Bruxelles segue la ‘linea’ franco-tedesca (e, per certi versi, italiana) sul 5G e in una raccomandazione sulla cyber security pubblicata oggi indica l’approccio europeo da adottare nei confronti dei colossi cinesi Huawei e Zte: sì a maggiori controlli ma nessun bando, come invece chiedeva Washington, preoccupata dell’eventualità che informazioni sensibili possano finire nelle mani di Pechino.
IL DOCUMENTO
Il documento della Commissione – divulgato nella stessa giornata dell’incontro a Parigi del capo di Stato francese Emmanuel Macron, della cancelliera tedesca Angela Merkel e del numero uno di Palazzo Berlaymont Jean-Claude Juncker con il presidente cinese Xi Jinping – invita i governi degli Stati membri dell’Ue a mettere quanto prima in sicurezza le proprie reti. E per farlo fissa un’agenda.
LE RACCOMANDAZIONI
Il primo step consisterà nel far partire, entro il 30 aprile, un meccanismo di cooperazione tra i Paesi, a seguito della quale ogni nazione dovrà effettuare entro il 30 giugno un’analisi del rischio delle infrastrutture 5G. A ciò seguiranno nell’ordine un aggiornamento “dei requisiti di sicurezza e dei metodi di gestione dei rischi correlati alle reti” di comunicazione mobile di quinta generazione, la promozione di “scambio di informazioni” e, entro la fine dell’anno, la concertazione di “una serie di misure appropriate per attenuare i rischi in tema di cyber security”.
LA LINEA DI BRUXELLES
Con questa mossa, Bruxelles decide dunque di allinearsi a quanto già annunciato da Francia e Germania, che dopo aver respinto il warning americano (anche con qualche attrito, nel caso tedesco) hanno deciso di non escludere a priori le aziende della Repubblica Popolare (sospettate di potenziale spionaggio da parte di Washington, soprattutto a causa di un articolo della Legge nazionale sull’intelligence che le obbliga a collaborare con le autorità di Pechino) ma di sottoporle a vincoli e controlli ben precisi.
LA VIA ITALIANA
Anche Roma, con i dovuti distinguo, si è finora orientata su una scelta simile (nonostante non siano mancati negli anni gli avvertimenti da parte dell’intelligence e, più recentemente, diversi allarmi provenienti dall’altra sponda dell’Atlantico). Più di un mese fa, attraverso una nota del ministero dello Sviluppo economico, il governo ha smentito l’intenzione di precludere alle aziende cinesi lo sviluppo della nuova tecnologia in Italia. Ha però proceduto nel frattempo all’istituzione di un nuovo Centro di valutazione e certificazione nazionale (Cvcn) presso l’Iscti del Mise, e all’estensione del Golden power – la normativa sulle prerogative ‘speciali’ che lo Stato può usare a difesa degli assetti societari nei settori della difesa e della sicurezza nazionale, nonché per le attività di rilevanza strategica in ambiti come l’energia, i trasporti e le comunicazioni – allargata alla stipula di contratti o accordi aventi ad oggetto l’acquisto di beni o servizi relativi alla progettazione, alla realizzazione, alla manutenzione e alla gestione delle reti inerenti i servizi” delle reti 5G, quando posti in essere con soggetti esterni all’Unione europea.
L’APPROCCIO EUROPEO
Tuttavia, al di là di quanto realizzato in modo autonomo da ogni singolo Paese, Bruxelles, si specifica nella raccomandazione, intende “sviluppare un approccio comune” su questo tema. Di questo progetto, basato su una più stretta collaborazione, fanno parte anche misure recenti come il Cybersecurity Act che prevede l’istituzione di un quadro europeo di certificazione e il contestuale legato rafforzamento dell’Enisa, l’agenzia europea per la sicurezza informatica.