STA novice / V EU bi lahko prepovedali uporabo kitajske opreme v omrežjih 5G (dopolnjeno)

Kot je v predstavitvi predloga prenovljenega evropskega akta o kibernetski varnosti v Evropskem parlamentu povedala pristojna podpredsednica Evropske komisije Henna Virkkunen, Bruselj predlaga, da bi bilo upoštevanje smernic za vzpostavljanje omrežij 5G po novem obvezno.

"Varno in zaupanja vredno omrežje 5G je ključni element naše varnostne arhitekture. Dokončati moramo tisto, kar so številne naše članice pri zmanjšanju tveganj omrežij 5G od visoko tveganih dobaviteljev že storile," je povedala podpredsednica komisije, pristojna za tehnološko suverenost in varnost. Po navedbah neimenovanih uradnikov EU je to že naredilo oziroma vsaj začelo 13 od 27 članic.

Smernice je komisija podala leta 2020, tri leta kasneje pa je članicam priporočila še, naj pri vzpostavljanju omrežij 5G ne uporabljajo opreme kitajskih proizvajalcev Huawei in ZTE, saj da ti dve podjetji predstavljata bistveno večje tveganje kot drugi dobavitelji 5G.

"Državam članicam smo priporočili, naj povsem izključijo visoko tvegane dobavitelje iz omrežij 5G. Vendar pa ker to ni delovalo na prostovoljni osnovi, zdaj predlagamo, da bi bila izključitev visoko tveganih dobaviteljev obvezna," je kasneje na novinarski konferenci pojasnila Virkkunen.

Komisija bo po potrditvi predloga akta, ki ga bosta zdaj obravnavala Svet EU in Evropski parlament, pripravila seznam takšnih dobaviteljev, države članice pa bodo imele nato na voljo triletno prehodno obdobje, da prenehajo uporabljati njihovo opremo. Pri tem podpredsednica komisije poimensko ni omenila nobenega dobavitelja ali tretje države.

Bruselj želi po njenih besedah s prenovljeno zakonodajo zmanjšati tudi kibernetska tveganja na drugih področjih, kot so oskrba z elektriko in vodo, zdravstvena oprema, polprevodniki ter avtomatizirana vozila. Vendar pa bo morala za razliko od omrežij 5G na teh področjih analizo tveganja še opraviti, tako da zanje tudi še ni določeno prehodno obdobje.

V okviru danes predstavljenega zakonodajnega svežnja, namenjenega izboljšanju kibernetske varnosti kritične infrastrukture EU, Bruselj predlaga še okrepitev mandata pristojne evropske agencije Enisa. Med drugim bi po novem predstavljala enotno vstopno točko za poročanje o kibernetskih incidentih, pa tudi center za pomoč podjetjem pri odzivanju na napade z zlonamerno programsko opremo. Do tovrstnega napada bo namreč v prihodnjih petih letih v Evropi prišlo vsaki dve sekundi, je ponazorila podpredsednica komisije.

Po podatkih Enise je bilo med 10. in 16. januarjem letos v EU javno zabeleženih okoli 150 napadov z zlonamerno programsko opremo in napadov za porazdeljeno zavrnitev storitve (DDoS), v okviru katerih hekerji z izjemno povečanim številom hkratnih dostopov preobremenijo strežnike in ohromijo delovanje storitev, so navedli viri na komisiji. Dve tretjini so jih zabeležili na Poljskem.