O novo escrutínio da segurança da cadeia de abastecimento na maior economia da UE – uma potência industrial com uma relação complexa com a China – surge num momento em que a União Europeia está a considerar a melhor forma de enfrentar os riscos cibernéticos nas cadeias de abastecimento dominadas por empresas chinesas.
Os governos estão a olhar para além do sector das telecomunicações, pressionando por ações em áreas como a energia solar e os automóveis conectados. Os responsáveis europeus pela segurança cibernética estão a finalizar uma caixa de ferramentas para a cadeia de abastecimento de TIC para ajudar os governos a mitigar os riscos, e a Comissão Europeia está a preparar uma revisão da sua Lei de Segurança Cibernética para resolver o problema, prevista para Janeiro.
A legislação alemã implementa a Diretiva NIS2 da UE, uma lei de segurança cibernética de infraestruturas críticas. O Bundesrat, a câmara legislativa superior da Alemanha, ainda precisa aprovar o projeto de lei, que é esperado na próxima sexta-feira.
A questão principal é se a Alemanha está disposta a usar os seus poderes, disse Noah Barkin, consultor sénior do Rhodium Group, um think tank. Nas telecomunicações, “isto ajuda a estabelecer as bases para expulsar a Huawei da rede 5G, mas não garante que haverá vontade política para tomar essa decisão”, disse ele.
O Ministério do Interior já poderia impedir que os operadores de telecomunicações utilizassem componentes específicos ao abrigo de uma lei alemã de segurança informática existente. A revisão da lei em 2021 foi amplamente vista como uma tentativa de tirar empresas chinesas como Huawei e ZTE da rede de telecomunicações devido a temores de segurança cibernética e riscos de segurança. O Ministério do Interior interveio em 2024, mas nunca bloqueou formalmente a utilização de componentes específicos ao abrigo dessa lei.
Para a sua nova lei cibernética, o governo propôs originalmente alargar as medidas aplicáveis à indústria das telecomunicações também ao sector eléctrico. Mas a versão do parlamento aplica-se agora a todos os sectores críticos, que, ao abrigo da lei SRI2 da UE, incluem áreas como os transportes, os cuidados de saúde e as infra-estruturas digitais.
