L’Unione Europea sta preparando il divieto delle apparecchiature solari cinesi nel tentativo di rafforzare la propria posizione in materia di sicurezza informatica? Questa era la domanda che aleggiava sul dibattito odierno al Parlamento Europeo, quando Henna Virkkunen, vicepresidente della Commissione per la sovranità tecnologica, la sicurezza e la democrazia, ha presentato i piani per una revisione della legge UE sulla sicurezza informatica.
Prima della sessione, un articolo del Financial Times aveva già alimentato le speculazioni sul fatto che la Commissione potesse muoversi verso l’effettiva esclusione degli inverter solari Huawei dal mercato europeo. Tuttavia, non è ancora chiaro se la proposta arriverà a tanto.
Quanto delineato oggi prevede un significativo rafforzamento dell’Agenzia dell’Unione europea per la sicurezza informatica (ENISA), con mandati ampliati e risorse aggiuntive volte a migliorare la capacità dell’Unione di rispondere alle minacce informatiche. Allo stesso tempo, la Commissione sta valutando l’introduzione di un elenco di produttori di apparecchiature “ad alto rischio”. L’inclusione in tale elenco, secondo i piani attuali, impedirebbe alle aziende interessate di accedere al mercato dell’UE.
L’approccio rispecchierebbe alcuni elementi del cosiddetto “5G-toolbox”, in vigore su base volontaria dal 2020. Tale quadro ha portato a risultati disomogenei tra gli Stati membri: mentre alcuni hanno escluso completamente Huawei e ZTE dalle loro reti 5G, altri hanno semplicemente limitato il loro coinvolgimento nelle infrastrutture critiche.
Mentre Virkkunen cerca ora di estendere questo modello dalle telecomunicazioni alle apparecchiature solari, rimangono aperte questioni fondamentali relative alla posizione finale del Parlamento europeo, alla posizione del Consiglio e, in ultima analisi, alle modalità di attuazione delle nuove norme da parte dei singoli Stati membri.
In effetti, secondo una dichiarazione pubblicata dalla Commissione, la revisione è volta a migliorare la sicurezza delle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (TIC) dell’UE, riducendo i rischi derivanti dai fornitori di paesi terzi che sollevano preoccupazioni in materia di sicurezza informatica, semplificando al contempo le procedure previste dall’attuale quadro europeo di certificazione della sicurezza informatica.
Le misure comprendono anche la semplificazione delle norme giurisdizionali, la razionalizzazione della raccolta di dati sugli attacchi ransomware e il rafforzamento dell’Agenzia dell’UE per la sicurezza informatica.
Le proposte sono state presentate nel corso di una sessione plenaria del Parlamento europeo questo pomeriggio. Nel suo discorso di apertura, Virkkunen ha affermato che “in molti settori la dipendenza da un unico fornitore o da un numero molto limitato di fornitori potrebbe comportare un rischio significativo per la sicurezza”.
“Ad esempio, … gli inverter solari”, ha detto Virkkunen. “Per questo motivo propongo oggi un nuovo quadro per ridurre i rischi della catena di approvvigionamento ICT nelle infrastrutture critiche dell’UE”.
Durante la sessione plenaria, i membri del Parlamento europeo hanno appoggiato le proposte della legge sulla sicurezza informatica e hanno espresso il loro impegno a collaborare per proteggere i cittadini e le imprese europei dagli attacchi informatici, riconoscendo al contempo le minacce informatiche globali provenienti da paesi come la Cina e la Russia.
Bart Groothuis, membro del Parlamento europeo per i Paesi Bassi, ha commentato che, sebbene esistano norme e disposizioni obbligatorie per le telecomunicazioni, tutte le infrastrutture critiche europee sono nelle mani della Cina.
“Devo essere onesto, l’80% di tutti gli inverter fotovoltaici che importiamo sono cinesi. E i pannelli solari, le batterie e i pannelli di controllo? Tutti cinesi”, ha affermato. “Non vedo alcuna differenza tra le telecomunicazioni, le reti elettriche e altri settori critici. Non si tratta solo di telecomunicazioni, c’è molto altro che dovremmo fare”.
“È molto positivo che la Commissione europea prenda sul serio i temi della sicurezza informatica”, ha commentato Dries Acke, vice amministratore delegato dell’ente europeo per l’industria solare, Solarpower Europe. “Come sottolineiamo nel nostro rapporto ‘Soluzioni per i rischi informatici del fotovoltaico alla stabilità della rete’ con DNV, un’economia del XXI secolo richiede una sicurezza del XXI secolo”.
Ha inoltre sottolineato che la chiave rimane quella di disporre di standard e protocolli a livello UE per la sicurezza informatica che si applichino a tutti i componenti digitali e alle aziende attive sul mercato energetico europeo. Acke ha auspicato una “cooperazione costruttiva” continua tra Solarpower Europe e la Commissione per quanto riguarda la valutazione dei rischi e dell’impatto specifici del solare sulla sicurezza informatica.
A dicembre, una dottrina sulla sicurezza pubblicata dalla Commissione Europea ha identificato gli inverter solari come una dipendenza ad alto rischio. All’inizio dell’anno, il Consiglio Europeo dei Produttori di Energia Solare ha pubblicato un avviso in cui si afferma che la sovranità energetica dell’Europa è a rischio a causa delle capacità non regolamentate e di controllo remoto degli inverter solari prodotti da aziende non europee ad alto rischio.
I presenti contenuti sono tutelati da diritti d’autore e non possono essere riutilizzati. Se desideri collaborare con noi e riutilizzare alcuni dei nostri contenuti, contatta: editors@nullpv-magazine.com.
Inviando questo modulo consenti a pv magazine di usare i tuoi dati allo scopo di pubblicare il tuo commento.
I tuoi dati personali saranno comunicati o altrimenti trasmessi a terzi al fine di filtrare gli spam o se ciò è necessario per la manutenzione tecnica del sito. Qualsiasi altro trasferimento a terzi non avrà luogo a meno che non sia giustificato sulla base delle norme di protezione dei dati vigenti o se pv magazine ha l’obbligo legale di effettuarlo.
Hai la possibilità di revocare questo consenso in qualsiasi momento con effetto futuro, nel qual caso i tuoi dati personali saranno cancellati immediatamente. Altrimenti, i tuoi dati saranno cancellati quando pv magazine ha elaborato la tua richiesta o se lo scopo della conservazione dei dati è stato raggiunto.
Ulteriori informazioni sulla privacy dei dati personali sono disponibili nella nostra Politica di protezione dei dati personali.