telecomunicazioni infrastrutture fornitori di apparecchiature sovranità

È il fornitore di componenti a gestire la rete, non la bandiera

Si parla di cloud sovrano dimenticando il livello sottostante. Le antenne, i router, il cuore della rete: chi li produce detiene una chiave che il fornitore di servizi cloud non possiede.

·6 min di lettura

Il dibattito sulla sovranità digitale si è fermato al cloud. Si discute della normativa applicabile ai dati, del provider di hosting, del contratto. È giusto, ma si tratta solo di un livello. Sotto i server c’è una rete fisica, e questa rete funziona su macchine prodotte da una manciata di aziende. La questione di chi le costruisca, chi le mantenga e chi possa accedervi da remoto è distinta da quella del cloud. È più antica, più concreta e ha un proprio mercato.

Chiariamo anche in questo caso i termini.

Che cos’è un fornitore di apparecchiature di rete

Un operatore di telecomunicazioni, come Orange, SFR o Deutsche Telekom, non produce né le proprie antenne né i propri router. Li acquista da un fornitore di apparecchiature e poi li gestisce. Il fornitore di apparecchiature è l’azienda che progetta e produce l’hardware su cui transita il traffico: le antenne mobili, le stazioni base che coprono un’area, le apparecchiature RAN che collegano il terminale alla rete, i router del core network che instradano le comunicazioni, i sistemi di trasporto ottico. Si tratta dell’infrastruttura fisica, quella tangibile, in contrapposizione ai servizi che vi girano sopra.

Ma l’hardware è solo una parte del contratto. Ogni apparecchiatura è dotata di un firmware, il software di basso livello che la controlla, scritto e aggiornato dal produttore. E l’operatore stipula quasi sempre un contratto di manutenzione che garantisce al fornitore dell’apparecchiatura l’accesso remoto per diagnosticare i guasti, applicare le correzioni e aggiornare il parco apparecchiature. Acquistare una rete, quindi, non significa acquistare apparecchi una volta per tutte. Significa instaurare un rapporto duraturo con chi ne conosce il funzionamento interno e mantiene il controllo per garantirne il corretto funzionamento.

La situazione del mercato

Il mercato mondiale delle apparecchiature RAN è dominato da pochi nomi. In Europa, la finlandese Nokia e la svedese Ericsson rimangono attori di primo piano, con una presenza storica e un considerevole portafoglio di brevetti. Ma il loro peso sta diminuendo. La cinese Huawei, a lungo leader nel settore RAN, offre apparecchiature a prezzi che gli europei faticano a eguagliare e ha conquistato quote di mercato enormi prima che le restrizioni politiche ne frenassero l’espansione in Occidente. La pressione sui prezzi è strutturale: un operatore che implementa una rete nazionale ragiona in termini di miliardi, e il divario tariffario incide pesantemente sulla scelta.

Va segnalata un’assenza. La Francia ha avuto il suo fornitore di apparecchiature per il grande pubblico, Thomson, diventato poi Thomson-CSF e successivamente Thales per il suo ramo dedicato alla difesa e all’elettronica di sicurezza nazionale. Thales rimane un’azienda leader, ma nel settore delle reti di telecomunicazioni civili, il marchio storico ha abbandonato il campo. L’Europa ha quindi due leader di livello mondiale, e nessuno dei due è francese. La questione non si riduce al colore di una bandiera: si gioca sulla capacità industriale che ancora sussiste e sul percorso di chi la porta avanti.

Perché il fornitore di apparecchiature ha più influenza del fornitore di servizi cloud

È questo il punto che la discussione sul cloud tralascia. Il fornitore di servizi cloud detiene i vostri dati e li elabora in base a un diritto concesso. Il produttore di apparecchiature, invece, è all’interno della rete. Realizza l’apparecchiatura attraverso la quale passa l’intero traffico – voce, dati, segnalazione – prima ancora che raggiunga il minimo server applicativo.

Questa posizione gli conferisce tre punti di controllo concreti. Il primo è l’accesso fisico alla rete: l’hardware è installato ovunque sul territorio, nelle centrali e ai piedi delle antenne, e vede transitare il flusso grezzo. Il secondo è il firmware: è il produttore a scriverne il codice e a decidere il suo contenuto ad ogni aggiornamento, il che presuppone una fiducia che non è possibile verificare riga per riga su milioni di apparecchiature. Il terzo è la manutenzione: i contratti prevedono diagnosi e interventi da remoto, quindi un canale di accesso permanente, legittimo e necessario al funzionamento. Un fornitore di servizi cloud da cui ci si allontana lascia i dati alle spalle. Un produttore di apparecchiature da cui si dipende mantiene il controllo sull’infrastruttura finché la rete è in funzione, ovvero in modo continuo. La natura di questo controllo non è la stessa ed è più profonda.

Cosa cambia il 5G nell’equazione

Il 5G non è semplicemente un 4G più veloce. Cambia la geometria della rete. Per garantire le velocità e la latenza previste, aumenta la densità: laddove il 4G copriva un’area con poche antenne, il 5G moltiplica i punti di trasmissione, in particolare le piccole celle ravvicinate in ambito urbano. Più apparecchiature, posizionate più vicine tra loro, significano più hardware dello stesso fornitore distribuito in profondità nel territorio.

Questa densificazione amplia meccanicamente la superficie di esposizione. Ogni apparecchiatura è un punto che riceve firmware e accetta la manutenzione remota; aumentarne il numero significa moltiplicare i punti da monitorare e la dipendenza dal produttore. Il 5G rende inoltre meno netto il confine tra il cuore della rete e la periferia, avvicinando l’intelligenza ai margini, il che attenua la netta distinzione che si faceva tra le zone sensibili e il resto. È proprio questa combinazione – una maggiore quantità di apparecchiature critiche distribuite su un’area più ampia – che ha riportato la questione dei fornitori di apparecchiature all’ordine del giorno politico europeo con una chiarezza insolita. I dibattiti sull’esclusione di alcuni fornitori dalle reti 5G non vertevano sui dati. Riguardavano chi avrebbe avuto il controllo sull’infrastruttura fisica di una rete che, a tale densità, è diventata una dipendenza strutturale.

La sovranità nelle telecomunicazioni non si risolve quindi con gli strumenti del cloud. La normativa applicabile ai dati non dice nulla su chi produce il router, chi ne scrive il firmware e chi vi si collega di notte per ripararlo. Si tratta di due questioni distinte, due livelli, due mercati. Finché si parla solo del livello superiore, si lascia fuori dal quadro la dipendenza più concreta.

Fonti

  • Ericsson Mobility Report, situazione del mercato RAN e implementazione globale del 5G
  • Nokia, relazioni annuali e quota di mercato delle apparecchiature di rete
  • Commissione europea, «5G Cybersecurity Toolbox», raccomandazioni sui fornitori a rischio, 2020
  • ANSSI, regime di autorizzazione preventiva delle apparecchiature 5G (legge del 1° agosto 2019)
  • Thales, storia del gruppo nato da Thomson-CSF