Inglese tratto da: questa pagina
Italiano tratto da: questa pagina
Data documento: 09-10-2019
Member States publish a report on EU coordinated risk assessment of 5G networks security
Gli Stati membri pubblicano una relazione sulla valutazione coordinata a livello di UE dei rischi per la sicurezza delle reti 5G
Press release by the European Commission and the Finnish Presidency of the Council of the EU
Comunicato stampa della Commissione europea e della presidenza finlandese del Consiglio dell’UE
Today, Member States, with the support of the Commission and the European Agency for Cybersecurity published a report on the EU coordinated risk assessment on cybersecurity in Fifth Generation (5G) networks.
Oggi gli Stati membri, con il sostegno della Commissione e dell’Agenzia dell’Unione europea per la cibersicurezza, hanno pubblicato una relazione sulla valutazione coordinata a livello di UE dei rischi per la cibersicurezza delle reti di quinta generazione (5G)
This major step is part of the implementation of the European Commission Recommendation adopted in March 2019 to ensure a high level of cybersecurity of 5G networks across the EU.
Si tratta di una tappa fondamentale nell’attuazione della raccomandazione della Commissione europea, adottata nel marzo 2019 per garantire un elevato livello di cibersicurezza delle reti 5G in tutta l’UE.
5G networks is the future backbone of our increasingly digitised economies and societies.
Le reti 5G costituiscono la futura colonna portante delle nostre economie e delle nostre società sempre più digitalizzate.
Billions of connected objects and systems are concerned, including in critical sectors such as energy, transport, banking, and health, as well as industrial control systems carrying sensitive information and supporting safety systems.
Sono interessati miliardi di oggetti e sistemi connessi, anche in ambiti critici quali l’energia, i trasporti, le banche e la salute, oltre a sistemi di controllo industriali che trasportano informazioni sensibili e fanno da supporto ai sistemi di sicurezza.
Ensuring the security and resilience of 5G networks is therefore essential.
È quindi essenziale garantire la sicurezza e la resilienza delle reti 5G.
The report is based on the results of the national cybersecurity risk assessments by all EU Member States.
La relazione si basa sui risultati delle valutazioni nazionali dei rischi per la cibersicurezza, effettuate da tutti gli Stati membri dell’UE.
It identifies the main threats and threats actors, the most sensitive assets, the main vulnerabilities (including technical ones and other types of vulnerabilities) and a number of strategic risks.
e individua le minacce più rilevanti e i principali autori di tali minacce, le risorse più sensibili e le principali vulnerabilità (di natura tecnica e di altro tipo), nonché diversi rischi strategici.
This assessment provides the basis to identify mitigation measures that can be applied at national and European level.
La valutazione costituisce il punto di partenza per individuare le misure di attenuazione che possono essere applicate a livello nazionale ed europeo.
Main insights of the EU coordinated risk assessment
Punti salienti della valutazione dei rischi coordinata a livello di UE
The report identifies a number of important security challenges, which are likely to appear or become more prominent in 5G networks, compared with the situation in existing networks:
La relazione individua diverse importanti sfide per la sicurezza, che possono palesarsi o assumere maggior rilievo nell’ambito delle reti 5G rispetto alla situazione delle reti esistenti.
>>> These security challenges are mainly linked to:
Tali sfide sono soprattutto legate:
– key innovations in the 5G technology (which will also bring a number of specific security improvements), in particular the important part of software and the wide range of services and applications enabled by 5G;
– a innovazioni chiave nella tecnologia 5G (che introdurranno anche diverse migliorie specifiche in termini di sicurezza), in particolare la parte importante del software e l’ampia gamma di applicazioni e servizi resi possibili dal 5G;
– the role of suppliers in building and operating 5G networks and the degree of dependency on individual suppliers.
– al ruolo dei fornitori nella realizzazione e nell’uso delle reti 5G e al grado di dipendenza da singoli fornitori.
Specifically, the roll-out of 5G networks is expected to have the following effects:
In particolare, si presume che l’introduzione delle reti 5G avrà i seguenti effetti:
– An increased exposure to attacks and more potential entry points for attackers:
– una maggiore esposizione agli attacchi e un aumento del numero dei potenziali punti di accesso per gli autori di tali attacchi.
With 5G networks increasingly based on software, risks related to major security flaws, such as those deriving from poor software development processes within suppliers are gaining in importance.
Dato che le reti 5G si basano sempre più sul software, stanno assumendo importanza i rischi legati a gravi lacune a livello di sicurezza, come quelle derivanti da processi inadeguati di sviluppo del software da parte dei fornitori.
They could also make it easier for threat actors to maliciously insert backdoors into products and make them harder to detect.
Ciò potrebbe anche consentire agli autori delle minacce di inserire malevolmente backdoor più difficilmente individuabili nei prodotti;
– Due to new characteristics of the 5G network architecture and new functionalities, certain pieces of network equipment or functions are becoming more sensitive, such as base stations or key technical management functions of the networks.
– per via delle nuove caratteristiche dell’architettura e delle nuove funzionalità delle reti 5G, alcuni elementi dell’apparecchiatura o determinate funzioni di rete stanno diventando più sensibili, come le stazioni base o le principali funzioni di gestione tecnica delle reti;
– An increased exposure to risks related to the reliance of mobile network operators on suppliers.
– una maggiore esposizione ai rischi legati alla dipendenza degli operatori di reti mobili dai fornitori:
This will also lead to a higher number of attacks paths that might be exploited by threat actors and increase the potential severity of the impact of such attacks.
che aumenterà anche il numero dei percorsi di attacco sfruttabili dagli autori delle minacce ed esacerberà la potenziale gravità dell’impatto di tali attacchi.
Among the various potential actors, non-EU States or State-backed are considered as the most serious ones and the most likely to target 5G networks.
Tra i vari autori possibili, i paesi non membri dell’UE o i soggetti sostenuti da governi sono ritenuti i più pericolosi e potenzialmente più inclini ad attaccare le reti 5G;
– In this context of increased exposure to attacks facilitated by suppliers, the risk profile of individual suppliers will become particularly important, including the likelihood of the supplier being subject to interference from a non-EU country.
– in questo contesto di maggiore esposizione ad attacchi resi possibili dai fornitori, il profilo di rischio dei singoli fornitori assumerà particolare importanza, compresa la probabilità che il fornitore subisca interferenze da un paese non membro dell’UE;
– Increased risks from major dependencies on suppliers:
– un aumento dei rischi derivanti da una forte dipendenza dai fornitori:
a major dependency on a single supplier increases the exposure to a potential supply interruption, resulting for instance from a commercial failure, and its consequences.
una forte dipendenza da un unico fornitore aumenta l’esposizione al rischio derivante da un’eventuale interruzione dell’approvvigionamento dovuta, ad esempio, a un insuccesso commerciale, e alle sue conseguenze.
It also aggravates the potential impact of weaknesses or vulnerabilities, and of their possible exploitation by threat actors, in particular where the dependency concerns a supplier presenting a high degree of risk.
Tale dipendenza aumenta inoltre il potenziale impatto delle debolezze o delle vulnerabilità nonché la possibilità che queste vengano sfruttate dagli autori di minacce, in particolare quando la dipendenza riguarda un fornitore che presenta un elevato grado di rischio;
– Threats to availability and integrity of networks will become major security concerns:
– le minacce alla disponibilità e all’integrità delle reti diverranno importanti problemi in materia di sicurezza:
in addition to confidentiality and privacy threats, with 5G networks expected to become the backbone of many critical IT applications, the integrity and availability of those networks will become major national security concerns and a major security challenge from an EU perspective.
in aggiunta alle minacce alla riservatezza e alla tutela della privacy, la prevista conversione delle reti 5G nella colonna portante di numerose applicazioni informatiche critiche farà sì che l’integrità e la disponibilità di tali reti diventino importanti problemi in materia di sicurezza nazionale e una sfida di primo piano per la sicurezza a livello di UE.
Together, these challenges create a new security paradigm, making it necessary to reassess the current policy and security framework applicable to the sector and its ecosystem and essential for Member states to take the necessary mitigating measures.
Tutte queste sfide creano un nuovo paradigma di sicurezza che richiede un riesame dell’attuale quadro politico e di sicurezza applicabile al settore e al suo ecosistema ed impone agli Stati membri di adottare le necessarie misure di attenuazione.
European Agency for Cybersecurity threat landscape:
Panorama delle minacce analizzato dall’Agenzia europea per la cibersicurezza:
To complement the Member States’ report, the European Agency for Cybersecurity is finalising a specific threat landscape mapping related to 5G networks, which considers in more detail certain technical aspects covered in the report.
a complemento della relazione degli Stati membri, l’Agenzia europea per la cibersicurezza sta ultimando una mappatura specifica del panorama delle minacce per le reti 5G, che esamina più in dettaglio alcuni aspetti tecnici della relazione.
Next Steps
Prossime tappe
By 31 December 2019, the Cooperation Group should agree on a toolbox of mitigating measures to address the identified cybersecurity risks at national and Union level.
Entro il 31 dicembre 2019 il gruppo di cooperazione dovrebbe concordare una serie di misure di attenuazione per far fronte ai rischi per la cibersicurezza individuati a livello nazionale e dell’Unione.
By 1 October 2020, Member States – in cooperation with the Commission – should assess the effects of the Recommendation in order to determine whether there is a need for further action.
Entro il 1º ottobre 2020 gli Stati membri, in cooperazione con la Commissione, dovrebbero valutare gli effetti della raccomandazione per determinare se vi sia bisogno di ulteriori interventi.
This assessment should take into account the outcome of the coordinated European risk assessment and of the effectiveness of the measures.
La valutazione dovrebbe tenere conto dell’esito della valutazione europea coordinata dei rischi e dell’efficacia delle misure.
Background
Contesto
On 26 March 2019, after receiving the support from the European Council, the Commission adopted a Recommendation on Cybersecurity of 5G networks calling on Member States to complete national risk assessments and review national measures and to work together at EU level on a coordinated risk assessment and a common toolbox of mitigating measures.
Il 26 marzo 2019, dopo aver ricevuto il sostegno del Consiglio europeo, la Commissione ha adottato una raccomandazione sulla cibersicurezza delle reti 5G, invitando gli Stati membri a completare le valutazioni nazionali dei rischi, a rivedere le misure nazionali e a collaborare a livello di UE su una valutazione coordinata dei rischi e su un insieme comune di misure di attenuazione.
At national level, each Member State has completed a national risk assessment of 5G network infrastructures and transmitted the results to the Commission and ENISA, the EU Agency for cybersecurity.
A livello nazionale ciascuno Stato membro ha completato una valutazione dei rischi per le infrastrutture di rete 5G e ha trasmesso i risultati alla Commissione e all’ENISA, l’Agenzia dell’UE per la cibersicurezza.
The national risk assessments reviewed in particular main threats and threat actors affecting 5G networks, sensitive 5G assets as well as relevant vulnerabilities, including both technical ones and other types of vulnerabilities, such as those potentially arising from the 5G supply chain, in line with the EC Recommendation.
Le valutazioni nazionali dei rischi si sono concentrate in particolare sulle principali minacce cui sono esposte le reti 5G, come pure sugli autori di tali minacce, sulle risorse 5G sensibili e sulle pertinenti vulnerabilità, sia di natura tecnica che di altro tipo, come quelle potenzialmente derivanti dalla catena di approvvigionamento del 5G, in linea con la raccomandazione della Commissione.
IP/19/6049
IP/19/6049