La Comisión Europea ha acordado restringir el acceso a financiación comunitaria para proyectos de energías renovables que integren equipos procedentes de China, ante la posibilidad de ciberataques capaces de comprometer infraestructuras críticas e incluso desencadenar apagones en la red eléctrica.
La decisión se dirige a proveedores de países como China, Rusia, Corea del Norte e Irán, señalados por la UE como origen de ciberamenazas. No obstante, Bruselas reconoce que el impacto principal recae en China, dado su dominio casi absoluto en el suministro mundial de este tipo de equipos.
De acuerdo con el Ejecutivo comunitario, los análisis de riesgo efectuados por la Comisión han detectado posibles ataques como la manipulación de parámetros de producción eléctrica, la interrupción deliberada de la generación o el acceso ilícito a datos operativos.
“En la práctica, esto podría implicar un apagado remoto de las redes de los Estados miembro, provocando apagones a nivel nacional”, ha alertado la portavoz de Industria del Ejecutivo comunitario, Siobhan McGarry.
En esta línea, ha recalcado que una de las amenazas más apremiantes es la posible disrupción de infraestructuras críticas de la UE por parte de actores extranjeros, especialmente debido a la dependencia de inversores para redes de energía limpia suministrados por proveedores catalogados como de alto riesgo.
McGarry ha indicado que esta actuación se integra en la estrategia de seguridad económica presentada en diciembre, en la que se definieron varias áreas de riesgo prioritarias, entre ellas la protección de infraestructuras críticas.
En particular, Bruselas ha centrado su atención en los inversores, dispositivos esenciales en instalaciones solares y eólicas, por su función en la gestión del flujo de electricidad y por su posible exposición a ciberataques.
“Nuestras evaluaciones de riesgo han confirmado estas amenazas”, han reiterado desde la Comisión, defendiendo la urgencia de adoptar medidas sin demora.
Así, el Ejecutivo comunitario ha decidido elaborar directrices para limitar el uso de fondos europeos en proyectos que recurran a inversores de proveedores de alto riesgo, como primer paso antes de eventuales iniciativas más amplias en el marco de la futura normativa de ciberseguridad.
Bruselas ha precisado que estas orientaciones servirán para restringir la financiación de proyectos que incluyan este tipo de equipos, mientras continúa la tramitación de la legislación europea en materia de ciberseguridad, que podría extender estas limitaciones al conjunto del mercado.
Bruselas mantiene sus recelos sobre Huawei y ZTE
Además, la Comisión ha recordado que ya están vigentes recomendaciones para apartar a proveedores considerados de riesgo, como Huawei o ZTE, de infraestructuras estratégicas en ámbitos como las telecomunicaciones, en coherencia con las alertas de seguridad planteadas en los últimos años.
“Tenemos una recomendación para animar a nuestros Estados miembro efectivamente a excluir a Huawei y ZTE de sus operadores de telecomunicaciones y de su infraestructura de conectividad”, ha señalado el portavoz comunitario de Seguridad Tecnológica, Thomas Regnier.