L’Ue ha un quadro di misure strategiche e tecniche che punta a ridurre la presenza di fornitori ad alto rischio nelle reti europee. Tuttavia, l’implementazione procede a velocità diverse tra gli Stati membri. La posta in gioco è alta, avverte il documento: garantire la sicurezza e la resilienza delle infrastrutture critiche è essenziale per preservare l’autonomia strategica e la sicurezza nazionale
Il panorama globale sta cambiando rapidamente, e la Cina non è più il Paese che conoscevamo dieci anni fa. Oggi, Pechino considera Russia, Corea del Nord e Iran come partner strategici, una rete di alleanze che minaccia i valori democratici del mondo libero (e considerava allo stesso modo il regime assadista in Siria). Questa dinamica si riflette nel supporto diretto e indiretto della Cina alla guerra russa in Ucraina, come la fornitura di reti 4G in Crimea dopo l’annessione del 2014.
In Europa, il dibattito sui fornitori di infrastrutture di rete è cruciale, e il rischio rappresentato dai cosiddetti “vendor non affidabili” è stato affrontato attraverso il Toolbox dell’Unione europea per il 5G, un insieme di misure tecniche e strategiche per garantire la sicurezza delle reti. Tuttavia, a giugno 2023 erano solo 11 Stati membri su 27 ad aver implementato restrizioni contro i fornitori considerato ad alto rischio come Huawei e Zte. Questo processo, sebbene ancora incompleto, rappresenta un passo verso l’esclusione de facto di questi attori dalle reti mobili europee.
Un recente rapporto di Strand Consult identifica otto rischi principali legati alla presenza di fornitori sotto l’influenza di Stati avversari. Primo: le reti 5G non si limitano alle comunicazioni, ma connettono sistemi vitali come le reti energetiche, i trasporti e le utility; la sicurezza di queste reti è essenziale per l’ordine pubblico e la sovranità nazionale (Paesi come la Danimarca stanno già adottando normative che richiedono la rimozione di apparecchiature non affidabili anche da altre infrastrutture critiche). Secondo: le restrizioni all’esportazione e i controlli possono costringere i produttori a utilizzare componenti di qualità inferiore, aumentando i rischi operativi e di sicurezza per le reti già installate. Terzo: Huawei e Zte, sostenute dallo Stato cinese, hanno conquistato quote di mercato grazie a pratiche come sussidi illegali e dumping. Questa dipendenza è rischiosa per la resilienza delle catene di fornitura a lungo termine. Quarto: le apparecchiature cinesi possono raccogliere dati sensibili, rendendoli accessibili alle autorità di Pechino; questi dati possono essere utilizzati per profilare individui o per azioni di spionaggio. Quinto: la dipendenza da fornitori stranieri in settori critici può essere sfruttata per fini politici, con il rischio di interferenze o interruzioni deliberate delle reti. Sesto: i fornitori cinesi sono soggetti alle leggi di intelligence del loro Paese, che possono obbligarli a cooperare con le autorità di sicurezza, limitandone l’autonomia operativa. Settimo: episodi documentati dimostrano come le apparecchiature cinesi siano state utilizzate per sorveglianza segreta e raccolta di dati, come nel caso di Huawei presso l’Unione Africana. Ottavo: la Cina utilizza le cause legali per intimidire e mettere a tacere chi denuncia le sue pratiche, colpendo giornalisti e ricercatori indipendenti.
L’Europa, si legge nel rapporto, deve accelerare l’implementazione del Toolbox 5G per proteggere le sue infrastrutture critiche e ridurre la dipendenza dai fornitori ad alto rischio. Come dimostra il caso danese, un approccio normativo rigoroso può fornire un modello per gli altri Stati membri. Di fronte a una minaccia che combina rischi tecnologici, economici e politici, l’autonomia strategica dell’Europa passa necessariamente attraverso una maggiore sicurezza delle sue reti, conclude il documento.
