La Cyber-sicurezza delle reti 5G a livello europeo

Raccomandazione (UE) 2019/534 della Commissione del 26 marzo 2019 Cibersicurezza delle reti 5G

Gli obiettivi europei in breve

La Raccomandazione europea in materia di sicurezza delle reti 5G - n. 534 del 26 marzo u.s. - individua tre obiettivi, su altrettanti livelli:

a) agli Stati membri di valutare i rischi di cibersicurezza che interessano le reti 5G a livello nazionale e adottare le necessarie misure di sicurezza;

b) agli Stati membri e alle istituzioni, alle agenzie e ad altri organismi pertinenti dell'Unione di elaborare congiuntamente una valutazione dei rischi coordinata a livello di Unione basata sulla valutazione nazionale dei rischi;

c) al gruppo di cooperazione istituito dalla direttiva (UE) 2016/1148 (gruppo di cooperazione) di individuare un'eventuale serie comune di misure da adottare per attenuare i rischi di cibersicurezza relativi alle infrastrutture alla base dell'ecosistema digitale, in particolare le reti 5G.

Il quadro normativo

Il quadro normativo all'interno del quale la Raccomandazione si inserisce si presenta complesso, esprimendosi su una pluralità di livelli e risultando frutto di una molteplicità di fonti. Invero, questa eterogeneità di cui si dice è specchio di competenze normative diffuse e ripartite, fra Unione europea e Stati membri e, più in generale, tra ordinamenti nazionali, pubbliche amministrazioni ed enti territoriali.

A ciò si deve aggiungere l'alterno valore giuridico che un atto dell'Unione può assumere, sia esso immediatamente vincolante ed efficace, ovvero ponga degli obiettivi che il singolo Stato membro deve realizzare, o si limiti ad assumere i toni di un invito ad agire in un determinato modo senza tuttavia incidere sulla libertà formale dei soggetti cui l'atto è destinato. 
Occorre, pertanto, andare con ordine.

La suddetta raccomandazione (534/2019) è stata emanata in forza di un potere riconosciuto all'Unione dal Trattato sul funzionamento dell'Unione europea (per acronimo: "TFUE"), il quale, assieme al Trattato sull'Unione europea (più noto in breve come "TUE"), disegna l'architettura fondamentale dell'Unione, tracciando la precisa ampiezza dei suoi poteri e delle sue prerogative, come anche i limiti delle attribuzioni da parte degli Stati membri.

In particolare, il capo sugli atti giuridici dell'Unione contiene l'art. 292, il quale espressamente prevede l'esistenza della raccomandazione, atto dal contenuto elastico e flessibile, non imbrigliato entro canoni stringenti o particolarmente definiti. È indubbio che esse rappresentino uno strumento di cd. soft law, fonti che non vincolano i soggetti cui sono rivolte, ma che per la loro intrinseca autorevolezza riferita in particolare all'organo da cui promanano, mirano ad indirizzare e modificare il comportamento dei singoli, aspirando ad una spontanea conformazione e all'inaugurazione di una prassi aderente a tali ‘‘prescrizioni''.

La Raccomandazione sulla sicurezza delle reti 5G

La Raccomandazione in scrutinio è stata resa dalla Commissione europea, organo di impulso ed esecutivo dell'Unione, e poggia su una serie di considerazioni. In particolare, la Commissione ritiene che la tecnologia 5G costituisca una priorità per il mercato unico digitale, nonché, più generalmente, un fattore per lo sviluppo dei servizi digitali del futuro. Tali reti di quinta generazione, una volta lanciate diverranno – a parere della Commissione – struttura portante di una serie di servizi essenziali, quali i trasporti, i servizi bancari, sanitari, di controllo industriale, ma anche dei processi democratici, che inevitabilmente poggeranno in misura crescente sulla rete.

Questa preannunciata dipendenza paventa il rischio di danni incalcolabili laddove le reti mancassero di funzionare correttamente anche per via di attacchi informatici. Vista poi la stretta interconnessione dei Paesi membri, immancabilmente eventuali vulnerabilità nelle infrastrutture di un singolo Stato si ripercuoterebbero sulla sicurezza anche dell'Unione nel suo complesso. Anche tenuto conto della possibile minaccia rappresentata dalla crescente presenza commerciale e tecnologica cinese, si rende necessario coordinare azioni a livello sovranazionale, secondo il ragionamento che si articola nella Raccomandazione......

Continua la lettura su Sistema Società, in PlusPlus24Diritto