Η ΕΕ παρουσίασε σήμερα νομοθεσία για να διασφαλίσει ότι οι χώρες «υψηλού κινδύνου» θα αποκλειστούν από τηλεπικοινωνιακά έργα. Η νομοθεσία δεν θα κατονομάζει συγκεκριμένες χώρες, αλλά το 2023, ο τότε Ευρωπαίος Επίτροπος Τιερί Μπρετόν δήλωσε ότι η Huawei και η ZTE αντιπροσώπευαν «ουσιαστικά υψηλότερους κινδύνους από άλλους προμηθευτές 5G» και ότι οι εθνικές κυβερνήσεις δικαιολογημένα τις απέκλειαν από τα τηλεπικοινωνιακά τους δίκτυα. Και η εργαλειοθήκη της ΕΕ για την ασφάλεια του 5G απαριθμεί «περιορισμούς» – δηλαδή απαγορεύσεις – μεταξύ των μέτρων μετριασμού της.
Η δέσμη περιλαμβάνει πρόταση για αναθεωρημένη πράξη για την κυβερνοασφάλεια, η οποία ενισχύει την ασφάλεια των αλυσίδων εφοδιασμού της ΕΕ με τεχνολογίες πληροφοριών και επικοινωνιών (ΤΠΕ). Διασφαλίζει ότι τα προϊόντα που φθάνουν στους πολίτες της ΕΕ είναι εκ σχεδιασμού ασφαλή στον κυβερνοχώρο μέσω απλούστερης διαδικασίας πιστοποίησης. Διευκολύνει επίσης τη συμμόρφωση με τους υφιστάμενους κανόνες της ΕΕ για την κυβερνοασφάλεια και ενισχύει τον Οργανισμό της ΕΕ για την Κυβερνοασφάλεια (ENISA) όσον αφορά τη στήριξη των κρατών μελών και της ΕΕ στη διαχείριση απειλών κατά της κυβερνοασφάλειας.
Η νέα πράξη για την κυβερνοασφάλεια αποσκοπεί στη μείωση των κινδύνων στην αλυσίδα εφοδιασμού ΤΠΕ της ΕΕ από προμηθευτές τρίτων χωρών με ανησυχίες για την κυβερνοασφάλεια. Καθορίζει ένα αξιόπιστο πλαίσιο ασφάλειας της αλυσίδας εφοδιασμού ΤΠΕ που βασίζεται σε εναρμονισμένη, αναλογική και βασιζόμενη στον κίνδυνο προσέγγιση. Αυτό θα επιτρέψει στην ΕΕ και στα κράτη μέλη να προσδιορίσουν και να μετριάσουν από κοινού τους κινδύνους στους 18 κρίσιμους τομείς της ΕΕ, λαμβάνοντας επίσης υπόψη τις οικονομικές επιπτώσεις και τον εφοδιασμό της αγοράς.
Τα πρόσφατα περιστατικά κυβερνοασφάλειας ανέδειξαν τους σημαντικούς κινδύνους που ενέχουν τα τρωτά σημεία στις αλυσίδες εφοδιασμού ΤΠΕ, τα οποία είναι απαραίτητα για τη λειτουργία κρίσιμων υπηρεσιών και υποδομών. Στο σημερινό γεωπολιτικό τοπίο, η ασφάλεια της αλυσίδας εφοδιασμού δεν αφορά πλέον μόνο την τεχνική ασφάλεια των προϊόντων ή των υπηρεσιών, αλλά και τους κινδύνους που σχετίζονται με έναν προμηθευτή, ιδίως τις εξαρτήσεις και τις εξωτερικές παρεμβάσεις.
Η πράξη για την κυβερνοασφάλεια θα καταστήσει δυνατή την υποχρεωτική ελαχιστοποίηση των κινδύνων των ευρωπαϊκών δικτύων κινητών τηλεπικοινωνιών από προμηθευτές τρίτων χωρών υψηλού κινδύνου, με βάση τις εργασίες που έχουν ήδη πραγματοποιηθεί στο πλαίσιο της εργαλειοθήκης για την ασφάλεια των δικτύων 5G.
Η αναθεωρημένη πράξη για την κυβερνοασφάλεια θα διασφαλίσει ότι τα προϊόντα και οι υπηρεσίες που φθάνουν στους καταναλωτές της ΕΕ υποβάλλονται σε δοκιμές ασφάλειας με αποτελεσματικότερο τρόπο. Αυτό θα γίνει μέσω ενός ανανεωμένου ευρωπαϊκού πλαισίου πιστοποίησης της κυβερνοασφάλειας (ECCF). Το ECCF θα προσφέρει μεγαλύτερη σαφήνεια και απλούστερες διαδικασίες, επιτρέποντας την ανάπτυξη συστημάτων πιστοποίησης εντός 12 μηνών εξ ορισμού. Θα εισαγάγει επίσης πιο ευέλικτη και διαφανή διακυβέρνηση για την καλύτερη συμμετοχή των ενδιαφερόμενων μερών μέσω της ενημέρωσης του κοινού και της διαβούλευσης.
Τα συστήματα πιστοποίησης, τα οποία διαχειρίζεται ο ENISA, που βρίσκεται στην Ελλάδα, θα καταστούν ένα πρακτικό, εθελοντικό εργαλείο για τις επιχειρήσεις. Θα επιτρέψουν στις επιχειρήσεις να αποδείξουν τη συμμόρφωσή τους με τη νομοθεσία της ΕΕ, μειώνοντας τον φόρτο και το κόστος. Πέρα από τα προϊόντα, τις υπηρεσίες, τις διαδικασίες και τις διαχειριζόμενες υπηρεσίες ασφάλειας ΤΠΕ, οι εταιρείες και οι οργανισμοί θα είναι σε θέση να πιστοποιούν τη στάση τους στον κυβερνοχώρο για την κάλυψη των αναγκών της αγοράς. Τελικά, το ανανεωμένο ECCF θα αποτελέσει ανταγωνιστικό πλεονέκτημα για τις επιχειρήσεις της ΕΕ. Για τους πολίτες, τις επιχειρήσεις και τις δημόσιες αρχές της ΕΕ, θα εξασφαλίσει υψηλό επίπεδο ασφάλειας και εμπιστοσύνης στις πολύπλοκες αλυσίδες εφοδιασμού ΤΠΕ.
Η Εκτελεστική Αντιπρόεδρος της Ευρωπαϊκής Επιτροπής, Χέκα Βιρκούνεν, δήλωσε ότι δεν είναι ευχαριστημένη που οι εθνικές κυβερνήσεις αργούν τόσο πολύ να εκδιώξουν τους Κινέζους προμηθευτές Huawei και ZTE από τα δίκτυά τους.
«Δεν είμαι ικανοποιημένη [με] τον τρόπο με τον οποίο τα κράτη μέλη… έχουν εφαρμόσει την εργαλειοθήκη μας για το 5G», είπε, αναφερόμενη στο αίτημα της Επιτροπής του 2020 προς τις εθνικές κυβερνήσεις να λάβουν μέτρα κατά των Κινέζων προμηθευτών λόγω φόβων για κατασκοπεία, ασφάλεια δεδομένων και υπερβολική εξάρτηση.
«Γνωρίζουμε ότι εξακολουθούμε να έχουμε προμηθευτές υψηλού κινδύνου στα δίκτυά μας 5G, στα κρίσιμα σημεία… οπότε τώρα θα έχουμε αυστηρότερους κανόνες σε αυτό». Η Βιρκούνεν δήλωσε ότι θα υπάρξει μια τριετής μεταβατική περίοδος για τους φορείς εκμετάλλευσης ώστε να αποσύρουν σταδιακά τους προμηθευτές υψηλού κινδύνου.
H Επιτροπή επιδιώκει να ενισχύσει τα συστήματα πιστοποίησης κυβερνοασφάλειας σε ολόκληρη την ΕΕ και να επεκτείνει τον ρόλο και τους πόρους του οργανισμού κυβερνοασφάλειας της ΕΕ, ENISA, ο οποίος έχει διαδραματίσει κεντρικό ρόλο στην εφαρμογή αρκετών νόμων περί κυβερνοασφάλειας όλα αυτά τα χρόνια.
Ο ENISA θα συνεχίσει να διαδραματίζει καίριο ρόλο στην περαιτέρω ανάπτυξη ειδικευμένου εργατικού δυναμικού στον τομέα της κυβερνοασφάλειας στην Ευρώπη. Αυτό θα επιτευχθεί με την πιλοτική εφαρμογή της Ακαδημίας Δεξιοτήτων Κυβερνοασφάλειας και τη θέσπιση συστημάτων πιστοποίησης δεξιοτήτων κυβερνοασφάλειας σε επίπεδο ΕΕ.
-320x213.jpg)
