Gli Stati membri sono “incoraggiati” a ridurre rischi, vulnerabilità e dipendenze da fornitori “ad alto rischio”. Il che potrebbe limitare la controllata di Huawei
La Commissione europea intende adottare per i cavi sottomarini lo stesso approccio di de-risking suggerito agli Stati membri (ma a oggi rimasto piuttosto inascoltato) sul 5G. È quanto emerge dalle bozze della raccomandazione che verrà pubblicata mercoledì, anticipate da Euractiv.
I 27 sono “incoraggiati” a “ridurre i rischi, le vulnerabilità e le dipendenze, in particolare dai fornitori ad alto rischio”, si legge nella bozza del documento. La Commissione suggerisce di creare un “gruppo di esperti in materia di infrastrutture di cavi sottomarini” che avrebbe il compito di “proporre una toolbox per la sicurezza dei cavi”. Si tratta di uno strumento simile alla toolbox sul 5G, lanciata a inizio 2020: un pacchetto non vincolante che “stabilisce misure di mitigazione” per gli Stati membri con l’obiettivo di ridurre i rischi e le vulnerabilità “in particolare per i fornitori ad alto rischio”. Nell’ambito della toolbox sul 5G, i Paesi dell’Unione europea sono invitati a eliminare gradualmente i fornitori cinesi di infrastrutture di telecomunicazione, ovvero Zte e Huawei, il che potrebbe significare che la controllata di Huawei, HMN Tech, potrebbe essere ugualmente limitata o bandita dalla realizzazione di cavi sottomarini.
La Commissione non propone, però, risorse aggiuntive per aiutare gli Stati membri a eliminare gradualmente i venditori ad alto rischio. Come per il 5G. Cita, tuttavia, come soluzioni i programmi di finanziamento europei e nazionali. Ciò è dovuto al fatto che l’Unione europea non ha competenze in materia di sicurezza e gli strumenti e le raccomandazioni non sono vincolanti.
E ancora: la Commissione, incaricata di presentare questo documento dopo il sabotaggio di un cavo sottomarino per telecomunicazioni nel Mar Baltico da parte di un’imbarcazione cinese in ottobre, incoraggia gli Stati membri a mappare le infrastrutture nazionali, a valutare i rischi e le vulnerabilità della catena di approvvigionamento, a condurre regolarmente stress test e a nominare un’autorità incaricata di facilitare i processi di rilascio dei permessi.
Per cavi sottomarini si intendono i cavi e “tutte le infrastrutture connesse alla loro costruzione, funzionamento, manutenzione e riparazione, come le stazioni di atterraggio e le parti terrestri del cavo sottomarino che vi si collegano”. Le stazioni di atterraggio rappresentano l’elemento più vulnerabile ai cyberattacchi in quanto monitorano gli scambi di informazioni che passano attraverso i cavi sottomarini. Per affrontare questo problema, la Commissione raccomanda agli Stati membri di mappare i rischi potenziali e le risorse di mitigazione dei loro cavi di comunicazione sottomarini. Ciò andrebbe a integrare la direttiva sulla sicurezza informatica, la NIS 2, che già prevede che gli incidenti ai cavi sottomarini siano segnalati alle autorità competenti e che andrà recepita negli ordinamenti nazionali entro ottobre.
L’auspicio della Commissione è che, si legge nelle bozze, la raccomandazione possa “fungere da precursore per un potenziale sistema di governance comune dell’Unione”.
(Foto: www.submarinecablemap.com)