Posticipata la presentazione del Cyber Security Act della Commissione europea.
Inizialmente prevista per il 14 gennaio, la serie di proposte dell’esecutivo Ue per rafforzare la cybersicurezza del vecchio continente è ora prevista per il 20 gennaio, segnala Politico spiegando che la nuova proposta sulla sicurezza informatica è un aggiornamento del Cybersecurity Act europeo del 2019, che ha stabilito le regole per le etichette di certificazione informatica e il ruolo dell’agenzia informatica dell’Unione.
Il testo non è ancora pronto, mentre Bruxelles ribadisce l’esclusione dalle infrastrutture critiche dei fornitori considerati “non affidabili”. Una mossa che colpirebbe le aziende cinesi come Huawei e Zte. I negoziati tra i gabinetti dei commissari sono ancora in corso, riferisce oggi Mattinale europeo.
L’iniziativa arriva mentre l’Ue cerca di proteggere il proprio mercato dalla coercizione economica, dalla concorrenza sleale e dai rischi informatici e per i dati associati alla Cina, sottolinea Politico. Alla luce soprattutto della penetrazione di aziende cinesi in settori sensibili in Europa, tra cui Huawei nel solare, Nuctech negli scanner di sicurezza e Hikvision nelle telecamere di sorveglianza.
Tutti i dettagli.
RINVIATA LA PRESENTAZIONE DEL CYBER SECURITY ACT
Oggi la Commissione europea avrebbe dovuto presentare il Cyber Security Act, il nuovo regolamento che punta a rafforzare la resilienza digitale dell’Unione europea e a proteggere le infrastrutture critiche, incluse quelle di connettività. Tuttavia, il pacchetto legislativo è stato rinviato perché i negoziati tra i gabinetti dei commissari sono ancora in corso, segnalando divergenze politiche e tecniche che non hanno ancora trovato una sintesi.
LE DIVISIONI TRA GLI STATI MEMBRI
Tra i nodi politici che rallentano il dossier figura la posizione della Spagna, contraria a un bando nei confronti di Huawei e Zte, secondo quanto riportato da fonti europee. Il tema dell’esclusione dei fornitori cinesi dalle infrastrutture critiche continua a dividere gli Stati membri, rendendo più complesso il raggiungimento di un consenso sul testo finale del Cyber Security Act.
LE RESISTENZE SULL’ESCLUSIONE DELLE AZIENDE CINESE
Come ricorda Politico, un precedente piano per svincolare gli operatori di telecomunicazioni dai fornitori cinesi Huawei e Zte ha mostrato quanto sia difficile allineare le capitali europee su come gestire la tecnologia cinese ad alto rischio. Tale piano, lanciato nel 2020, esortava i governi nazionali a limitare o impedire alle compagnie telefoniche di utilizzare le apparecchiature 5G cinesi, ma ci sono voluti anni per ottenere risultati chiari, poiché la maggior parte delle capitali si è astenuta dall’adottare misure severe per timore di danneggiare gli operatori e di subire ritorsioni da parte di Pechino.
HUAWEI E ZTE RESTANO FORNITORI AD ALTO RISCHIO
Nonostante il rinvio del pacchetto legislativo, la Commissione europea ha confermato la propria valutazione su Huawei e Zte. Un portavoce della Commissione ha ribadito ieri che le due società cinesi sono considerate fornitori ad alto rischio, in base a una valutazione effettuata due anni fa nell’ambito del 5G Toolbox, lo strumento adottato dall’Ue per valutare i rischi di sicurezza nelle reti di nuova generazione, riporta ancora Mattinale europeo.
IL TOOLBOX PER LA CATENA DI FORNITURA ICT
Secondo Politico, la nuova proposta legislativa sarà corredata da un cosiddetto “toolbox per la catena di fornitura ICT”: un manuale politico su come i governi nazionali e i servizi di sicurezza possano mitigare i rischi associati a tecnologie rischiose e fornitori di tecnologia inaffidabili.
A differenza del precedente “toolbox per la sicurezza 5G”, questo nuovo manuale ha una portata molto più ambiziosa, evidenzia la testata. Non si concentrerà su un singolo settore, ma sulla catena di fornitura tecnologica e digitale in senso più ampio.
I NODI POLITICI
Nonostante le pressioni dei responsabili della sicurezza e dei governi più critici verso Pechino, molte capitali restano diffidenti nel lasciare a Bruxelles la guida della politica di sicurezza, ricostruisce Politico. Anche la Repubblica Ceca, tra i Paesi più critici nei confronti della Cina e sostenitrice degli strumenti di sicurezza 5G, esprime riserve su un intervento diretto dell’Ue, riporta la testata. Vladěna Sasková, direttrice del dipartimento di cooperazione internazionale dell’agenzia ceca per la sicurezza informatica, ha dichiarato che la sicurezza nazionale è “di esclusiva responsabilità di uno Stato membro” e che i sistemi nazionali di gestione dei rischi non dovrebbero essere indeboliti da strumenti centralizzati europei.
Secondo Sasková, la minaccia cinese dovrebbe essere affrontata a livello europeo, ma senza introdurre nuove proposte legislative o strumenti aggiuntivi prima di una valutazione approfondita di quelli già esistenti, riferisce ancora Politico. Tuttavia, l’esperienza degli strumenti di sicurezza 5G mostra che lasciare le decisioni esclusivamente alle capitali ha portato a un’attuazione disomogenea nell’Unione.
Per il vice ministro polacco per la Digitalizzazione, Dariusz Standerski, esistono margini per una cooperazione rafforzata senza trasferire completamente la competenza a livello Ue. Tra le opzioni, un elenco comune di fornitori ad alto rischio che permetta ai governi nazionali di confrontare le proprie valutazioni con quelle degli altri Stati membri, segnala la testata.
L’APPELLO DI BRUXELLES AGLI STATI MEMBRI
Da parte sua, la Commissione non intende retrocedere sull’estromissioni di Huawei e Zte dalle infrastrutture critiche.
“Abbiamo incoraggiato gli Stati membri ad adottare misure appropriate per escludere questi due fornitori ad alto rischio dall’infrastruttura di connettività. La verità è che finora solo un numero molto limitato di Stati membri ha adottato misure appropriate”, ha dichiarato il portavoce della Commissione europea, ripreso da Mattinale europeo.
Secondo quanto riferito dalla Commissione europea, la vicepresidente esecutiva Henna Virkkunen mantiene alta l’attenzione sul dossier. “La vicepresidente esecutiva Henna Virkkunen è concentrata sull’esclusione potenziale e incoraggia gli Stati membri ad adottare misure aggiuntive se necessario”, ha aggiunto il portavoce.
