L'Unione europea si prepara a rafforzare ulteriormente le proprie difese digitali. Una bozza di proposta della Commissione europea prevede l'eliminazione graduale di componenti e apparecchiature provenienti da fornitori considerati ad alto rischio in una serie di settori strategici.
L'iniziativa si inserisce in un contesto segnato dall'aumento di attacchi informatici, ransomware e timori legati a interferenze straniere, spionaggio e dipendenza tecnologica da Paesi terzi. Pur senza citare esplicitamente aziende o Stati, il provvedimento è destinato a incidere in modo significativo sulla presenza di gruppi tecnologici cinesi nel mercato europeo, come Huawei.
La proposta fa parte di una revisione del Cybersecurity Act e rappresenta un ulteriore passo nel percorso avviato dall'UE per rafforzare la propria autonomia tecnologica.
Una proposta anti aziende cinesi?
La Commissione Europea, che agisce come organo esecutivo dei 27 Stati membri, non menziona direttamente Huawei o altre società, ma il riferimento ai fornitori ad alto rischio richiama posizioni già espresse in passato sul tema delle infrastrutture di rete. Negli ultimi anni diversi Paesi europei hanno infatti irrigidito la propria linea sull'uso di tecnologie cinesi, soprattutto nelle telecomunicazioni.
La Germania, ad esempio, ha avviato una revisione della politica commerciale verso Pechino e ha già escluso componenti cinesi dalle future reti 6G. Una direzione coerente con quella degli Stati Uniti, che nel 2022 hanno bloccato le autorizzazioni per nuove apparecchiature di telecomunicazione di Huawei e ZTE, spingendo anche gli alleati europei a muoversi nella stessa direzione.
Le nuove misure europee si applicheranno a 18 settori considerati critici. Oltre alle reti di telecomunicazione, l'elenco include ambiti come veicoli connessi e automatizzati, sistemi di fornitura e accumulo di energia elettrica, reti idriche, droni e sistemi anti-drone. Rientrano tra le aree sensibili anche il cloud computing, i dispositivi medici, le tecnologie di sorveglianza, i servizi spaziali e i semiconduttori.
Secondo la proposta, gli operatori di telecomunicazioni mobili avranno 36 mesi di tempo, a partire dalla pubblicazione dell'elenco dei fornitori ad alto rischio, per rimuovere i componenti chiave dalle proprie reti. Per le reti fisse, comprese fibra ottica, cavi sottomarini e sistemi satellitari, le tempistiche verranno definite successivamente. Le restrizioni scatteranno solo dopo una valutazione dei rischi avviata dalla Commissione o da almeno tre Stati membri, accompagnata da un'analisi di mercato e dell'impatto economico.
La revisione del Cybersecurity Act segna un ulteriore irrigidimento dell'approccio europeo alla sicurezza tecnologica e alla sovranità digitale. La Commissione rivendica l'obiettivo di proteggere le catene di approvvigionamento ICT e di rafforzare la capacità di risposta agli attacchi informatici, mentre Pechino ha già criticato l'impostazione definendola protezionistica.
Il percorso legislativo non è però concluso. La proposta dovrà essere negoziata con gli Stati membri e il Parlamento europeo nei prossimi mesi, lasciando spazio a modifiche e compromessi. Il dibattito sul bilanciamento tra sicurezza, costi industriali e apertura dei mercati è quindi destinato a restare centrale nell'agenda tecnologica dell'Unione. Intanto Meta ha sospeso la vendita in Europa dei Ray-Ban Display.
