Il dibattito sul futuro del Cybersecurity Act si riaccende. A tre mesi dalla presentazione, da parte della Commissione europea, della proposta di revisione delle regole in tema di sicurezza informatica con un “pacchetto” che punta a rafforzare la resilienza continentale in nome della sovranità tecnologica, la Cina tenta il pressing affinché l’Europa ci ripensi. O quantomeno ammorbidisca la propria posizione sull’obbligo di ridurre notevolmente – e nel caso delle reti di telecomunicazioni, di azzerare – la dipendenza dai fornitori considerati ad alto rischio per la sicurezza (sono 18 i settori incriminati). E nella lista ci sono per l’appunto soprattutto aziende cinesi. Parlamento e Consiglio europei stanno lavorando al nuovo testo con l’obiettivo di arrivare all’adozione delle nuove regole entro fine anno, al più tardi a inizio 2027.La Cina minaccia ritorsioniIl 17 aprile il ministero del Commercio cinese (Mofcom) ha formalmente trasmesso alla Commissione europea le proprie osservazioni in merito alla proposta di revisione del Cybersecurity Act. Stando a quanto si apprende dalle dichiarazioni di un portavoce del ministero, nel documento si esprime “grave preoccupazione” per la direzione presa dall’Europa e vengono messe nero su bianco alcune contestazioni nel merito, a partire dalla “politicizzazione” delle questioni commerciali ed economiche.Secondo la Cina, l’Europa avrebbe una visione del tutto soggettiva e arbitraria in tema di sicurezza informatica e catene di approvvigionamento, ma con le nuove regole violerebbe nettamente le norme sancite dall’Organizzazione mondiale del commercio (Wto) andando a discriminare il libero commercio internazionale.La Cina esorta quindi l'Europa a rimuovere le disposizioni relative ai “paesi che presentano problematiche di cybersicurezza” e ai "rischi non tecnici", e a rivedere i criteri sulla definizione di fornitori ad alto rischio. E nelle dichiarazioni c’è anche una non troppo velata minaccia di ritorsioni: “Ci auguriamo che l'UE non sottovaluti la ferma determinazione della Cina a salvaguardare gli interessi nazionali e i diritti e gli interessi legittimi delle sue aziende”.Le telco nel nuovo scenario geopoliticoFra i settori che l’Europa ha messo sotto osservazione c'è quello delle telecomunicazioni: in verità risale al 2020 il primo tentativo di arginare i cinesi con il 5G Toolbox relativo alla sicurezza delle reti a banda ultralarga mobile, per effetto – è bene ricordalo – del “ban” americano.Se è vero che gran parte degli operatori di telecomunicazioni ha ridotto progressivamente le commesse in capo a Huawei e Zte le tecnologie cinesi sono ancora in uso nelle reti. Tant’è che l’Europa vuole passare dagli avvisi agli obblighi. Anche perché, e non è cosa da poco, lo scenario geopolitico è decisamente cambiato e la sovranità digitale è diventata una componente cruciale.“La guerra tra Russia e Ucraina ha profondamente ridefinito il contesto di sicurezza europeo e accresciuto la preparazione al rischio di ripercussioni più ampie. In questo contesto, i rischi per la cybersicurezza non sono più considerati isolatamente, ma come parte di un più ampio insieme di minacce ibride, tra cui la potenziale azione coordinata o allineata di Russia e Cina”, si legge in un report della società di analisi Strand Consult che analizza gli impatti del nuovo Cybersecurity Act.“Queste preoccupazioni – prosegue – si estendono all'integrità e all'affidabilità delle apparecchiature digitali e fisiche integrate nelle infrastrutture critiche, dove le vulnerabilità potrebbero essere sfruttate per interrompere i servizi essenziali, minare la sicurezza economica o indebolire la difesa collettiva e la resilienza sociale”.Qual è il prezzo della scarsa sicurezzaCerto, gli operatori europei dipendenti (chi più, chi meno) dai fornitori cinesi, dovranno mettere mano al portafoglio per gestire la transizione. “Il settore tlc europeo è notoriamente sotto pressione finanziaria. Il Cybersecurity Act, così come proposto dalla Commissione europea, rischia di acutizzare la situazione, invece di risolverla e di portare avanti l'agenda della sovranità tecnologica", commenta a Wired Italia Alessandro Gropelli, direttore generale di Connect Europe, associazione che rappresenta i principali operatori europei di telecomunicazioni.Ma è anche vero che la sicurezza delle reti è un investimento necessario e dunque non può essere considerata un onere perché i costi di lungo periodo derivanti dalla mancanza di sicurezza sono inevitabilmente molto più elevati. L’esperienza in mercati come il Regno Unito dimostra che la sostituzione delle infrastrutture "ad alto rischio" è gestibile e rappresenta una quota ridotta dei costi complessivi di rete.Secondo quanto dichiarato da Howard Watson, chief technology officer di BT, la principale telco d'Oltremanica, la sostituzione delle infrastrutture in capo a fornitori ad alto rischio nelle reti di BT ha rappresentato appena il 2,4% del Capex (capital expenditure o spese in conto capitale) annuale. Inoltre il 70% delle reti Ran 5G all'interno dell'Unione europea è in capo a vendor comunitari come Ericsson e Nokia e dunque non sarà interessato dalle disposizioni del Cybersecurity Act.Non solo 5G, nel perimetro anche la fibraMa i timori non riguardano solo i big. L'Aiip, ovvero l’associazione degli Internet provider, ha appena presentato una serie di dati: partendo dal presupposto che negli ultimi cinque anni gli operatori “medi” – ossia al netto delle big telco – hanno acquistato apparati cinesi per 300 milioni di euro e la sostituzione forzata entro 3 anni costerebbe alle aziende 1 miliardo.“Sostituire i fornitori cinesi è un suicidio industriale. Il mercato delle reti non è un foglio Excel dove i fornitori si cambiano con una crocetta. Il vero rischio per la sicurezza nazionale sono i giganti del web e del cloud”, dichiara il vicepresidente dell’associazione Giovanni Zorzoni nell'evidenziare che non è in ballo solo il 5G considerato che nel nuovo Cybersecurity Act il perimetro di azione si estende a tutte le reti elettroniche “critiche” e quindi anche a quelle fisse e satellitari. E Zorzoni chiama in causa l’Europa proprio sul fronte geopolitico: “In un quadro internazionale sempre più instabile a Bruxelles c’è chi pensa di potersi permettere il lusso di una nuova offensiva ideologica contro i fornitori cinesi di tecnologia per le reti, tralasciando tuttavia innumerevoli prodotti presenti sul mercato, come smartphone, smart tv, dispositivi Iot, telecamere, vetture”.