UE vai proibir inversores chineses? – Proposta da comissão sobre segurança cibernética pondera sobre 'lista de-fornecedores-de alto risco

Estará a União Europeia a preparar-se para proibir o equipamento solar chinês num esforço para reforçar a sua postura de cibersegurança? Essa foi a questão que pairou sobre o debate de hoje no Parlamento Europeu, quando a Vice-Presidente da Comissão para a Soberania Tecnológica, Segurança e Democracia, Henna Virkkunen, apresentou planos para uma Lei de Cibersegurança da UE revista.

Antes da sessão, um artigo no Financial Times já tinha alimentado especulações de que a Comissão poderia avançar no sentido de excluir efetivamente os inversores solares Huawei do mercado europeu. Se a proposta irá tão longe, no entanto, ainda não está claro.

O que foi hoje delineado prevê um reforço significativo da Agência da UE para a Cibersegurança (ENISA), com mandatos alargados e recursos adicionais destinados a melhorar a capacidade do bloco de responder às ameaças cibernéticas. Ao mesmo tempo, a Comissão está a considerar a introdução de uma lista de fabricantes de equipamentos de "alto-risco". A inclusão nessa lista impediria, segundo os planos actuais, o acesso das empresas afectadas ao mercado da UE.

A abordagem refletiria elementos da chamada{0}}caixa de ferramentas 5G-, que está em vigor de forma voluntária desde 2020. Essa estrutura levou a resultados desiguais entre os estados membros: enquanto alguns excluíram inteiramente a Huawei e a ZTE de suas redes 5G, outros apenas restringiram seu envolvimento em infraestruturas críticas.

À medida que Virkkunen procura agora alargar este modelo das telecomunicações ao equipamento solar, questões importantes sobre a posição final do Parlamento Europeu, a posição do Conselho e, em última análise, como os Estados-Membros individuais irão implementar quaisquer novas regras permanecem em aberto.

Efetivamente, a revisão foi concebida para melhorar a segurança das cadeias de fornecimento de tecnologias de informação e comunicação (TIC) da UE, reduzindo os riscos de fornecedores de países terceiros que levantam preocupações de segurança cibernética, de acordo com uma declaração publicada pela Comissão, ao mesmo tempo que simplifica os procedimentos no âmbito do atual Quadro Europeu de Certificação de Segurança Cibernética.

As medidas incluem também a simplificação das regras jurisdicionais e a racionalização da recolha de dados sobre ataques de ransomware e o reforço da Agência da UE para a Cibersegurança.

As propostas foram apresentadas durante uma sessão plenária no Parlamento Europeu esta tarde. Durante sua declaração de abertura, Virkkunen disse que há “muitas áreas onde a dependência de um único ou muito limitado número de fornecedores pode representar um risco de segurança significativo”.

“Por exemplo,… inversores solares”, disse Virkkunen. «É por isso que proponho hoje um novo quadro para eliminar os riscos da cadeia de abastecimento de TIC nas nossas infraestruturas críticas da UE.»

Durante a sessão plenária, os eurodeputados apoiaram as propostas da lei de cibersegurança e manifestaram o compromisso de trabalhar em conjunto para proteger os cidadãos e as empresas europeias contra ataques cibernéticos, reconhecendo ao mesmo tempo as ameaças cibernéticas globais de países como a China e a Rússia.

Bart Groothuis, eurodeputado dos Países Baixos, comentou que embora existam regras e disposições legalmente obrigatórias para as telecomunicações, todas as infra-estruturas críticas da Europa estão nas mãos da China.

"Devo ser honesto, 80% de todos os inversores fotovoltaicos que importamos são chineses. E quanto aos painéis solares, baterias e painéis de controle? Todos chineses", disse ele. "Não vejo diferença entre telecomunicações, redes elétricas e outros setores críticos. Não se trata apenas de telecomunicações; há mais que deveríamos fazer."

“É muito bom que a Comissão Europeia leve a sério os tópicos de segurança cibernética”, comentou Dries Acke, Vice-CEO do órgão da indústria solar europeia, SolarPower Europe. "Como sublinhamos no nosso relatório 'Soluções para riscos cibernéticos fotovoltaicos para a estabilidade da rede' com a DNV, uma economia do século XXI exige a segurança do século XXI."

Ele destacou ainda que a chave continua sendo ter-padrões e protocolos de segurança cibernética em toda a UE que se apliquem a todos os componentes digitais e empresas ativas no mercado energético europeu. Acke ansiava por uma "cooperação construtiva" contínua entre a Solarpower Europe e a Comissão no que diz respeito à avaliação-específica do impacto e do risco solar na segurança cibernética.

Em dezembro, uma doutrina de segurança publicada pela Comissão Europeia identificou os inversores solares como uma dependência de alto-risco. No início do ano, o Conselho Europeu de Fabricação Solar publicou um alerta de que a soberania energética da Europa está em risco devido às capacidades não regulamentadas e de controle remoto de inversores solares de fabricantes não-europeus de alto-risco.