“Il Country Study Italia – racconta Enrico Frumento, esperto cyberserutiy Cefriel – è stato realizzato nell’ambito dello studio approfondito indipendente condotto da un team multidisciplinare di ricercatori di Francia, Germania, Italia e Portogallo, guidati dal Brandenburg Institute for Society and Security (BIGS), per definire e valutare l’impatto dei costi derivanti dall’adozione di fornitori non fidati. Secondo lo studio, sembra esserci una correlazione tra nazionalità dei fornitori, indice dello stato di diritto e rischio cibernetico. Vale la pena, perciò, comprenderne le conseguenze, data la criticità e il ruolo della rete 5G per lo sviluppo del Paese e le molte sfaccettature del cybercrime, sempre più pervasivo e problematico, soprattutto dopo l’inizio della pandemia”.

“Considerata la penetrazione delle infrastrutture 5G in Europa occidentale e la percentuale nazionale di infrastrutture 5G che si prevede verranno realizzate con tecnologie di fornitori “untrusted” – spiega Valentina Ferrarese, Senior Solutions Architect Cefriel – si è stimato il costo annuale nazionale del numero delle violazioni che potrebbero verificarsi durante il transito dei dati attraverso le reti 5G implementate da fornitori non affidabili: il valore risultante per il 2024 (anno nel quale si prevede una piena copertura della rete 5G) è approssimativamente di 580 Mio di euro. Tuttavia, il country study propone anche un secondo calcolo, ipotizzando un incremento significativo delle violazioni dei dati in corrispondenza del pieno sviluppo della rete 5G. In questo secondo caso, il costo associato alle violazioni dei dati aumenta incredibilmente e raggiunge gli 8,5 Mrd di euro sempre in proiezione nel 2024”.

“Enti regolatori, Istituti e mondo dell’industria hanno collaborato con il Governo per garantire un alto livello di sicurezza delle reti 5G, fin da subito considerate strategiche e supercritiche. Il risultato – commenta Gianmarco Panza, Senior Domain Expert Cefriel – è un corpo legislativo che si compone di una triade normativa: Toolbox UE, che definisce una serie di mitigazioni contro vulnerabilità al rischio distribuite sui nuovi indicatori chiave; Golden Power, che descrive una serie di azioni applicate nell’acquisizione delle tecnologie; Perimetro di Sicurezza Nazionale Cibernetico (PSNC), che garantisce un elevato livello di sicurezza e produce una documentazione dettagliata. Tuttavia, tra gli operatori non esiste ancora un modello per definire il livello di rischio associato ad una fornitura ed i relativi costi”.