Esclusivo-Deutsche Bahn scommette su Huawei per la digitalizzazione delle ferrovie, nonostante le preoccupazioni per la sicurezza

L'operatore ferroviario tedesco Deutsche Bahn, che sta digitalizzando le sue operazioni, lo scorso dicembre ha assegnato un contratto da 64 milioni di euro (67,79 milioni di dollari) per la fornitura della maggior parte dei componenti della sua nuova rete IP ad un'azienda che utilizza la tecnologia della cinese Huawei. La rete IP costituirà la spina dorsale di una nuova infrastruttura digitale che consentirà alla DB, di proprietà statale, di gestire in remoto tutte le operazioni di una delle reti ferroviarie più grandi d'Europa. Il contratto, che non è stato riportato in precedenza, mostra come le aziende tedesche continuino ad utilizzare la tecnologia Huawei in quelle che molti considerano infrastrutture critiche, nonostante le crescenti preoccupazioni per la sicurezza in patria e gli avvertimenti dell'alleato Stati Uniti sull'uso della tecnologia cinese. Inoltre, espone le lacune nella legislazione sulla protezione delle infrastrutture critiche digitali, più di un anno dopo che l'invasione dell'Ucraina da parte della Russia ha spinto il Cancelliere tedesco Olaf Scholz a dichiarare una "Zeitenwende" o "svolta epocale" verso una maggiore attenzione alla sicurezza, hanno detto a Reuters i legislatori della coalizione di governo. Un portavoce di DB ha dichiarato a Reuters che, in base all'attuale legislazione sulla sicurezza informatica, non è tenuta a sottoporre i componenti della rete all'ufficio tedesco per la cybersicurezza, il BSI, a differenza degli operatori di reti di telecomunicazione pubbliche. Un portavoce del BSI ha detto di non essere a conoscenza di alcuna legge che definisca i sistemi informatici della DB come "componenti critici". Nessun Paese europeo ha attualmente una legislazione contro l'uso della tecnologia Huawei nelle reti aziendali private, sebbene la Svezia e la Gran Bretagna abbiano legiferato contro il suo utilizzo nelle reti di telecomunicazione 5G e altri Paesi abbiano esortato gli operatori ad evitarlo. La Germania ha dichiarato questa settimana che sta conducendo una revisione completa dei componenti utilizzati dalle aziende di telecomunicazioni, in un segno che potrebbe assumere una posizione più assertiva. "Se è vero che l'azienda sta puntando di più sulla tecnologia di Huawei, allora questo solleva alcune serie domande", ha detto Konstantin von Notz, presidente della commissione parlamentare che supervisiona i servizi di intelligence. Il legislatore del partner di coalizione minore dei Verdi ha detto che spetta a questo governo "correggere il più rapidamente possibile anni di ignoranza e di enormi carenze nella politica di sicurezza". I critici di Huawei affermano che i suoi stretti legami con i servizi di sicurezza cinesi fanno sì che l'uso della sua tecnologia possa dare alle spie cinesi e persino ai sabotatori l'accesso a vaste infrastrutture essenziali. Non ci sono prove pubblicamente disponibili che Huawei e il Governo cinese possano effettivamente interrompere le reti ed entrambi respingono le affermazioni che rappresentano un rischio per la sicurezza. Un portavoce di Huawei ha dichiarato che l'azienda non avrebbe mai danneggiato alcuna nazione o persona. Gli operatori affermano che Huawei fornisce componenti di alta qualità a costi inferiori rispetto alla concorrenza. "L'infrastruttura digitale sta diventando un importante campo di battaglia nella ricerca del dominio", ha dichiarato Paolo Pescatore, analista del settore presso PP Foresight. Il contratto di dicembre con Deutsche Telekom Business Solutions, una filiale di Deutsche Telekom, riguarda la tecnologia di Huawei, come gli switch e i router. Questi contengono software che devono essere regolarmente aggiornati in remoto, consentendo potenzialmente aggiornamenti dannosi, dicono gli esperti di cybersicurezza. DB l'ha concessa in un'asta appena due mesi dopo un attacco che ha causato l'interruzione di tutti i trasporti ferroviari nel nord della Germania per diverse ore e ha sensibilizzato sulle vulnerabilità delle infrastrutture critiche tedesche. Diversi legislatori hanno dichiarato a Reuters di sospettare un attore statale, data la sofisticatezza dell'attacco. Gli investigatori non sono ancora giunti a una conclusione definitiva. ESPANSIONE DELLA REGOLAMENTAZIONE DELL'INFRASTRUTTURA DIGITALE Il dibattito sul ruolo di Huawei in Germania si è acceso negli ultimi mesi, mentre il governo di coalizione elabora un nuovo documento strategico sulla Cina, con i partner di coalizione Verdi e Liberi Democratici (FDP) che sostengono una posizione più dura rispetto ai Socialdemocratici (SPD) di Scholz. La Germania, che ha visto la Cina diventare il suo principale partner commerciale sotto l'ex Cancelliere conservatore Angela Merkel, ha approvato una legislazione più severa nel 2021 per i produttori di apparecchiature di telecomunicazione per il 5G. I critici affermano che la legge, che si è fermata al divieto di Huawei, mancava però di denti e non richiedeva la verifica dei componenti critici per l'infrastruttura digitale in altri settori. "È compito dello Stato rendere chiare le regole, non spetta alle aziende rinunciare volontariamente a determinati fornitori", ha detto Manuel Hoeferlin, portavoce del gruppo parlamentare FDP per gli affari interni. La Germania in realtà è diventata ancora più dipendente da Huawei per le sue apparecchiature di rete di accesso radio (RAN) 5G che per la sua rete 4G, secondo gli estratti di un rapporto condiviso con Reuters. Il mese scorso il Governo ha ammesso di non disporre di "informazioni conclusive sulla quantità percentuale di componenti di produttori cinesi e di altri produttori nelle reti mobili e fisse tedesche", ma ha affermato che il 40% dei componenti di una delle reti radio di DB proveniva da Huawei. Una fonte governativa ha dichiarato di aver rilevato che alcuni operatori avevano già incorporato componenti critici di Huawei senza attendere il via libera del BSI e potrebbero essere obbligati a sostituirli. Separatamente, un portavoce del Ministero degli Interni ha dichiarato a Reuters che il Governo sta pianificando di espandere l'attuale legislazione sulla sicurezza informatica per coprire più infrastrutture e di lavorare su una legge che rafforzi la cybersecurity. "Abbiamo un buon strumento legale per il 5G", ha detto il portavoce del gruppo parlamentare SPD per la politica estera Nils Schmid, "ma dobbiamo estenderlo ad altre infrastrutture critiche, ad esempio gli ospedali, i fornitori di elettricità o le ferrovie".