Negli ultimi quindici anni, accademici e intelligence hanno evidenziato i rischi legati ai pannelli solari cinesi dotati di funzioni di intercettazione e sabotaggio. Nonostante ciò, l’Europa non ha sviluppato una visione strategica unitaria, preferendo accordi a breve termine con aziende cinesi per interessi particolari. Il commento di Marco Mayer
L’allarme lanciato in questi giorni da Reuters sulla possibilità che i pannelli solari cinesi nascondano capacità informatiche occulte – in grado di intercettare ed esfiltrare informazioni sensibili, nonché di manipolare o sabotare le comunicazioni – non è una novità né per i servizi di intelligence, né per il mondo accademico. Già a gennaio (e poi a settembre) 2014, questo tema era ampiamente discusso nel workshop ECIR, ideato da Nazli Choucri e David Clark e promosso congiuntamente da MIT e Harvard. Qualche settimana dopo, uno dei primi appuntamenti della Cyberweek di Tel Aviv, lanciata e diretta dal celebre scienziato israeliano Isaac Ben-Israel, si era concentrato sulle stesse criticità.
Nelle società digitali e iperconnesse, le operazioni cyber ostili prendono di mira non solo reti informatiche e server, ma anche circuiti, alternatori e trasformatori elettrici. Tali operazioni proattive hanno applicazioni pratiche vastissime: dai monopattini alle automobili, dalle videocamere di sorveglianza ai sistemi di mobilità delle smart city. Le capacità offensive si estendono inoltre all’architettura degli interni – per esempio ai circuiti dell’aria condizionata e ad altri sistemi della domotica – senza dimenticare le infrastrutture energetiche, come i parchi solari.
Ma perché, nonostante questa consapevolezza tecnologica, l’Europa non ha finora reagito in modo adeguato dal punto di vista politico? Francesco Sisci risponde indicando come indispensabile, per prevenire e contrastare le minacce alla sicurezza internazionale, una visione strategica condivisa. Invece, negli ultimi 25 anni gli Stati membri dell’Unione europea hanno affrontato gli imperativi della rivoluzione digitale “a giornata”, favorendo di volta in volta accordi ad hoc con le aziende tecnologiche cinesi.
Quasi sempre ha prevalso il “particolare”, per usare l’espressione di Francesco Guicciardini, ovvero l’interesse degli importatori di dispositivi, degli intermediari commerciali e degli azionisti pubblici e privati (europei) in partnership con imprese cinesi. Particolarmente significativo è che non esista reciprocità per chi volesse investire in Cina.
Il fenomeno non riguarda soltanto l’Ungheria – la nazione europea più dipendente da Pechino – ma anche alcuni dei Paesi fondatori dell’Unione europea. In questo contesto, è fondamentale tenere conto delle preoccupazioni espresse dall’Atlantic Council.
In una prospettiva strategica, la cybersecurity e la cyberdefence in Europa dovrebbero svilupparsi su quattro livelli fondamentali: reti infrastrutturali; data center in cloud (i “depositi” e le “raffinerie” di dati); fornitura di servizi specialistici; dimensione social.
Per gli Stati membri dell’Unione europea che intendono creare un vero “pilastro europeo” all’interno della Nato il prossimo vertice di L’Aja è l’occasione per presentare una strategia comune almeno su questi temi. La Francia – con il nuovo centro Huawei in Alsazia e il rinvio al 2028 per il “decoupling” delle reti cinesi – mostra ancora timidezze difficili da comprendere di fronte alle minacce provenienti da Pechino. Anche la Germania ha posticipato i tempi al 2029.
In questo quadro di incertezza europea, l’Italia – insieme a Svezia, Polonia, Finlandia e Paesi baltici – potrebbe fare da capofila in vista del summit Nato dell’8 e 9 giugno. La spina nel fianco rappresentata da Matteo Salvini non facilita le cose, ma questa è a mio avviso un’occasione storica che la presidente del Consiglio, Giorgia Meloni, non può lasciarsi sfuggire.
