Per il 2024 potrebbero esserci fino a 16 miliardi di euro di possibili costi tra quelli evidenti e quelli “nascosti” derivanti da problemi nell’utilizzo della rete 5G in Italia.
È la stima fatta da Cefriel, centro di innovazione digitale fondato dal Politecnico di Milano, nell’ambito di uno studio approfondito indipendente condotto da un team multidisciplinare di ricercatori di Francia, Germania, Italia e Portogallo, guidati dal tedesco Brandenburg Institute for Society and Security (BIGS) e finanziato dal Dipartimento di Stato Americano.
L’obiettivo dell’analisi è valutare i costi nascosti che si presentano nel tempo nelle reti 5G quando si impieghino tecnologie dei cosiddetti fornitori non affidabili ed effettuare un’analisi comparativa della situazione nei singoli Paesi. Anche l’Italia si trova ad affrontare la complessa “questione 5G” in tutte le sue implicazioni, dalle opportunità alle criticità in termini di sicurezza.
“Oltre agli ovvi costi emergenti nel caso in cui una rete 5G, considerata struttura supercritica, venga compromessa – spiega Enrico Frumento, Cybersecurity Senior Specialist di Cefriel – ci sono anche costi meno visibili o ‘nascosti’ che si presentano quando la confidenzialità e l’integrità della rete e dei suoi dati vengano compromesse. Questi costi sono considerati ‘nascosti’ poiché diventano evidenti solo successivamente nel tempo (costi del ciclo di vita), o perché sono sostenuti da persone o istituzioni diverse da quelle che hanno pianificato l’architettura della rete 5G, discusso ed accettato i rischi legati ai fornitori non affidabili”.
Lo studio ha rilevato come Governi, compagnie e società, si aspettino un elevato grado di affidabilità delle reti 5G, considerate infrastrutture supercritiche. I criteri di affidabilità che si stanno definendo includono, oltre alla parte tecnologica, il pieno rispetto di leggi e norme del Paese al quale la tecnologia viene fornita, e una completa trasparenza in termini di indipendenza politica.
Secondo lo studio i fattori da considerare per valutare l’intero ammontare dei costi possono essere di varie tipologie:
5G: Costi del centro di prova e validazione
La recente normativa legata al Perimetro di Sicurezza Nazionale Cibernetica prevede la creazione di un Centro Valutazione e Certificazione Nazionale (CVCN), il cui scopo si estende oltre le problematiche del 5G.
Nel caso delle reti 5G, la sua missione è quella di individuare e valutare eventuali bug di origine malevola, presenti ad esempio negli aggiornamenti periodici del software dei dispositivi di una rete 5G. Si stima che questo centro possa avere un costo di 40 milioni di euro annui.
5G: costo infrastrutture critiche e di protezione civile ridondanti
La presenza di fornitori non affidabili in una futura rete di telecomunicazione 5G potrebbe costringere il governo ad investire in una infrastruttura ridondante totalmente controllata dallo Stato per alcune categorie di servizi.
Nel caso di infrastrutture critiche come la protezione civile, la stima di costo sarebbe di circa 700 milioni di euro, considerando lo stato attuale di sviluppo del 5G in questo specifico settore.
Costi dello spostamento della domanda
Cefriel stima che, in caso di criticità, oltre la metà del mercato italiano delle industrie ad alta intensità di diritti di proprietà intellettuale, per un valore intorno agli 1,34 miliardi di euro, potrebbe spostarsi verso reti operate da tecnologie affidabili.
Nel 2020, il mercato italiano (31,58 miliardi di euro) presenta dimensioni che sono meno della metà di quello tedesco, con solo una percentuale leggermente superiore di entrate generate dai servizi di telecomunicazione mobile (47,41% rispetto a 43,97% della Germania) e una più bassa percentuale di utenti business (18%) sul totale delle entrate.
Costi evidenti
Generalmente, i costi più evidenti derivanti dalla adozione di fornitori non affidabili insorgono quando i loro dispositivi vengono impiegati per sabotare un’intera economia. Questo scenario rappresenta sicuramente la situazione peggiore possibile e il suo effetto sul PIL italiano, per via della pervasività prevista della infrastruttura 5G (una volta completamente implementata), potrebbe essere paragonabile a quello derivante da scioperi generali di alcuni giorni o di un lock-down totale durante una pandemia.
Prendendo come riferimento il PIL italiano del 2019 pari a 2.450 miliardi di euro, un’interruzione del ciclo produttivo di soli tre giorni si tradurrebbe in un ammontare assoluto di 5,25 miliardi di euro, senza considerare ulteriori effetti a cascata (come i costi di un eventuale azione di Rip & Replace compiuta in emergenza, post-incidente). La stima – affermano gli estensori dello studio – è da considerarsi ottimistica, essendo in generale, quasi impossibile riuscire a ripristinare completamente una rete di tale complessità in soli tre giorni.
Costi per violazioni dei dati (data breach)
La proiezione dei costi annui per una violazione di dati sensibili sulla rete 5G, secondo una stima prudenziale, ammonta per il 2024 a circa 580 milioni di euro.
Questo valore relativamente contenuto dipende dal fatto che le violazioni di dati che si verificano sulle reti 5G non affidabili, considerando le stime di penetrazione della tecnologia (circa l’8,9% della capacità totale entro il 2024), rappresenteranno una bassa percentuale del totale delle violazioni in Italia. Considerando invece una seconda ipotesi, che si basa su una maggiore penetrazione di reti 5G non affidabili, lo studio stima che i costi potrebbero salire fino a 8,5 miliardi di euro.