Prima di procedere
L'Unione Europea intensifica la sua strategia per la sicurezza digitale, proponendo nuove normative che potrebbero limitare significativamente l'accesso di fornitori tecnologici considerati ad alto rischio ai settori strategici. Questa mossa, presentata dalla Commissione Europea, mira a proteggere le infrastrutture critiche da potenziali minacce informatiche, interferenze straniere e spionaggio, in un contesto globale sempre più segnato da attacchi ransomware e crescenti preoccupazioni per la dipendenza tecnologica da paesi terzi.
Sebbene la proposta non menzioni esplicitamente aziende specifiche, è ampiamente interpretata come un segnale diretto verso gruppi tecnologici cinesi come Huawei, che da tempo si trovano al centro di controversie legate alla sicurezza delle reti di telecomunicazioni. La decisione si inserisce in un quadro più ampio di iniziative volte a rafforzare l'autonomia tecnologica dell'UE e a ridurre la vulnerabilità dei suoi sistemi.
La Commissione Europea, agendo come organo esecutivo dei 27 Stati membri, ha evitato di nominare direttamente Huawei o altre società, ma il riferimento a fornitori ad alto rischio riecheggia le preoccupazioni già espresse in passato, soprattutto riguardo alle infrastrutture di rete. Diversi paesi europei hanno già adottato misure più restrittive sull'uso di tecnologie cinesi, in particolare nel settore delle telecomunicazioni. La Germania, ad esempio, ha avviato una revisione della sua politica commerciale verso Pechino e ha già escluso componenti cinesi dalle future reti 6G, seguendo l'esempio degli Stati Uniti, che nel 2022 hanno bloccato le autorizzazioni per nuove apparecchiature di telecomunicazione di Huawei e ZTE, incoraggiando anche gli alleati europei a fare lo stesso.
Le nuove misure europee interesseranno 18 settori considerati critici per la sicurezza e l'economia dell'UE. Oltre alle reti di telecomunicazione, l'elenco include settori come veicoli connessi e automatizzati, sistemi di fornitura e accumulo di energia elettrica, reti idriche, droni e sistemi anti-drone. Altre aree sensibili includono il cloud computing, i dispositivi medici, le tecnologie di sorveglianza, i servizi spaziali e i semiconduttori. Per gli operatori di telecomunicazioni mobili, la proposta prevede un periodo di 36 mesi, a partire dalla pubblicazione dell'elenco dei fornitori ad alto rischio, per rimuovere i componenti chiave dalle proprie reti. Le tempistiche per le reti fisse, inclusi fibra ottica, cavi sottomarini e sistemi satellitari, saranno definite in seguito. Le restrizioni saranno attivate solo dopo una valutazione dei rischi condotta dalla Commissione o da almeno tre Stati membri, accompagnata da un'analisi di mercato e dell'impatto economico.
Questa revisione del Cybersecurity Act rappresenta un ulteriore passo verso un approccio più rigoroso alla sicurezza tecnologica e alla sovranità digitale. La Commissione sottolinea l'importanza di proteggere le catene di approvvigionamento ICT e di rafforzare la capacità di risposta agli attacchi informatici. Tuttavia, Pechino ha già criticato l'impostazione, definendola protezionistica e potenzialmente dannosa per la cooperazione economica globale.
Il percorso legislativo è ancora in corso e la proposta dovrà essere negoziata con gli Stati membri e il Parlamento europeo nei prossimi mesi, lasciando spazio a modifiche e compromessi. Il dibattito sul bilanciamento tra sicurezza, costi industriali e apertura dei mercati è destinato a rimanere centrale nell'agenda tecnologica dell'Unione Europea. Parallelamente, aziende come Meta hanno sospeso la vendita in Europa di prodotti come i Ray-Ban Display, segnalando un periodo di incertezza e riorganizzazione nel settore tecnologico europeo.
