Sempre più lotte intestine del panorama geopolitico vengono ormai consumate nel cyber spazio: di recente, ad esempio, la Cina si è vista imporre nuovi dazi sui cavi a fibra ottica da parte dell’Europa. E la risposta, per il tramite di Huawei, non si è fatta attendere. Proviamo a capire quali sono i possibili scenari futuri e quali gli aspetti critici nell’ambito dello sviluppo delle reti 5G e in fibra ottica nel mio nuovo articolo per Cybersecurity360
La vicenda TikTok, il social del momento, è rivelatrice di come gli equilibri geopolitici possano influenzare l’ambito dell’innovazione: parimenti, è importante prendere in considerazione anche il 5G e le strategie sulla fibra ottica in Europa, a cui fa da contraltare il portavoce di Huawei Luigi De Vecchis.
5G e fibra ottica: i dazi europei e la risposta cinese
Di recente, la Cina si è vista aumentare nuovi dazi nei cavi a fibra ottica da parte dell’Europa: mossa commerciale, ma soprattutto politica, che andrà a intaccare i progetti di investimento dei gruppi di telecomunicazioni in Italia, soprattutto sulla rete unica in fibra e il 5G nelle comunicazioni.
A questo “pericolo” ha risposto Luigi De Vecchis, presidente di Huawei Italia, in maniera del tutto sbarazzina, riconfermando il ruolo di Huawei in Italia e nel mondo parlandone peraltro proprio nei giorni di visita in Italia di Mike Pompeo, Segretario di Stato degli Stati Uniti. De Vecchis ha detto espressamente che proprio per rispondere a pressioni geopolitiche, metterà il gruppo Huawei a disposizione per farsi “vivisezionare”. Ovvero tutti (clienti, operatori e agenzie governative), oltre che capire come funziona il 5G e come sarà la fibra del futuro, “potranno verificare la sicurezza del nostro codice sorgente, toccando con mano i nostri software, soluzioni e funzioni. Rispondiamo alle pressioni geopolitiche come sappiamo fare, con la tecnologia”.
Tutto questo mentre lanciava il ruolo del Cyber Security and Transparency Center che dovrebbe aprire tra un anno a Roma. De Vecchis ha cercato di spiegarci che, attraverso le reti 5G, quindi anche la strategia sulla fibra, ciò che loro hanno messo in piedi come tecnologia, che riguarda le nostre informazioni, saranno a disposizione con la possibilità di fare verifiche e test sia in “black box” (penetration test conoscitivo) che “white box” (test su eventi non conosciuti) presso di loro.
Insomma, un modo per spingere ad andare a vedere i loro standard di sicurezza in base anche ai vari disciplinari sul perimetro cibernetico. Un appello indiretto all’UE come se dovesse placarla nei suoi intenti.
Aspetti critici sul posizionamento di Huawei in Europa e Italia
In questa sua affermazione si innestano, però, tre aspetti che gettano un po’ di ombre sul colosso cinese e danno ragione a chi nutre forti dubbi sul posizionamento di Huawei in Italia e in Europa.
Il primo: non convince l’enfasi che traspare nelle sue dichiarazioni. Infatti, è ben noto che qualsiasi innovatore non si voglia sentire impotente di fronte allo Stato o alla politica, ma per quanto riguarda la Cina e un gruppo come Huawei questa non è una vera novità.
Infatti, quest’ultima è molto abituata invece a “paradigmi” di controllo. Perché insistere sul fatto che la geopolitica non fermerà nessuna innovazione se in Cina, paese in cui ogni finanziamento viene dallo Stato, il controllo entra in azione ancor prima che una qualsivoglia tecnologia venga messa sul mercato?
Nel momento in cui si fanno delle sperimentazione di nuovi software e nuove tecnologie c’è, infatti, un comitato di controllo (con una gerarchia apicale) che ha precisi parametri da cui attingere per decidere se rendere pubblica una tecnologia o meno. La stessa Huawei è dentro ad una visione squisitamente politica e strategica già dal primo giorno in cui un suo centro apre i cancelli in qualsiasi parte del mondo. Stridono quindi le parole di De Vecchis rispetto alla (vera o celata che sia) mission cinese nel mondo.
Il secondo aspetto è di natura cibernetica. Non basterà mai visitare dal suo interno un prodotto per valutarne la precarietà.
Infatti, come ci insegnano gli studiosi della materia, la rete va attaccata e capita dall’esterno. Quando si parla di codice sorgente vanno rispettate le declinazioni del più ampio concetto di security by design.
Tale concetto, sempre più forte, ci dice che è errato concentrarsi sulla più semplice fase di test per la sicurezza. Oltre al penetration test dall’interno, va considerata infatti una fase di studio, la vulnerability scanning, che nasce dalle cosiddette fasi pre e post produzione. Cioè, prima della nascita del codice e dopo la nascita del codice e non quando la parte tecnologica è stata già sviluppata.
Per vivisezionare, rimanendo nella terminologia di De Vecchis, in base alla ISO/IEC 27000 e conseguente 27001, i test per 5G e fibra vanno condotti non solo in ambienti conosciuti, ma anche in regime di predittività dei sistemi (ovvero cosa accade se quel codice mi “interiorizza” un linguaggio tale da catturare i dati degli utenti?) e a seguito di cambiamenti significativi (cosa faccio se i dati vengono diffusi?). Insomma, questo aspetto sembra cruciale e un’occasione rara per capire cosa vuole fare realmente Huawei.
Il terzo aspetto è di natura infrastrutturale. I meccanismi di sicurezza, che espongono le informazioni dai device di Huawei, con la tecnologia 5G, devono incastrarsi con le esigenze europee sulla protezione delle reti che ha già attivato la procedura antidumping contro la Cina.
In particolare, ci dice il Corriere, “la Commissione ha lanciato pochi giorni fa sulla Gazzetta Ufficiale dell’Unione Europea una procedura antidumping sui cavi a fibra ottica importati dalla Cina. L’inchiesta può durare fino alla fine del 2021, ma già in maggio la Ue avrà diritto di imporre nuovi dazi contro i prodotti cinesi che cercano di entrare nel mercato europeo”.
5G e fibra ottica: nuovi scenari geopolitici
Che significa questo? Significa che, a fronte di 1,2 milioni di km di cavi sparsi già in Europa, al di là delle buone volontà di Huawei di creare nuovi centri cyber per divulgare cosa stanno facendo, non deve verificarsi che la Cina possa entrare per trasportare quantità enormi di dati a velocità altissima, indisturbata, come accade già oggi su materiali di consumo da TV a materiali per energia solare.
Pertanto, in Europa, sulla scia degli Stati Uniti, ci si sta preoccupando del fatto che la Cina non metta facilmente le mani sul mondo delle reti di nuova generazione, producendo tecnologie e manodopera a basso costo. Questo comporterebbe veramente una debacle non solo geopolitica, ma anche strategica.
Fonte: Cybersecurity360