Parlament Europejski przyjął unijny system certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług w odpowiedzi na zagrożenia technologiczne ze strony Chin.
Eurodeputowani poparli też rezolucję wzywającą do podjęcia działań na szczeblu UE w sprawie zagrożeń dla bezpieczeństwa związanych z rosnącą obecnością technologiczną Chin w UE.
Za unijnym "aktem ws. cyberbezpieczeństwa" zagłosowało 586 eurodeputowanych, 44 było przeciw, a 36 wstrzymało się od głosu.
Nowe przepisy kładą nacisk na znaczenie certyfikacji infrastruktury krytycznej, w tym sieci energetycznych, wodociągowych, dostaw energii i systemów bankowych, a także innych produktów, procesów i usług. Certyfikacja będzie na razie dobrowolna. Do 2023 roku Komisja oceni, czy któryś z nowych systemów powinien stać się obowiązkowy.
Przepisy o bezpieczeństwie cybernetycznym przewidują również stały mandat i większe zasoby ludzkie i finansowe dla unijnej Agencji Bezpieczeństwa Cyberprzestrzeni (ENISA).
"To znaczący sukces, pozwoli on UE sprostać wyzwaniu wzrastającego poziomu ryzyka w świecie cyfrowym w nadchodzących latach. Te przepisy są kamieniem węgielnym, dzięki któremu UE może stać się globalnym graczem w dziedzinie bezpieczeństwa cybernetycznego. Konsumenci, jak również przemysł, muszą być w stanie zaufać rozwiązaniom informatycznym" - powiedziała po głosowaniu nad ustawą o bezpieczeństwie cybernetycznym, sprawozdawczyni Angelika Niebler (EPL).
"Akt ws. cyberbezpieczeństwa" musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.
Z kolei rezolucja w sprawie zagrożeń dla bezpieczeństwa wynikających z rosnącej obecności technologicznej Chin w UE zostanie przesłana do Komisji i państw członkowskich.
Eurodeputowani wyrazili zaniepokojenie pojawiającymi się ostatnio opiniami, wedle których sprzęt funkcjonujący w sieci 5G może mieć wbudowane moduły umożliwiające chińskim producentom i władzom nieuprawniony dostęp do danych osobowych Europejczyków i systemów telekomunikacyjnych w UE.
"Posłowie chcą, żeby Komisja Europejska i państwa członkowskie opracowały wskazówki dla nabywców jak radzić sobie z zagrożeniami cybernetycznymi i podatnością na ataki cybernetyczne przy zakupie sprzętu 5G, na przykład poprzez dywersyfikację sprzętu od różnych dostawców, wprowadzenie wieloetapowych procesów zamówień publicznych oraz ustanowienie strategii mającej na celu zmniejszenie uzależnienia Unii Europejskiej od zagranicznych technologii bezpieczeństwa cybernetycznego. Wzywają również Komisję, by upoważniła unijną Agencję Bezpieczeństwa Cyberprzestrzeni (ENISA) do pracy nad systemem certyfikacji gwarantującym, że 5G w UE spełnia najwyższe standardy bezpieczeństwa" - wskazują w komunikacie służby prasowe PE.
js/