EU zabranjuje kineske pretvarače? – Prijedlog Komisije u kibernetičkoj sigurnosti razmatra 'popis-dobavljača-visokog rizika'

Sprema li se Europska unija zabraniti kinesku solarnu opremu u nastojanju da ojača svoju kibernetičku sigurnost? To je bilo pitanje koje se postavljalo u današnjoj raspravi u Europskom parlamentu, dok je potpredsjednica Komisije za tehnički suverenitet, sigurnost i demokraciju Henna Virkkunen predstavila planove za revidirani Zakon o kibernetičkoj sigurnosti EU-a.

Uoči zasjedanja, članak u Financial Timesu već je potaknuo nagađanja da bi Komisija mogla krenuti prema učinkovitom isključivanju Huawei solarnih pretvarača s europskog tržišta. Ostaje, međutim, nejasno hoće li prijedlog ići tako daleko.

Ono što je danas istaknuto predviđa značajno jačanje Agencije EU-a za kibernetičku sigurnost (ENISA), s proširenim mandatima i dodatnim resursima namijenjenim poboljšanju sposobnosti bloka da odgovori na kibernetičke prijetnje. Istovremeno, Komisija razmatra uvođenje popisa proizvođača opreme "-visokog rizika". Uključivanje na takav popis bi, prema trenutnim planovima, zabranilo pogođenim tvrtkama pristup tržištu EU-a.

Pristup bi odražavao elemente takozvanog 5G-alata koji je na dobrovoljnoj osnovi uveden od 2020. Taj je okvir doveo do neujednačenih ishoda u državama članicama: dok su neke u potpunosti isključile Huawei i ZTE iz svojih 5G mreža, druge su samo ograničile njihovu uključenost u kritičnu infrastrukturu.

Dok Virkkunen sada nastoji proširiti ovaj model s telekomunikacija na solarnu opremu, ključna pitanja o konačnom stajalištu Europskog parlamenta, stajalištu Vijeća i, naposljetku, kako će pojedine države članice implementirati sva nova pravila ostaju otvorena.

Zapravo, revizija je osmišljena kako bi se poboljšala sigurnost opskrbnih lanaca informacijske i komunikacijske tehnologije (ICT) u EU-u smanjenjem rizika od dobavljača iz trećih-zemalja koji izazivaju zabrinutost u vezi s kibernetičkom sigurnošću, prema izjavi koju je objavila Komisija, dok se također pojednostavljuju postupci prema postojećem Europskom okviru za certifikaciju kibernetičke sigurnosti.

Mjere također uključuju pojednostavljenje pravila o nadležnosti i racionalizaciju prikupljanja podataka o napadima ransomwarea te jačanje Agencije EU-a za kibernetičku sigurnost.

Prijedlozi su danas poslijepodne predstavljeni tijekom plenarne sjednice u Europskom parlamentu. Tijekom svoje uvodne riječi, Virkkunen je rekla da postoje "mnoga područja u kojima ovisnosti o jednom ili vrlo ograničenom broju dobavljača mogu predstavljati značajan sigurnosni rizik."

"Na primjer, … solarni pretvarači", rekao je Virkkunen. "Zbog toga danas predlažem novi okvir za smanjenje rizika opskrbnog lanca ICT-a u našoj kritičnoj infrastrukturi EU-a."

Tijekom plenarne sjednice, zastupnici Europskog parlamenta podržali su prijedloge zakona o kibernetičkoj sigurnosti i izrazili predanost zajedničkom radu na zaštiti europskih građana i poduzeća od kibernetičkih napada, dok su prepoznali globalne kibernetičke prijetnje iz zemalja uključujući Kinu i Rusiju.

Bart Groothuis, europarlamentarac iz Nizozemske, komentirao je da iako postoje s pravom obvezujuća pravila i odredbe za telekomunikacije, sva kritična europska infrastruktura je u rukama Kine.

"Moram biti iskren, 80% svih fotonaponskih pretvarača koje uvozimo su kineski. Što je sa solarnim panelima, baterijama i kontrolnim pločama? Sve su kineski", rekao je. "Ne vidim razliku između telekomunikacija, električnih mreža i drugih kritičnih sektora. Nisu to samo telekomunikacije; ima još toga oko čega bismo trebali učiniti."

"Jako je dobro što Europska komisija ozbiljno shvaća teme kibernetičke sigurnosti", komentirao je Dries Acke, zamjenik izvršnog direktora europskog tijela solarne industrije, SolarPower Europe. "Kao što naglašavamo u našem izvješću 'Rješenja za PV kibernetičke rizike za stabilnost mreže' s DNV-om, ekonomija 21. stoljeća zahtijeva sigurnost 21. stoljeća."

Nadalje je istaknuo da je ključno imati-standarde i protokole za kibernetičku sigurnost na razini cijele EU koji se primjenjuju na sve digitalne komponente i tvrtke aktivne na europskom energetskom tržištu. Acke se veselio tekućoj "konstruktivnoj suradnji" između Solarpower Europe i Komisije u pogledu-specifične procjene rizika i utjecaja na kibernetičku sigurnost.

U prosincu je sigurnosna doktrina koju je objavila Europska komisija identificirala solarne pretvarače kao visokorizičnu-ovisnost. Ranije ove godine, Europsko vijeće za solarnu proizvodnju objavilo je upozorenje da je energetski suverenitet Europe ugrožen zbog nereguliranih mogućnosti daljinskog upravljanja solarnih pretvarača visoko{2}}rizičnih ne-europskih proizvođača.