La nuova strategia Ue, ispirata al “5G Toolbox”, si estende ora al cuore del sistema energetico, consentendo valutazioni del rischio, restrizioni o divieti a livello europeo per proteggere 18 settori critici
L’Unione Europea sta attuando un rafforzamento senza precedenti della sicurezza informatica nel settore energetico, con una proposta di regolamento che amplia e rafforza i requisiti di protezione digitale praticamente per l’intera catena del valore, dalle grandi infrastrutture critiche agli operatori più piccoli.
Come spiega El Periodico de la Energia, l’obiettivo è salvaguardare uno dei pilastri strategici dell’economia europea, in un contesto caratterizzato da tensioni geopolitiche, digitalizzazione accelerata e aumento delle minacce ibride.
Questa spinta normativa fa parte di un più ampio sforzo di Bruxelles per escludere i fornitori di tecnologia considerati ad alto rischio – come i giganti cinesi Huawei e ZTE – dai settori critici, a partire dal lancio delle reti 5G.
L’UNIONE EUROPEA VUOLE PROTEGGERE 18 SETTORI CRITICI
La strategia, ispirata al “5G Toolbox”, si estende ora al cuore del sistema energetico, consentendo valutazioni del rischio, restrizioni o divieti a livello UE per proteggere 18 settori critici. L’obiettivo dichiarato è eliminare le vulnerabilità nelle catene di approvvigionamento delle tecnologie dell’informazione e della comunicazione (TIC) e salvaguardare le infrastrutture essenziali da potenziali interferenze da parte di paesi terzi, un passo che riflette le crescenti preoccupazioni per la sicurezza e l’autonomia strategica europea.
LE MOSSE CONTRO I “FORNITORI AD ALTO RISCHIO”
La proposta legislativa della Commissione europea – che modifica gli allegati della Direttiva (UE) 2022/2555 – mira a proteggere le infrastrutture critiche imponendo l’esclusione dei fornitori “ad alto rischio”. Il suo ambito di applicazione è tecnicamente e settorialmente specifico. Nel settore energetico, copre tutti i produttori di energia elettrica (ai sensi della Direttiva (UE) 2019/944), con la sola eccezione di quelli con una capacità totale inferiore a 1 MW, una soglia così bassa da comprendere praticamente l’intera struttura di generazione commerciale.
Fondamentalmente, estende la protezione al settore emergente del gas e dell’idrogeno, integrando le aziende produttrici di idrogeno per la produzione commerciale, oltre ai gestori delle reti di stoccaggio e trasmissione dell’idrogeno (definiti nella Direttiva (UE) 2024/1788).
Infine, include anche i fornitori di Sistemi di Trasporto Intelligenti (Direttiva 2010/40/UE). Questi cambiamenti riflettono l’impegno a proteggere i vettori energetici attuali e futuri e le infrastrutture di trasporto vitali, andando oltre l’attenzione iniziale rivolta alle telecomunicazioni.
L’UE NON È SODDISFATTA DELL’APPLICAZIONE DEL “5G TOOLBOX” DELL’UNIONE EUROPEA
La vicepresidente esecutiva per la Politica tecnologica e la Sicurezza della Commissione europea, Henna Virkkunen, ha detto di non essere soddisfatta del modo in cui gli Stati membri hanno implementato il 5G Toolbox dell’Unione europea, ammettendo che in alcune parti critiche delle reti sono ancora presenti fornitori ad alto rischio. A tal proposito, ha annunciato che saranno stabilite delle norme più severe in materia.
Virkkunen ha spiegato che i capitali Ue stanno investendo massicciamente in difesa e sicurezza e che la presenza di tali fornitori in una parte critica dell’infrastruttura non può essere tollerata. La vicepresidente ha fornito cifre allarmanti, stimando che i quattro maggiori attacchi informatici avvenuti nell’Unione europea tra il 2020 e il 2025 siano costati 307 miliardi di euro e che il 28% degli incidenti abbia avuto origine da vulnerabilità nella catena di fornitura tecnologica.