Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: 19-07-2019

Security of 5G networks: EU Member States complete national risk assessments
Sicurezza delle reti 5G: completate dagli Stati membri dell’UE le valutazioni nazionali dei rischi

Following the Commission Recommendation for a common European approach to the security of 5G networks, 24 EU Member States have now completed the first step and submitted national risk assessments.
A seguito della raccomandazione della Commissione per un approccio comune a livello europeo alla sicurezza delle reti 5G, 24 Stati membri dell’UE hanno completato la prima fase con la presentazione delle valutazioni nazionali dei rischi.

These assessments will feed into the next phase, a EU-wide risk assessment which will be completed by 1 October.
Le valutazioni confluiranno nella prossima fase, costituita dalla valutazione dei rischi a livello dell’UE che sarà completata entro il 1° ottobre.

Commissioner for the Security Union, Julian King, and Commissioner for the Digital Economy and Society, Mariya Gabriel, welcomed this important step forward and said:
Julian King, Commissario responsabile per l’Unione della sicurezza, e Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, hanno accolto con favore questo importante passo avanti e hanno dichiarato:

“We are pleased to see that most Member States have now submitted their risk assessments.
“Siamo lieti di constatare che la maggior parte degli Stati membri ha presentato la propria valutazione dei rischi.

Following the support expressed by the European Council on 22 March for a concerted approach, Member States responded promptly to our call for concrete measures to help ensure the cybersecurity of 5G networks across the EU.
A seguito del sostegno espresso dal Consiglio europeo il 22 marzo scorso a favore di un approccio concertato, gli Stati membri hanno risposto tempestivamente alla nostra richiesta di adottare misure concrete per contribuire a garantire la cibersicurezza delle reti 5G in tutta l’UE.

The national risk assessments are essential to make sure that Member States are adequately prepared for the deployment of the next generation of wireless connectivity that will soon form the backbone of our societies and economies.
Le valutazioni nazionali dei rischi sono essenziali per garantire un’adeguata preparazione degli Stati membri in vista del dispiegamento della prossima generazione di connettività senza fili che presto costituirà la struttura portante delle nostre società ed economie.

We urge Member States to remain committed to the concerted approach and to use this important step to gain momentum for a swift and secure rollout of 5G networks.
Esortiamo gli Stati membri a confermare il loro impegno a favore di un approccio concertato e a far leva su questo importante risultato per imprimere slancio a una diffusione del 5G rapida e sicura.

Close EU-wide cooperation is essential both for achieving strong cybersecurity and for reaping the full benefits, which 5G will have to offer for people and businesses.
Una stretta cooperazione a livello dell’UE è essenziale sia per conseguire una cibersicurezza solida che per cogliere appieno i vantaggi che il 5G offrirà ai cittadini e alle imprese.

The completion of the risk assessments underlines the commitment of Member States not only to set high standards for security but also to make full use of this groundbreaking technology.
Il completamento delle valutazioni dei rischi da parte degli Stati membri mette in evidenza non solo il loro impegno a fissare standard elevati in materia di sicurezza ma anche a sfruttare appieno questa tecnologia rivoluzionaria.

We hope that the outcomes will be taken into account in the process of 5G spectrum auctions and network deployment, which is taking place across the EU now and in the coming months.
Ci auspichiamo che nelle procedure d’asta relative allo spettro del 5G e nel dispiegamento della rete, attualmente in corso in tutta l’UE e che proseguiranno nei prossimi mesi, si tenga conto delle conclusioni delle valutazioni.

>>>  Several Member States have already taken steps to reinforce applicable security requirements while others are considering introducing new measures in the near future.
Diversi Stati membri si sono già attivati per rafforzare i requisiti di sicurezza applicabili mentre altri paesi stanno valutando l’introduzione di nuove misure nel prossimo futuro.

We need all key players, big and small, to accelerate their efforts and join us in building a common framework aimed at ensuring consistently high levels of security.
È necessario che tutti gli attori chiave, grandi o piccoli che siano, intensifichino i loro sforzi e si uniscano a noi nella costruzione di un quadro comune volto a garantire livelli di sicurezza costantemente elevati.

We look forward to continuing our close cooperation with Member States as we begin the work on an EU-wide risk assessment, due to be complete by 1 October, that will help to develop a European approach to protecting the integrity of 5G.”
Desideriamo proseguire questa stretta collaborazione con gli Stati membri anche in vista dell’avvio dei lavori relativi alla valutazione dei rischi a livello dell’UE, da completarsi entro il 1° ottobre, che contribuirà a sviluppare un approccio europeo alla protezione dell’integrità del 5G.”

National risk assessments include an overview of:
Le valutazioni nazionali dei rischi offrono una panoramica dei seguenti elementi:

· the main threats and actors affecting 5G networks;
· principali minacce e attori che incidono sulle reti 5G;

· the degree of sensitivity of 5G network components and functions as well as other assets; and
· grado di sensibilità di componenti e funzioni delle reti 5G e di altre risorse;

· various types of vulnerabilities, including both technical ones and other types of vulnerabilities, such as those potentially arising from the 5G supply chain.
· vulnerabilità di vario tipo, di ordine tecnico ma non solo, ad esempio quelle potenzialmente derivanti dalla catena di approvvigionamento del 5G.

In addition, the work on national risk assessments involved a range of responsible actors in the Member States, including cybersecurity and telecommunication authorities and security and intelligence services, strengthening their cooperation and coordination.
Coinvolgendo diversi soggetti competenti negli Stati membri, tra cui le autorità per la cibersicurezza e le telecomunicazioni e i servizi di sicurezza e di intelligence, il lavoro sulle valutazioni nazionali dei rischi ha inoltre consolidato la cooperazione e il coordinamento tra questi soggetti.

Next Steps
Prossime tappe

Based on the information received, Member States, together with the Commission and the EU Agency for Cybersecurity (ENISA), will prepare a coordinated EU-wide risk assessment by 1 October 2019.
Sulla base delle informazioni ricevute gli Stati membri, in collaborazione con la Commissione europea e con l’Agenzia dell’UE per la cibersicurezza (ENISA), redigeranno una valutazione dei rischi coordinata a livello dell’UE entro il 1° ottobre 2019.

In parallel, ENISA is analysing the 5G threat landscape as an additional input.
Nel contempo l’ENISA sta analizzando il panorama delle minacce per il 5G, che contribuirà anch’esso alla valutazione.

By 31 December 2019, the NIS Cooperation Group that leads the cooperation efforts together with the Commission will develop and agree on a toolbox of mitigating measures to address the risks identified in the risk assessments at Member State and EU level.
Entro il 31 dicembre 2019 il gruppo di cooperazione NIS, capofila insieme alla Commissione negli sforzi di cooperazione, definirà e approverà un insieme di misure di attenuazione per affrontare i rischi individuati nelle valutazioni dei rischi effettuate a livello di Stati membri e dell’UE.

Following the recent entry into force of the Cybersecurity Act at the end of June, the Commission and the EU Agency for Cybersecurity will set up an EU-wide certification framework.
A seguito della recente entrata in vigore (a fine giugno) del regolamento sulla cibersicurezza, la Commissione europea e l’Agenzia dell’UE per la cibersicurezza istituiranno un quadro di certificazione a livello dell’UE.

Member States are encouraged to cooperate with the Commission and the EU Agency for Cybersecurity to prioritise a certification scheme covering 5G networks and equipment.
Gli Stati membri sono caldamente invitati a cooperare con la Commissione europea e con l’Agenzia dell’UE per la cibersicurezza per dare priorità a un sistema di certificazione per le reti e le apparecchiature 5G.

By 1 October 2020, Member States should assess in cooperation with the Commission, the effects of measures taken to determine whether there is a need for further action.
In collaborazione con la Commissione gli Stati membri dovranno valutare, entro il 1° ottobre 2020, gli effetti delle misure adottate al fine di determinare l’eventuale necessità di ulteriori interventi.

This assessment should take into account the coordinated European risk assessment.
Tale valutazione dovrebbe tenere conto della valutazione dei rischi coordinata a livello europeo.

Background
Contesto

Fifth generation (5G) networks will form essential digital infrastructure in the future, connecting billions of objects and systems, including in critical sectors such as energy, transport, banking, and health, as well as industrial control systems carrying sensitive information and supporting safety systems.
Le reti di quinta generazione (5G) costituiranno l’infrastruttura digitale fondamentale del futuro, collegando miliardi di oggetti e sistemi anche in settori critici come l’energia, i trasporti, le banche e la salute, nonché i sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.

The European Commission recommended on 26 March 2019 a set of concrete actions to assess cybersecurity risks of 5G networks and to strengthen preventive measures, following the support from Heads of State or Government for a concerted approach to the security of 5G networks.
In risposta al sostegno espresso dai capi di Stato o di governo a favore di un approccio concertato alla sicurezza delle reti 5G, il 26 marzo 2019 la Commissione europea ha raccomandato l’adozione di una serie di azioni concrete per valutare i rischi di cibersicurezza nelle reti 5G e rafforzare le misure preventive.

The Commission called on Member States to complete national risk assessments and review national measures as well as to work together at EU level on a coordinated risk assessment and a common toolbox of mitigating measures.
La Commissione ha invitato gli Stati membri a completare le valutazioni nazionali dei rischi e a rivedere le misure nazionali, come pure a collaborare a livello dell’UE a una valutazione coordinata dei rischi e a un insieme di misure di attenuazione comuni.