L’allarme dell’Ue sul 5G: sono gli stati ostili le più grandi minacce alla sicurezza europea

La tecnologia 5G cambierà completamente il nostro modo di comunicare, lavorare, vivere. La nuova infrastruttura tech che garantirà una migliore connessione e una maggiore potenza di trasferimento dei dati sarà presto la spina dorsale di società ed economie sempre più digitalizzate: difenderla da eventuali cyber attacchi deve essere una priorità per gli stati membri dell’Ue. Così in un report la Commissione Ue ha messo in guardia dai rischi alla sicurezza legati a queste reti di quinta generazione, sottolineando che le minacce più pericolose vengono dagli “stati o da attori sostenuti dallo stato”. In particolare, bisogna prepararsi a possibili “offensive provenienti da paesi non Ue”.

Lo studio non nomina esplicitamente la Cina come attore ostile e potenziale autore di attacchi alla rete, si limita a ricordare che le cinesi Huawei e Zte figurano tra i principali fornitori globali di tecnologia 5G. L’analisi però sembra lasciare aperta l’ipotesi che il gigante asiatico possa sfruttare i colossi tech nazionali per colpire il vecchio continente. Un’accusa che in passato era stata mossa dal presidente degli Stati Uniti Donald Trump, che si era lamentato dei possibili rischi di attacchi informatici e di operazioni di spionaggio realizzabili attraverso la diffusione della componentistica cinese nel mondo. La casa bianca infatti aveva anche esercitato pressioni sugli alleati occidentali ed europei, spingendoli a boicottare la tecnologia di Huawei. E così aveva alimentato nuove tensioni con Pechino che, dopo aver rigettato tutte le critiche mosse da Washington, aveva parlato anche di “guerra fredda tecnologica” tra le due potenze

Da sinistra, il presidente degli Stati Uniti Donald Trump e il presidente della Cina Xi Jinping – Getty Images

Le reti di ultima generazione sono già state lanciate e testate in alcune parti d’Europa, ma la loro piena operatività commerciale su larga scala è prevista solo per il 2020. Nell’attuale fase di sviluppo, che avviene a ritmi diversi negli stati membri dell’Ue, le singole autorità nazionali e Bruxelles stanno lavorando per garantire la protezione più solida contro eventuali attacchi futuri. Come si legge nel report, le minacce possono essere di diverso tipo: dall’interruzione delle reti allo spionaggio del traffico dati, fino alla distruzione delle infrastrutture digitali o dei sistemi di informazione. E potrebbero interessare diversi settori critici della società, come: sicurezza, servizi di emergenza, salute, elettricità, acqua e attività governative.

In altre parole, attraverso le reti di ultima generazione, singoli hacker, organizzazioni criminali, terroristi possono realizzare diversi tipi di offensive, considerando i miliardi di dispositivi, sensori e videocamere che a esse saranno collegate nelle futuristiche smart city. Ma gli attacchi più pericolosi e aggressivi arriveranno dagli stati e da realtà sostenute dai singoli stati. Una valutazione che si basa su due fattori, vale a dire le risorse fisiche a disposizione e la motivazione a realizzare un attacco. “Le minacce poste dagli stati o da attori supportati dallo stato sono quelle più serie e probabili, perché questi soggetti hanno l’interesse e le capacità per condurre offensive persistenti e sofisticate”, si legge nello studio realizzato dalla Commissione in collaborazione con l’agenzia europea per la cybersecurity. Un esempio? Potrebbero causare un blackout su larga scala dei servizi di telecomunicazione, attaccando infrastrutture critiche, pensiamo alla fornitura di energia elettrica.

Il presidente cinese Xi Jinping (a destra) e Ren Zhengfei, fondatore e presidente di Huawei – MATTHEW LLOYD/AFP/Getty Images

Un richiamo alla Cina sembra emergere anche quando si analizzano le possibili debolezze dei fornitori di tecnologia 5G. Come si legge nel report, i profili di rischio possono essere valutati sulla base di diversi fattori, tra cui “la possibilità di un’azienda di essere soggetta all’interferenza di un paese non Ue”: un tipo di influenza che può essere agevolata da un forte legame tra un fornitore e il governo di un paese terzo, oppure ancora dalla legislazione dello stato in questione, soprattutto quando manca un sistema democratico di contrappesi.

Da qui l’importanza di affidarsi a operatori differenti, in modo che la diversità delle tecnologie adottate renda più difficile il verificarsi di attacchi sistemici. In effetti, se i paesi e le aziende si affidano ai sistemi ed equipaggiamenti proposti da un unico fornitore, si crea una sorta di dipendenza che può essere deleteria, soprattutto quando quel fornitore si trova in difficoltà o subisce le pressioni e i condizionamenti prima descritti. Inoltre, la presenza di un numero limitato di fornitori sul mercato riduce l’incentivo a sviluppare nuovi prodotti più avanzati e sicuri.