EU zabranjuje kineske pretvarače? – Prijedlog Komisije za kibernetičku sigurnost razmatra 'listu-dobavljača-visokog rizika'

Da li se Evropska unija sprema da zabrani kinesku solarnu opremu u nastojanju da ojača svoj stav u oblasti sajber bezbednosti? To je bilo pitanje koje se nadvilo nad današnjom debatom u Evropskom parlamentu, dok je potpredsjednica Komisije za tehnološki suverenitet, sigurnost i demokratiju Henna Virkkunen predstavila planove za revidirani zakon EU o sajber bezbjednosti.

Uoči sjednice, članak u Financial Timesu već je podstakao spekulacije da bi Komisija mogla krenuti u pravcu efikasnog isključivanja Huawei solarnih pretvarača s evropskog tržišta. Ostaje nejasno da li će prijedlog ići tako daleko.

Ono što je danas istaknuto predviđa značajno jačanje Agencije EU za sajber bezbjednost (ENISA), s proširenim mandatima i dodatnim resursima namijenjenim poboljšanju sposobnosti bloka da odgovori na sajber prijetnje. Istovremeno, Komisija razmatra uvođenje liste proizvođača opreme "visokog{1}}a". Uvrštavanje na takvu listu bi, prema sadašnjim planovima, onemogućilo pogođenim kompanijama pristup tržištu EU.

Pristup bi odražavao elemente takozvane 5G-kutije alata, koja je na dobrovoljnoj osnovi od 2020. godine. Taj okvir je doveo do neujednačenih rezultata u državama članicama: dok su neke u potpunosti isključile Huawei i ZTE iz svojih 5G mreža, druge su samo ograničile svoje učešće u kritičnoj infrastrukturi.

Kako Virkkunen sada nastoji proširiti ovaj model s telekomunikacija na solarnu opremu, ključna pitanja o konačnom stavu Evropskog parlamenta, stavu Vijeća i, na kraju, o tome kako će pojedine države članice implementirati bilo koja nova pravila ostaju otvorena.

Zapravo, revizija je osmišljena kako bi se poboljšala sigurnost lanaca nabavke informacionih i komunikacionih tehnologija (IKT) u EU smanjenjem rizika od dobavljača iz trećih-zemalja koji izazivaju zabrinutost u vezi s kibernetičkom sigurnošću, prema izjavi koju je objavila komisija, a istovremeno se pojednostavljuju procedure u okviru postojećeg evropskog okvira za certifikaciju kibernetičke sigurnosti.

Mjere također uključuju pojednostavljenje pravila nadležnosti i pojednostavljenje prikupljanja podataka o napadima ransomware-a i jačanje Agencije EU za sajber sigurnost.

Prijedlozi su predstavljeni tokom plenarne sjednice u Evropskom parlamentu danas popodne. Tokom uvodne riječi, Virkkunen je rekla da postoje "mnoga područja u kojima ovisnost o jednom ili vrlo ograničenom broju dobavljača može predstavljati značajan sigurnosni rizik."

"Na primjer, ... solarni invertori", rekao je Virkkunen. „Zato danas predlažem novi okvir za odbacivanje lanca opskrbe IKT-om u našoj kritičnoj infrastrukturi EU-a.“

Tokom plenarne sjednice, zastupnici EP podržali su prijedloge Zakona o kibernetičkoj sigurnosti i izrazili predanost zajedničkom radu na zaštiti europskih građana i poduzeća od sajber napada, istovremeno prepoznajući globalne sajber prijetnje iz zemalja uključujući Kinu i Rusiju.

Bart Groothuis, europarlamentarac iz Holandije, prokomentirao je da iako postoje s pravom obavezna pravila i odredbe za telekomunikacije, sva kritična infrastruktura Evrope je u rukama Kine.

"Moram biti iskren, 80% svih PV invertera koje uvozimo su kineski. Šta kažete na solarne panele, baterije i kontrolne ploče? Svi kineski," rekao je. "Ne vidim razliku između telekomunikacija, električne mreže i drugih kritičnih sektora. Nisu to samo telekomunikacije; treba još mnogo toga da uradimo."

„Veoma je dobro što Evropska komisija ozbiljno shvaća teme kibernetičke sigurnosti“, komentirao je Dries Acke, zamjenik izvršnog direktora tijela za solarnu industriju u Europi, SolarPower Europe. "Kao što naglašavamo u našem izvještaju 'Rješenja za PV kibernetičke rizike za stabilnost mreže' s DNV-om, ekonomija 21. stoljeća zahtijeva sigurnost 21. stoljeća."

On je dalje naglasio da je ključno da postoje -standardi i protokoli za cyber sigurnost koji se primjenjuju na sve digitalne komponente i kompanije aktivne na evropskom energetskom tržištu. Acke se raduje tekućoj "konstruktivnoj saradnji" između Solarpower Europe i Komisije u pogledu solarne-specifične procjene rizika i uticaja na sajber bezbjednost.

U decembru je sigurnosna doktrina koju je objavila Evropska komisija identificirala solarne pretvarače kao visoko{0}}zavisnu ovisnost. Ranije ove godine, Evropsko vijeće za solarnu proizvodnju objavilo je upozorenje da je energetski suverenitet Evrope ugrožen zbog neregulisanih i daljinskih upravljačkih mogućnosti solarnih invertera od visoko-rizičnih, ne-evropskih proizvođača.