile o a livello nazionale a causa di difficoltà tecniche o operative (ad esempio la mancanza di interoperabilità o le dimensioni del paese);

o As regards the screening of Foreign Direct Investments, steps should be taken to introduce national FDI screening mechanism without delay in 13 Member States where it is not yet in place, including in view of the approaching application of the EU investment screening framework as of October 2020.
o per quanto riguarda il controllo degli investimenti esteri diretti, è opportuno adottare misure per introdurre senza ritardi il meccanismo nazionale di controllo degli investimenti esteri diretti nei 13 Stati membri in cui non è ancora attivo, anche in vista dell’imminente applicazione del quadro dell’UE per il controllo degli investimenti da ottobre 2020;

These screening mechanisms should be applied to investment developments potentially affecting the 5G value chain, taking into account the objectives of the Toolbox.
tali meccanismi dovrebbero essere applicati allo sviluppo di investimenti che potrebbero incidere sulla catena del valore del 5G, tenendo conto degli obiettivi del pacchetto di strumenti.

Going forward the report also recommends that Member States authorities:
La relazione raccomanda inoltre alle autorità degli Stati membri di:

– Exchange more information about the challenges, best practices and solutions for implementing the Toolbox measures;
– scambiare maggiori informazioni su problematiche, migliori pratiche e soluzioni per attuare le misure contenute nel pacchetto di strumenti;

– continue monitoring and evaluating the implementation of the Toolbox;
– continuare a monitorare e a valutare l’attuazione del pacchetto di strumenti;

– and, continue working with the Commission to implement EU-level actions listed in the toolbox, including in the area of standardisation and certification, trade defence instrumentsand competition rules to avoid distortions in the 5G supply market.
– continuare a collaborare con la Commissione per attuare le azioni a livello di UE elencate nel pacchetto di strumenti, anche nel settore della normazione e della certificazione, degli strumenti di difesa commerciale e delle regole in materia di concorrenza, per evitare distorsioni nel mercato dell’approvvigionamento del 5G;

Also, investing in EU capacities in the 5G and post-5G technologies, and ensuring 5G projects supported with public funding take into account cybersecurity risks.
investire inoltre nelle capacità dell’UE nelle tecnologie 5G e post 5G e garantire che i progetti 5G sostenuti da finanziamenti pubblici tengano conto dei rischi legati alla cibersicurezza.

Next Steps
Prossime tappe

The Commission will continue to work with Member States and ENISA within the framework of the NIS Cooperation Group, to monitor the implementation of the toolbox and to ensure its effective and consistent application.
La Commissione continuerà a collaborare con gli Stati membri e con l’ENISA nell’ambito del gruppo di cooperazione NIS per monitorare l’attuazione del pacchetto di strumenti e garantirne un’applicazione efficace e coerente.

The Group will also promote the alignment of national approaches, through further exchanges of experiences, and by working with the Body of European Regulators for Electronic Communications (BEREC).
Il gruppo promuoverà inoltre l’allineamento degli approcci nazionali, tramite ulteriori scambi di esperienze e la collaborazione con l’Organismo dei regolatori europei delle comunicazioni elettroniche (BEREC).

As part of the implementation of the Commission Recommendation adopted last year, by 1 October 2020, Member States, in cooperation with the Commission, should assess the effects of the Recommendation and determine whether there is need for further action.
Nel quadro dell’attuazione della raccomandazione della Commissione adottata lo scorso anno, entro il 1º ottobre 2020 gli Stati membri, in collaborazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione e stabilire l’eventuale necessità di ulteriori azioni.

This assessment should take into account the outcome of the EU coordinated risk assessment that was published in October 2019 as well of the effectiveness of the toolbox measures.
Tale valutazione dovrebbe tenere conto dei risultati della valutazione dei rischi coordinata a livello dell’UE, pubblicata nell’ottobre 2019, e dell’efficacia delle misure contenute nel pacchetto di strumenti.


In March 2019, following a call by the European Council for a concerted approach to the security of 5G, the Commission adopted a Recommendation on Cybersecurity of 5G networks.
Nel marzo 2019, a seguito di una richiesta del Consiglio europeo di elaborare un approccio concertato per la sicurezza del 5G, la Commissione ha adottato una raccomandazione sulla cibersicurezza delle reti 5G

It called on Member States to complete national risk assessments, review national measures and to work together at EU level on a coordinated risk assessment and a common toolbox of mitigating measures.
in cui ha invitato gli Stati membri a completare le valutazioni nazionali dei rischi, a rivedere le misure nazionali e a collaborare a livello dell’UE a una valutazione coordinata dei rischi e a un insieme di misure di attenuazione comuni.

Based on the Member States’ national risk assessment the Report on the EU coordinated risk assessment of the cybersecurity of 5G networks, presented in October 2019, identified the main threats and threats actors, the most sensitive assets, the main vulnerabilities and a number of strategic risks.
Sulla base della valutazione dei rischi svolta dagli Stati membri a livello nazionale, la relazione sulla valutazione dei rischi coordinata a livello dell’UE relativa alla cibersicurezza delle reti 5G, presentata nell’ottobre 2019, ha individuato le minacce più rilevanti e i principali autori di tali minacce, gli asset più sensibili, le principali vulnerabilità e i diversi rischi strategici.

To complement this report and as a further input for the toolbox, ENISA carried out a dedicated threat landscape mapping, consisting of a detailed analysis of certain technical aspects, in particular the identification of network assets and of threats affecting these.
A complemento di tale relazione, e come ulteriore contributo al pacchetto di strumenti, l’ENISA ha effettuato un’apposita mappatura del panorama delle minacce, che consiste in un’analisi dettagliata di determinati aspetti tecnici, in particolare l’individuazione degli asset di rete e delle minacce da cui sono interessati.

In January 2020, the Member States, acting through the NIS Cooperation Group, adopted the EU Toolbox of risk mitigating measures.
Nel gennaio 2020 gli Stati membri, tramite il gruppo di cooperazione NIS, hanno adottato il pacchetto di strumenti dell’UE comprendente misure di attenuazione dei rischi.

The Commission adopted a Communication, on that same day, in which it endorsed the toolbox underlining the importance of its effective and quick implementation, and called on Member States to prepare a report on its implementation by 30 June 2020, which was therefore published today.
Lo stesso giorno la Commissione ha adottato una comunicazione nella quale ha avallato il pacchetto di strumenti, sottolineando l’importanza di una sua attuazione efficace e rapida, e ha invitato gli Stati membri a preparare una relazione sull’attuazione dello strumento entro il 30 giugno 2020, che è stata pubblicata oggi.

Further Information
Per ulteriori informazioni

Progress report on the implementation of the joint EU toolbox
Relazione sui progressi compiuti nell’attuazione del pacchetto di strumenti comune dell’UE

Commission Communication on Secure 5G Deployment in the EU
Comunicazione della Commissione sul dispiegamento del 5G sicuro nell’UE

EU Toolbox on 5G Cybersecurity
Pacchetto di strumenti dell’UE per la cibersicurezza del 5G

Questions and Answers
Domande e risposte

NIS Cooperation Group website
Sito del gruppo di cooperazione NIS

N.B. I testi tratti dai siti dell’Unione Europea sono spesso densi di link interni molto interessanti (eventualmente indicati con il colore blu se presenti nel testo riportato qui sopra). Chi li volesse esplorare può utilizzare i nostri due link a inizio pagina che rinviano rispettivamente alla versione ufficiale inglese e italiana di questo testo su uno dei siti dell’Unione Europea. Ricordiamo anche che, nonostante tutta la cura posta da English Gratis nel riprodurre i testi dell’Unione Europea, in tutti i casi fa sempre fede il testo originale inglese linkato a inizio pagina.