Il Parlamento Europeo, in vista ormai del rimpasto dettato dalle imminenti elezioni europee, ha voluto contrassegnare la fine del proprio percorso con un’espressione cautelativa in termini di sicurezza informatica.
Questo importante successo consentirà all’UE di tenere il passo con i rischi per la sicurezza nel mondo digitale per gli anni a venire. La legislazione è una pietra angolare per far sì che l’Europa diventi un attore globale nel campo della sicurezza informatica. I consumatori, così come l’industria, devono potersi fidare delle soluzioni informatiche.
Angelika Niebler, relatrice del provvedimento.
Il voto (586 voti favorevoli e 44 contrari) esprime una vasta preoccupazione inserita nel contesto di una tangibile incertezza geopolitica che trova concretezza in tre aspetti specifici di intervento: una certificazione di sicurezza informatica UE per prodotti, processi e servizi; maggiori poteri all’agenzia di sicurezza informatica dell’UE; affrontare le minacce informatiche della Cina su installazione delle reti 5G.
Si crea così il primo schema di certificazione a livello europeo per garantire che i prodotti, i processi e i servizi venduti nell’UE soddisfino gli standard di sicurezza informatica.
Il Parlamento Europeo, in particolare, esprime esplicita preoccupazione circa gli interessi cinesi nel mondo del 5G (ogni riferimento a Huawei è tanto indiretto quanto implicito nel discorso): il timore è quello di possibili “backdoor” che consentano alle autorità di cinesi di avere uno spioncino aperto sulle comunicazioni private, sulle proprietà intellettuali e sulle infrastrutture critiche dell’Unione Europea. Si esprime particolare timore in relazione alle leggi cinesi sulla sicurezza, poiché con l’avvento del 5G il problema legislativo potrebbe farsi a stretto giro di posta un concreto problema di sicurezza continentale:
I deputati chiedono alla Commissione e agli Stati membri di fornire soluzioni per affrontare le vulnerabilità informatiche nell’acquisto dei materiali per il 5G, e propongono di: diversificare gli acquisti con diversi fornitori, introdurre procedure di appalto in più fasi, stabilire una strategia per ridurre la dipendenza dell’Europa dalla tecnologia di sicurezza informatica straniera e creare un sistema di certificazione cyber-sicurezza per l’introduzione del 5G.
Il voto attribuisce inoltre poteri e risorse maggiori all’ENISA (European Network and Information Security Agency) e pone l’accento sul Cybersecurity Act europeo per una maggior vigilanza sulle infrastrutture critiche e le potenziali infiltrazioni di reti, apparati e attori non certificati. Nelle stesse ore in cui il Parlamento Europeo esprime a maggioranza la propria convinzione nel non poter più considerare la Russia un partner strategico (con tanto di minaccia di ulteriori sanzioni), il voto sulla sicurezza informatica ha tutto il sapore di una presa di posizione politica all’interno di uno scontro di alto livello.
La sicurezza informatica non è dunque fine, ma mezzo: soltanto garantendo le infrastrutture critiche ci si mette al riparo dalle possibili inferenze “nemiche”. Alcuni brand rischiano di rimanere incastrati in questo braccio di ferro, così come successo con Huawei negli USA ed ora potenzialmente anche in Europa.