L’UE metterà al bando gli inverter cinesi? – La proposta della Commissione sulla sicurezza informatica valuta l'elenco dei-fornitori-ad alto rischio

L’Unione Europea si sta preparando a vietare le apparecchiature solari cinesi nel tentativo di rafforzare la propria posizione di sicurezza informatica? Questa era la domanda che incombeva sul dibattito odierno al Parlamento europeo, mentre il vicepresidente della Commissione per la sovranità tecnologica, la sicurezza e la democrazia Henna Virkkunen ha presentato i piani per una revisione della legge sulla sicurezza informatica dell'UE.

Prima della sessione, un articolo del Financial Times aveva già alimentato le speculazioni secondo cui la Commissione avrebbe potuto procedere verso l’effettiva esclusione degli inverter solari Huawei dal mercato europeo. Tuttavia, non è chiaro se la proposta arriverà a questo punto.

Ciò che è stato delineato oggi prevede un significativo rafforzamento dell’Agenzia dell’UE per la sicurezza informatica (ENISA), con mandati ampliati e risorse aggiuntive intese a migliorare la capacità del blocco di rispondere alle minacce informatiche. Allo stesso tempo, la Commissione sta valutando l'introduzione di un elenco di produttori di apparecchiature ad "alto-rischio". L’inclusione in tale elenco, secondo i piani attuali, impedirebbe alle aziende interessate di accedere al mercato dell’UE.

L'approccio rispecchierebbe elementi del cosiddetto-toolbox 5G-, in vigore su base volontaria dal 2020. Tale quadro ha portato a risultati disomogenei tra gli Stati membri: mentre alcuni hanno escluso completamente Huawei e ZTE dalle loro reti 5G, altri hanno semplicemente limitato il loro coinvolgimento nelle infrastrutture critiche.

Mentre Virkkunen cerca ora di estendere questo modello dalle telecomunicazioni alle apparecchiature solari, rimangono aperte le domande chiave sulla posizione finale del Parlamento europeo, sulla posizione del Consiglio e, in definitiva, su come i singoli Stati membri implementeranno eventuali nuove regole.

In effetti, la revisione è progettata per migliorare la sicurezza delle catene di fornitura delle tecnologie dell'informazione e della comunicazione (ICT) dell'UE riducendo i rischi derivanti dai fornitori di paesi terzi-che sollevano problemi di sicurezza informatica, secondo una dichiarazione pubblicata dalla commissione, semplificando al tempo stesso le procedure nell'ambito dell'attuale quadro europeo di certificazione della sicurezza informatica.

Le misure includono anche la semplificazione delle norme giurisdizionali, la razionalizzazione della raccolta dei dati sugli attacchi ransomware e il rafforzamento dell’Agenzia dell’UE per la sicurezza informatica.

Le proposte sono state presentate questo pomeriggio nel corso di una sessione plenaria al Parlamento europeo. Durante la sua dichiarazione di apertura, Virkkunen ha affermato che ci sono "molte aree in cui la dipendenza da un singolo o da un numero molto limitato di fornitori potrebbe rappresentare un rischio significativo per la sicurezza".

"Ad esempio,... inverter solari", ha detto Virkkunen. "Ecco perché propongo oggi un nuovo quadro per ridurre i rischi della catena di fornitura delle TIC nelle nostre infrastrutture critiche dell'UE."

Durante la sessione plenaria, i deputati hanno sostenuto le proposte della legge sulla sicurezza informatica e hanno espresso l'impegno a lavorare insieme per proteggere i cittadini e le imprese europei dagli attacchi informatici, riconoscendo al contempo le minacce informatiche globali provenienti da paesi come Cina e Russia.

Bart Groothuis, eurodeputato olandese, ha commentato che, sebbene esistano norme e disposizioni giustamente obbligatorie per le telecomunicazioni, tutte le infrastrutture critiche dell'Europa sono nelle mani della Cina.

"Devo essere sincero, l'80% di tutti gli inverter fotovoltaici che importiamo sono cinesi. Che ne dici dei pannelli solari, delle batterie e dei pannelli di controllo? Tutti cinesi", ha detto. "Non vedo alcuna differenza tra telecomunicazioni, rete elettrica e altri settori critici. Non si tratta solo di telecomunicazioni; c'è altro che dovremmo fare a riguardo."

"È molto positivo che la Commissione europea prenda sul serio i temi della sicurezza informatica", ha commentato Dries Acke, vice amministratore delegato dell'organismo europeo dell'industria solare, SolarPower Europe. "Come sottolineiamo nel nostro rapporto 'Solutions for PV Cyber ​​Risks to Grid Stability' con DNV, un'economia del 21° secolo richiede sicurezza del 21° secolo."

Ha inoltre sottolineato che la chiave resta quella di disporre di standard e protocolli di sicurezza informatica a livello UE-applicabili a tutti i componenti digitali e alle aziende attive sul mercato energetico europeo. Acke auspica una "cooperazione costruttiva" continua tra Solarpower Europe e la Commissione per quanto riguarda la valutazione del rischio e dell'impatto specifico del solare-sulla sicurezza informatica.

A dicembre, una dottrina sulla sicurezza pubblicata dalla Commissione europea ha identificato gli inverter solari come una dipendenza ad alto-rischio. All'inizio dell'anno, lo European Solar Manufacturing Council ha pubblicato un avvertimento secondo cui la sovranità energetica dell'Europa è a rischio a causa delle capacità non regolamentate e di controllo remoto degli inverter solari di produttori non europei ad-alto rischio-.