Европейская комиссия подготовила амбициозный законодательный пакет, направленный на обновление существующих правил в сфере защиты цифровых инфраструктур. Предложенные меры нацелены на ограничение влияния поставщиков из юрисдикций, чья деятельность может представлять опасность для телекоммуникационных систем государств Евросоюза.
Предпосылкой для появления этого документа стало длительное недовольство тем, как государства-члены реализуют добровольные рекомендации по обеспечению безопасности сетей 5G. Эти рекомендации действуют с начала 2020 года, но на практике, как отмечают европейские чиновники, их внедрение оказалось крайне неравномерным.
Хотя в новых положениях не указаны конкретные производители, внутри Еврокомиссии регулярно поднимались вопросы, касающиеся китайских технологических компаний, в том числе Huawei и ZTE. Именно они стали основным объектом беспокойства в ходе предыдущих обсуждений, связанных с внедрением т.н. «инструментария безопасности 5G».
Согласно предложениям, Еврокомиссия получит расширенные полномочия. В частности, речь идёт о проведении общеевропейских оценок угроз и о возможности напрямую инициировать ограничение или запрет использования оборудования, признанного потенциально уязвимым. Нововведения также обяжут страны ЕС более плотно координировать анализ рисков, особенно в 18 отраслях, признанных критически значимыми для экономики и безопасности региона.
Комиссар по цифровым технологиям Хенна Вирккунен отметила, что проблемы кибербезопасности больше не стоит рассматривать в отрыве от политических и социально-экономических факторов. Она подчеркнула, что угрозы, возникающие в этой сфере, затрагивают устойчивость демократических институтов, экономические интересы и образ жизни европейских граждан. По её словам, новый пакет инструментов создаёт фундамент для укрепления технологической самостоятельности и обеспечивает защиту цепочек поставок, связанных с ИКТ.
В рамках реформы предлагается скорректировать действующий Закон о кибербезопасности. В его обновлённой версии содержатся положения, позволяющие оперативно исключать неблагонадёжных поставщиков из числа участников европейских мобильных сетей. Наряду с этим, документ предусматривает упрощённые процедуры сертификации оборудования и услуг, что, как надеются авторы инициативы, поможет снизить регуляторные издержки для бизнеса. Процедура будет оставаться добровольной и управляться специализированным органом — Агентством ЕС по кибербезопасности (ENISA).