Новый законопроект ЕС о кибербезопасности направлен на искоренение рискованных китайских поставщиков технологий из цепочек поставок по всей Европе. Европейская комиссия готова принять жесткие меры в отношении столиц стран, которые по-прежнему позволяют китайскому технологическому гиганту Huawei продавать оборудование для сетей 5G, предназначенное для критически важных сетей.
Во вторник исполнительная власть ЕС представила новый законопроект о кибербезопасности, который ограничит доступ компании Huawei к критически важным телекоммуникационным сетям в соответствии с законодательством ЕС, после многолетних призывов к столицам стран добровольно сделать это.
«Я не удовлетворена тем, как государства-члены… внедряют наш инструментарий 5G», — заявила вице-президент Европейской комиссии по вопросам технологий и политики безопасности Хенна Вирккунен изданию, имея в виду руководящие принципы ЕС по работе с поставщиками высокого риска. «Мы знаем, что в наших сетях 5G, в критически важных областях, по-прежнему есть поставщики высокого риска… поэтому теперь у нас будут более строгие правила в этом отношении».
Законопроект о кибербезопасности направлен на ограничение поставок китайскими поставщиками технологического оборудования для критически важной и чувствительной инфраструктуры в Европе и, как ожидается, окажет влияние на более широкие цепочки поставок технологий в телекоммуникационном, энергетическом, охранном и транспортном секторах.
Хотя этот шаг поддерживается сторонниками жесткой линии в отношении Китая, опасающимися, что растущая мощь страны в сфере технологий превратилась в экзистенциальную угрозу безопасности для Европы, он рискует спровоцировать ответные меры со стороны Пекина в деликатный момент, поскольку ЕС также сталкивается с возможностью торговой войны с США из-за Гренландии.
Блокировка технологий на основе их происхождения «отпугнет инвестиции со стороны китайских компаний», заявила в интервью ранее в этом месяце Линьлинь Лян, директор по коммуникациям и исследованиям Китайской торговой палаты в ЕС.
В 2020 году Европа разработала план по отказу телекоммуникационных операторов от использования китайских поставщиков Huawei и ZTE в инфраструктуре 5G, но эти меры, изложенные в так называемом «Инструментарии безопасности 5G» , носили добровольный характер. Многие национальные правительства затягивали с блокировкой Huawei, отчасти из-за опасений ответных торговых мер со стороны Китая.
В 2023 году тогдашний европейский комиссар Тьерри Бретон заявил, что Huawei и ZTE представляют «значительно более высокие риски, чем другие поставщики 5G», и что национальные правительства имеют право блокировать их доступ к своим телекоммуникационным сетям.
В новом проекте закона о кибербезопасности, предложенном блоком, будут установлены правила ограничения деятельности китайских поставщиков, таких как Huawei, а также ряда других компаний, работающих в сфере технологий от солнечных инверторов до электромобилей, ветроэнергетики и оборудования для обеспечения безопасности.
Законопроект о кибербезопасности определит, как власти смогут оценивать риски в критически важных секторах и как они будут принимать решения о том, каким поставщикам следует запретить доступ на отдельные сегменты рынка. Это будет включать такие риски, как расположение компаний, производящих комплектующие, в странах, недружественных ЕС, в частности в Китае.
Поскольку в телекоммуникационном секторе уже определены критерии оценки рисков и соответствующие меры, можно принять решение о формальной блокировке поставщиков 5G с высоким уровнем риска. Законопроект не превратит этот набор инструментов — который носит добровольный характер — в обязательное требование; вместо этого сам закон будет содержать указание на необходимость блокировки поставщиков с высоким уровнем риска.
Вирккунен заявила, что после вступления закона в силу будет предусмотрен трехлетний переходный период для операторов, в течение которого они будут постепенно выводить из эксплуатации поставщиков с высоким риском. По ее словам, исполнительный орган ЕС оценивает «экономический эффект» от поэтапного вывода из мобильной сети поставщиков с высоким риском в сумму от 3 до 4 миллиардов евро.
«Столицы стран ЕС сейчас вкладывают значительные средства в оборону и безопасность, и в то же время мы не можем допустить ситуации, когда поставщики с высоким риском будут задействованы в критически важной части нашей критической инфраструктуры», — заявила Вирккунен.
Комиссия считает, что пока невозможно официально блокировать поставщиков в секторах, выходящих за рамки телекоммуникаций, поскольку работа по выявлению рисков в этих секторах еще не проведена.
Среди компаний, которые ранее сталкивались с призывами к более строгому контролю, можно назвать производителя сканеров безопасности в аэропортах Nuctech, производителя камер видеонаблюдения Hikvision, компанию Huawei, производящую компоненты для подключения солнечных панелей к европейской энергосети, и китайских производителей электромобилей. Некоторые европейские правительства, а также ЕС, также запретили своим чиновникам использовать принадлежащее Китаю приложение для социальных сетей TikTok на рабочих телефонах.
Пока неясно, каким органам власти будет поручено вести список поставщиков с высоким риском, и будет ли это делаться на уровне ЕС или на национальном уровне.
Предложение будет вынесено на обсуждение в Европейском парламенте и Совете ЕС. Ожидается, что оно встретит значительное сопротивление со стороны столиц стран, опасающихся вмешательства Брюсселя в политику национальной безопасности.
Издание POLITICO на прошлой неделе получило доступ к некоторым частям проекта закона, но без раздела об ограничениях в цепочках поставок. Две другие части законопроекта описывают, как ЕС хочет расширить полномочия своего агентства по кибербезопасности и как он хочет улучшить свои правила разработки маркировки кибербезопасности для компаний, чтобы они могли подтвердить наличие надлежащих стандартов кибербезопасности.
В проекте документа не было предусмотрено ограничение на хранение американскими облачными компаниями конфиденциальных европейских данных — сложный вопрос, который годами не давал покоя в сфере кибербезопасности облачных сервисов.