Еврокомиссия предлагает наделить себя правом запрещать поставщиков сетевых технологий, таких как Huawei и ZTE, в странах ЕС из-за опасений шпионажа и саботажа. Обсуждается расширение полномочий ENISA для борьбы с киберугрозами и возможные запреты в критической инфраструктуре.
Еврокомиссия намерена наделить себя правом запрещать в будущем в Германии и других странах ЕС поставщиков сетевых технологий, вызывающих споры. Речь, по всей видимости, идет в первую очередь о китайских технологических компаниях, таких как Huawei и ZTE. Основанием для этого служат опасения по поводу саботажа и шпионажа со стороны третьих стран.
Соответствующая правовая база позволит Еврокомиссии в конечном итоге запрещать использование технологий, поставляемых особенно рискованными зарубежными компаниями, как следует из проекта закона. В черновике Комиссии не упоминаются ни конкретные компании, ни страны.
Многократно повторявшиеся на протяжении лет рекомендации Еврокомиссии странам ЕС о неиспользовании технологий Huawei и ZTE в их сетях мобильной связи по соображениям безопасности могут стать обязательными. По мнению регулятора, слишком мало стран пока исключили этих двух производителей из эксплуатации сетей мобильной связи 5G.
В 2023 году Еврокомиссия заявляла, что ZTE и Huawei несут значительно более высокие риски, чем другие поставщики 5G. Тем не менее, в прошлом году Испания заключила с Huawei многомиллионный контракт, что вызвало критику со стороны вице-президента Еврокомиссии Хенны Вирккунен.
Huawei и ZTE: много оборудования в немецких сетях мобильной связи
С момента внедрения четвертого поколения мобильной связи около 15 лет назад Huawei и ZTE составляли основу немецких сетей (Telekom, Vodafone и, в особенности, O2 Telefónica). Эти китайские поставщики предлагали современные технологии по ценам, с которыми европейским конкурентам, таким как Ericsson или Nokia, было трудно соперничать.
Однако в последние годы использование зарубежных технологий подвергалось все более острой критике из-за предполагаемых угроз безопасности и потенциального влияния Китая.
На фоне торговой войны между США и Китаем росли опасения по поводу шпионажа и саботажа. Существовали опасения, что данные могут перехватываться или сети могут быть удаленно отключены. После многолетних дебатов летом 2024 года Министерство внутренних дел Германии достигло соглашения с операторами сетей. Согласно ему, к концу 2026 года компоненты от Huawei и ZTE больше не должны использоваться в основных сетях 5G. Китайские технологии на мачтах связи могут по-прежнему использоваться до конца 2029 года.
Возможны запреты и в других областях критической инфраструктуры
Предложенный Еврокомиссией механизм позволит сетевым надзорным органам Брюсселя совместно с государствами-членами инициировать оценку рисков для определенных поставщиков. Если поставщик будет признан слишком рискованным, Комиссия сможет внести его в соответствующий запретительный список на последнем этапе.
Технологии производителей из этого списка не должны будут использоваться в критической инфраструктуре стран ЕС, а существующие компоненты, согласно предложению, должны быть заменены в течение трех лет.
Компоненты широко распространены не только в мобильной связи
Обеспокоенность экспертов по поводу использования технологий из Китая касается не только мобильной связи. Устройства от Huawei или ZTE годами устанавливались и в других секторах критической инфраструктуры, например, на железных дорогах, в энергетическом секторе или городских сетях.
Например, Huawei является мировым лидером по производству инверторов для солнечных электростанций. Эти интеллектуальные устройства подключены к сети. Здесь некоторые эксперты опасаются особого сценария угрозы: если враждебный субъект сможет одновременно отключить или манипулировать тысячами таких инверторов, стабильность энергосистемы окажется под угрозой.
В этом случае, согласно проекту закона, Еврокомиссия также сможет действовать в будущем, проверяя и исключая поставщиков, которые, по ее мнению, связаны с угрозами безопасности.
Прежде чем предложения Еврокомиссии будут реализованы и Брюссель получит значительно более широкие полномочия, чем раньше, Европейскому парламенту и государствам-членам ЕС предстоит рассмотреть эти идеи. Они также могут вносить предложения об изменениях.
Агентство ЕС по кибербезопасности должно помочь в отражении атак
Еврокомиссия также намерена наделить Агентство ЕС по кибербезопасности ENISA большими полномочиями, а следовательно, и большей ответственностью. Например, агентство, базирующееся в Греции, должно будет совместно с национальными органами отражать так называемые атаки программ-вымогателей (ransomware). Ransomware — это вредоносное ПО, которое шифрует данные и системы, освобождая их только после уплаты выкупа.
Насколько серьезными могут быть такие кибератаки для жителей Европы, показали недавние многочисленные сбои и задержки в работе нескольких европейских аэропортов в сентябре прошлого года. После того как ИТ-провайдер подвергся атаке вредоносного ПО, в аэропортах Берлина, Брюсселя, Дублина и лондонского Хитроу в течение нескольких дней наблюдались проблемы с регистрацией пассажиров и багажа.
Совместно с государствами-членами ENISA также должна будет выявлять уязвимости в кибербезопасности и устанавливать дополнительные общеевропейские стандарты. Согласно планам Еврокомиссии, агентство получит около 100 новых сотрудников и значительно больше финансирования для выполнения своих новых обязанностей. Европейский парламент и государства-члены ЕС также должны будут рассмотреть эти предложения Комиссии. (dpa/jm)
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – dpa (Deutsche Presse-Agentur)