ЕС ще забрани китайските инвертори? – Предложение на Комисията в киберсигурността обмисля „списък-доставчици-с висок риск“

Подготвя ли се Европейският съюз да забрани китайското слънчево оборудване в опит да засили позицията си по отношение на киберсигурността? Това беше въпросът, който стоеше над днешния дебат в Европейския парламент, когато заместник-председателят на Комисията, отговарящ за техническия суверенитет, сигурността и демокрацията, Хена Виркунен представи планове за преразгледан Закон за киберсигурността на ЕС.

Преди сесията статия във Financial Times вече подхрани спекулациите, че Комисията може да премине към ефективно изключване на слънчевите инвертори Huawei от европейския пазар. Дали предложението ще стигне дотам обаче, остава неясно.

Това, което беше очертано днес, предвижда значително укрепване на Агенцията на ЕС за киберсигурност (ENISA) с разширени мандати и допълнителни ресурси, предназначени да подобрят способността на блока да реагира на киберзаплахи. В същото време Комисията обмисля въвеждането на списък с производители на оборудване с „висок-риск“. Включването в такъв списък според настоящите планове би попречило на засегнатите компании да получат достъп до пазара на ЕС.

Подходът би отразявал елементи от така наречения-5G-инструментариум, който се въвежда на доброволна основа от 2020 г. Тази рамка доведе до неравномерни резултати в държавите членки: докато някои изключиха Huawei и ZTE изцяло от своите 5G мрежи, други просто ограничиха участието им в критична инфраструктура.

Тъй като Virkkunen сега се стреми да разшири този модел от телекомуникациите до соларното оборудване, ключови въпроси относно окончателната позиция на Европейския парламент, позицията на Съвета и в крайна сметка как отделните държави-членки ще прилагат нови правила остават отворени.

Ефективно преразглеждането е предназначено да подобри сигурността на веригите за доставка на информационни и комуникационни технологии (ИКТ) на ЕС чрез намаляване на рисковете от доставчици от трети -държави, които пораждат опасения за киберсигурността, според изявление, публикувано от Комисията, като същевременно опростява процедурите съгласно съществуващата Европейска рамка за сертифициране на киберсигурността.

Мерките включват също така опростяване на правилата за юрисдикция и рационализиране на събирането на данни за атаки с ransomware и укрепване на Агенцията на ЕС за киберсигурност.

Предложенията бяха представени по време на пленарна сесия в Европейския парламент този следобед. По време на встъпителното си изявление Виркунен каза, че има „много области, където зависимостите от един или много ограничен брой доставчици могат да представляват значителен риск за сигурността“.

„Например … слънчеви инвертори“, каза Виркунен. „Ето защо днес предлагам нова рамка за намаляване на риска от веригата за доставки на ИКТ в нашата критична инфраструктура на ЕС.“

По време на пленарната сесия евродепутатите подкрепиха предложенията на закона за киберсигурността и изразиха ангажимент да работят заедно за защита на европейските граждани и предприятия от кибератаки, като същевременно признават глобалните киберзаплахи от страни, включително Китай и Русия.

Bart Groothuis, евродепутат от Холандия, коментира, че въпреки че има задължителни правила и разпоредби за телекомуникациите, цялата критична инфраструктура на Европа е в ръцете на Китай.

„Трябва да бъда честен, 80% от всички фотоволтаични инвертори, които внасяме, са китайски. Какво ще кажете за соларните панели, батериите и контролните панели? Всички са китайски“, каза той. „Не виждам разлика между телекомуникациите, електрическите мрежи и други критични сектори. Не са само телекомуникациите; има още нещо, за което трябва да направим.“

„Много е добре, че Европейската комисия приема сериозно темите за киберсигурността“, коментира Дрис Аке, заместник главен изпълнителен директор на европейската организация за соларна индустрия SolarPower Europe. „Както подчертаваме в нашия доклад „Решения за фотоволтаични кибер рискове за стабилността на мрежата“ с DNV, икономиката на 21-ви век изисква сигурност на 21-ви век.“

Освен това той подчерта, че ключът остава да има-стандарти и протоколи за киберсигурност в целия ЕС, които да се прилагат за всички цифрови компоненти и компании, активни на европейския енергиен пазар. Acke очаква с нетърпение продължаващото „конструктивно сътрудничество“ между Solarpower Europe и Комисията по отношение на-специфичната оценка на риска и въздействието на слънчевата енергия върху киберсигурността.

През декември доктрина за сигурност, публикувана от Европейската комисия, определи соларните инвертори като високо-рискова зависимост. По-рано през годината Европейският съвет за производство на слънчева енергия публикува предупреждение, че енергийният суверенитет на Европа е изложен на риск поради нерегулираните и дистанционно управлявани възможности на слънчевите инвертори от високо-рискови не-европейски производители.