Evropska komisija je v torek predstavila osnutek prenovljenega zakona o kibernetski varnosti, ki predvideva postopno izločitev opreme visoko tveganih dobaviteljev iz ključnih sektorjev. Ukrep bo po pričakovanjih prizadel Huawei, ZTE in druga kitajska tehnološka podjetja.
Spremembe sledijo porastu kibernetskih napadov in vse večjim skrbem zaradi odvisnosti od tujih dobaviteljev tehnologije, navaja Reuters.
Komisija v osnutku ni poimensko navedla nobenega podjetja ali države. Omejitve za dobavitelje iz držav, ki predstavljajo kibernetsko tveganje, bodo začele veljati šele po oceni tveganja, ki jo sproži bodisi komisija bodisi najmanj tri države članice.
“Z novim paketom za kibernetsko varnost bomo lahko bolje zaščitili naše kritične dobavne verige in odločno ukrepali proti kibernetskim napadom,” je v izjavi zapisala Henna Virkkunen, podpredsednica komisije za tehnološko suverenost.
Novi ukrepi bodo zajeli 18 ključnih sektorjev, od povezanih vozil in energetskih sistemov do računalništva v oblaku, medicinskih naprav in polprevodnikov.
Po novem predlogu bodo morali mobilni operaterji ključne komponente visoko tveganih dobaviteljev izločiti v 36 mesecih od objave seznama. Roki za fiksna omrežja, vključno z optičnimi kabli in podmorskimi kabli, ter za satelitska omrežja bodo določeni pozneje.
Kitajsko ministrstvo za zunanje zadeve je v odzivu na zgodnejše poročanje o načrtih označilo omejevanje kitajskih podjetij brez pravne podlage za “odkrit protekcionizem” in pozvalo EU, naj kitajskim podjetjem zagotovi pošteno poslovno okolje.
Komisija je že leta 2020 sprejela nabor varnostnih ukrepov za omrežja 5G, s katerimi je omejila uporabo tako imenovanih visoko tveganih dobaviteljev, kot je Huawei. Nekatere države opreme še niso odstranile zaradi visokih stroškov. Prenovljeni zakon o kibernetski varnosti morajo potrditi še države članice in Evropski parlament.
