Al Mise devono essere assunti 77 funzionari per i test e le verifiche sulle tecnologie Ma il bando ancora non c’è. Si rischia un freno nella corsa alle reti del futuro
Le compagnie telefoniche sono ai blocchi di partenza: il 2020 è l’anno del debutto vero e proprio del 5G. Dopo aver chiuso la stagione dei test e acceso le antenne nelle prime città, gli operatori stanno disponendo le pedine per costruire le reti di quinta generazione, attivare i servizi e rientrare degli investimenti che, solo per aggiudicarsi le frequenze, sono costati cumulativamente 6,5 miliardi di euro. L’Italia è tra i paesi nel gruppo di testa per lo sviluppo del 5G in Europa.
Tutto a posto, quindi? Nì. Perché la macchina rischia di incepparsi in uno dei punti più delicati, quello dei controlli. Al Centro di valutazione e certificazione nazionale (Cvcn), il laboratorio del ministero dello Sviluppo economico (Mise) incaricato di verificare la sicurezza informatica delle tecnologie impiegate nelle reti di telecomunicazioni, ancora mancano all’appello i rinforzi. Ovvero i 77 funzionari che, come prescrive il decreto legge che ha tracciato il perimetro nazionale di sicurezza cibernetica, dovranno dotare il Cvcn di un organico sufficiente a far fronte a test e controlli sull’affidabilità di hardware e software.
Il bando da scrivere
Wired ha potuto appurare da fonti confidenziali al Mise che le direzioni del ministero guidato da Stefano Patuanelli stanno ancora scrivendo il bando di concorso per le assunzioni insieme ai colleghi del dicastero della funzione pubblica, in mano a Fabrizia Dadone, e non ci sono scadenze certe sulla sua pubblicazione. Risultato? Il Cvcn al momento deve arrangiarsi con le risorse che ha, in vista di un anno in cui gli ordinativi legati al 5G aumenteranno in Italia. Si rischia il collo di bottiglia. In audizione alla Camera a ottobre Asstel, l’associazione delle imprese di telecomunicazioni, ha spiegato che “il ruolo del Cvcn appare uno snodo fondamentale dell’architettura procedurale complessiva, essendo il luogo in cui operare una valutazione del rischio”.
Accelerare, quindi. A febbraio 2019 il centro è stato insediato presso l’Istituto superiore delle comunicazioni e delle tecnologie dell’informazione (Iscom), che ha sì in organico 112 persone, ma divise tra vari uffici. Solo una parte oggi è impegnata sui temi del controllo reti.
I compiti
Non che il centro finora non abbia già fatto la sua parte. Una delle prime mosse del governo Conte bis, lo scorso settembre, è stata attivare il golden power su contratti e acquisti per le reti 5G da parte di Vodafone, Tim, Fastweb, Linkem e Wind-Tre. Ma la mole di lavoro è destinata a crescere sensibilmente. Nelle regole nazionali sulla sicurezza informatica, per tutelare gli interessi del Belpaese, Palazzo Chigi ha stabilito che le forniture extra-Ue di tecnologia sensibile devono ottenere il semaforo verde del Mise.
Anziché escludere le aziende cinesi di comunicazioni finite nel mirino degli Stati Uniti, come chiedeva Washington, il governo italiano ha optato per salvare lo status quo e controllare ex ante dei nuovi acquisti. E ha individuato già un anno fa il Cvcn come l’organo deputato. Il Mise, secondo quanto ha potuto appurare Wired, sa di aver bisogno di un centro in piena forza ma, undici mesi dopo, l’organico non è stato ancora integrato.
Sorvegliati speciali
La stessa aggiunta di 77 unità potrebbe non essere sufficiente. Mirella Liuzzi, sottosegretaria al Mise in quota Movimento 5 Stelle, in audizione nelle commissioni Affari costituzionali e Trasporti della Camera lo scorso ottobre, ha anticipato che potrebbe servirne persino il doppio. Al Cvcn spetta il controllo di tutte le tecnologie critiche per le reti. Enti pubblici e aziende sensibili, per il tipo di servizio che offrono (come banche, ospedali, gestori dell’acqua pubblica), dovranno dimostrare che non ci sono punti deboli nelle loro forniture, adeguarsi alle prescrizioni del centro (fino a stracciare il contratto), rispettare schemi di certificazione.
Il Cvcn, che potrà avvalersi anche di laboratori esterni, ha incassato 3,2 milioni per avviare la macchina nel 2019, 2,85 milioni all’anno dal 2020 al 2023 e 750mila euro dal 2024. Oltre a questi, dal 2020 riceverà 3 milioni al massimo per gli stipendi dei 77 rinforzi: 67 avranno uno stipendio tra i 1.400 e i 1.500 euro in media al mese (area terza), mentre dieci entreranno nella categoria superiore (area seconda, tra 1.600 e 1.800 euro). Quando fiuta un rischio, ha fino a un mese per ordinare test di sicurezza, benché il Mise debba ancora dettagliare in un regolamento come il Cvcn li svolgerà. Al momento della pubblicazione di questo articolo il ministero non ha risposto alle domande di Wired.
Certo è che il lavoro non mancherà a questo ufficio. Sono 465 solamente gli operatori dei servizi essenziali (ose), ossia le aziende che forniscono servizi fondamentali per la vita di tutti i giorni, tenute a rispettare i più alti standard di sicurezza informatica, come impone la direttiva europea Nis. A questi andranno aggiunte imprese e società pubbliche collocate nel perimetro nazionale cibernetico. Più tutto il cantiere del 5G.
Fonte e articolo di: https://www.wired.it/internet/tlc/2020/01/23/5g-cvcn-controlli/
