ЕС ще получи правомощия да задължава страните членки да отстраняват рискови доставчици от трети страни от своите критични комуникационни мрежи за информационни и комуникационни технологии (ИКТ).
Макар да не се споменават имена, е ясно, че на прицел са най-вече китайски доставчици като Huawei, отбелязва „Политико“.
Мерките са заложени в новия Законодателен акт за киберсигурност, представен днес от зам.-председателката на Европейската комисия Хена Виркунен. Това стана на пленарна сесия на Европейския парламент в Страсбург.
Основният акцент в реформата е засилване на контрола върху доставките на технологии и оборудване, особено в стратегически сектори като енергетика, здравеопазване, транспорт и мобилни комуникации. Изрично е отбелязано, че защитата на киберсигурността в съвременната геополитическа обстановка вече не е само технически въпрос, а става дума за стратегическа автономия и национална сигурност.
Задължителни мерки срещу рискови доставчици
Ревизираният Акт за киберсигурност въвежда обвързваща рамка за управление на риска във веригите за доставка на ИКТ. Тя ще позволява следните мерки:
• Задължително изключване на доставчици от трети страни, определени като високорискови, от ключови мрежи, включително от телекомуникационни инфраструктура, например 5G;
• Оценка на риска, която ще се извършва на равнище ЕС и ще е съобразена с технически, правни и геополитически критерии;
• Съгласувани действия между държавите членки, за да бъдат избегнати пропуски в сигурността поради различни национални практики;
• Възможност ENISA - Агенцията на ЕС по киберсигурност, да координира мерки за премахване на риска, или дерискинг, и да подкрепя страните членки с анализи и ранно предупреждение.
Санкции при неспазване
Документът предвижда и въвеждането на механизъм за санкции, когато държави членки не спазват координираните мерки на ЕС. Макар конкретният характер на наказателните мерки да предстои да бъде изяснен в последващо законодателство, Комисията настоява за ефективни, пропорционални и възпиращи последици. Те ще включват следните мерки:
• Финансови санкции срещу оператори от критични сектори, които продължат да използват рискови доставчици въпреки оценка и препоръки;
• Ограничения за участие в обществени поръчки, ако доставчикът не отговаря на новите изисквания за сигурност;
• Одитни проверки и задължително премахване на оборудване в случай на установен сериозен риск.
По-бързо сертифициране, по-ниски разходи
Освен мерките срещу външни рискове, пакетът включва и опростен Европейски рамков механизъм за сертифициране на киберсигурността (ECCF). Сертифицирането ще бъде доброволно, но ще носи конкурентно предимство. Схемите ще се разработват в срок до 12 месеца и ще улеснят особено малки и средни предприятия (МСП), които досега изпитваха затруднения с разходите по съответствие със стандартите.
Какво следва
Пакетът ще бъде разгледан от Европейския парламент и страните членки (Съвета) на ЕС. Ако бъде приет, новият Законодателен акт за киберсигурност ще влезе в сила незабавно, а държавите членки ще разполагат с една година да приведат националното си законодателство.
Още по темата
Подкрепете ни
Уважаеми читатели, вие сте тук и днес, за да научите новините от България и света, и да прочетете актуални анализи и коментари от „Клуб Z“. Ние се обръщаме към вас с молба – имаме нужда от вашата подкрепа, за да продължим. Вече години вие, читателите ни в 97 държави на всички континенти по света, отваряте всеки ден страницата ни в интернет в търсене на истинска, независима и качествена журналистика. Вие можете да допринесете за нашия стремеж към истината, неприкривана от финансови зависимости. Можете да помогнете единственият поръчител на съдържание да сте вие – читателите.
Подкрепете ни
