Az EU betiltja a kínai invertereket? – Bizottsági javaslat a Cybersecurity Mulls „magas-kockázatú szállítók-listájáról”

Az Európai Unió arra készül, hogy betiltja a kínai napelemes berendezéseket, hogy megerősítse kiberbiztonsági álláspontját? Ez volt a kérdés az Európai Parlamentben a mai vitában, amikor Henna Virkkunen, a Bizottság műszaki szuverenitásért, biztonságért és demokráciáért felelős alelnöke bemutatta a felülvizsgált uniós kiberbiztonsági törvény terveit.

Az ülést megelőzően a Financial Times egy cikke már felhevítette azokat a találgatásokat, amelyek szerint a Bizottság elmozdulhat a Huawei szoláris inverterek tényleges kizárása felé az európai piacról. Az azonban, hogy a javaslat eljut-e idáig, továbbra sem világos.

A ma körvonalazottak az EU Kiberbiztonsági Ügynökségének (ENISA) jelentős megerősítését irányozzák elő, kibővített mandátumokkal és további erőforrásokkal, amelyek célja a blokk kiberfenyegetésekre való reagálási képességének javítása. A Bizottság ugyanakkor fontolgatja a „magas-kockázatú berendezések gyártóinak listájának bevezetését. Egy ilyen listára való felvétel a jelenlegi tervek szerint megakadályozná az érintett vállalatok uniós piacra jutását.

A megközelítés tükrözné az úgynevezett -5G-eszköztár elemeit, amely 2020 óta önkéntes alapon működik. Ez a keretrendszer egyenlőtlen eredményekhez vezetett a tagállamok között: míg egyesek teljesen kizárták a Huawei-t ​​és a ZTE-t 5G-hálózataikból, mások csupán korlátozták a kritikus infrastruktúrákban való részvételüket.

Miközben Virkkunen ezt a modellt a távközlésről a napelemes berendezésekre igyekszik kiterjeszteni, az Európai Parlament végső álláspontjával, a Tanács álláspontjával és végső soron azzal kapcsolatos kulcskérdések nyitva maradnak, hogy az egyes tagállamok hogyan hajtják végre az új szabályokat.

A Bizottság által közzétett nyilatkozat szerint a felülvizsgálat célja az EU információs és kommunikációs technológiai (IKT) ellátási láncainak biztonságának növelése azáltal, hogy csökkenti a harmadik országbeli beszállítók kockázatait, amelyek kiberbiztonsági aggályokat vetnek fel, a Bizottság közleménye szerint, ugyanakkor egyszerűsíti a meglévő Európai Kiberbiztonsági Tanúsítási Keretrendszer szerinti eljárásokat.

Az intézkedések magukban foglalják a joghatósági szabályok egyszerűsítését és a zsarolóvírus-támadásokkal kapcsolatos adatgyűjtés egyszerűsítését, valamint az EU Kiberbiztonsági Ügynökségének megerősítését.

A javaslatokat ma délután az Európai Parlament plenáris ülésén ismertették. Nyitóbeszédében Virkkunen elmondta, hogy "sok olyan terület van, ahol az egyetlen vagy nagyon korlátozott számú beszállítótól való függőség jelentős biztonsági kockázatot jelenthet".

„Például… szoláris inverterek” – mondta Virkkunen. „Ezért javasolok ma egy új keretrendszert az IKT-ellátási lánc megbotránkoztatására az EU kritikus infrastruktúrájában.”

A plenáris ülésen a képviselők támogatták a kiberbiztonsági törvény javaslatait, és kifejezték elkötelezettségüket az európai polgárok és vállalkozások kibertámadásokkal szembeni védelme érdekében történő együttműködés mellett, miközben elismerték az országok, köztük Kína és Oroszország globális kiberfenyegetéseit.

Bart Groothuis, holland EP-képviselő megjegyezte, hogy bár vannak jogosan kötelező szabályok és rendelkezések a távközlésre vonatkozóan, Európa összes kritikus infrastruktúrája Kína kezében van.

"Őszintén kell mondanom, az általunk importált napelem-inverterek 80%-a kínai. Mit szólnál a napelemekhez, akkumulátorokhoz és a vezérlőpanelekhez? Mind kínaiak" - mondta. "Nem látok különbséget a telekommunikáció, az elektromos hálózatok és más kritikus ágazatok között. Ez nem csak a távközlés, hanem még többet kell tennünk."

"Nagyon jó, hogy az Európai Bizottság komolyan veszi a kiberbiztonsági témákat" - kommentálta Dries Acke, az európai napenergia-ipari szervezet, a SolarPower Europe vezérigazgató-helyettese. „Amint azt a DNV-vel közösen készített „Megoldások a PV kiberkockázataira a hálózatstabilitásra” című jelentésünkben hangsúlyozzuk, a 21. századi gazdaság a 21. századi biztonságot követeli meg.

Kiemelte továbbá, hogy továbbra is az a kulcs, hogy létezzenek az egész EU-ra kiterjedő,{0}}kiberbiztonsági szabványok és protokollok, amelyek az európai energiapiacon működő összes digitális összetevőre és vállalatra vonatkoznak. Acke várakozással tekint a Solarpower Europe és a Bizottság közötti folyamatban lévő „konstruktív együttműködés” elé a napenergia--specifikus kockázat- és kiberbiztonsági hatásvizsgálat tekintetében.

Decemberben az Európai Bizottság által közzétett biztonsági doktrína a szoláris invertereket magas kockázatú{0}}függőségként azonosította. Az év elején az Európai Napenergia Gyártási Tanács figyelmeztetést tett közzé, miszerint Európa energiaszuverenitása veszélyben van a magas kockázatú, nem-európai gyártók szoláris invertereinek szabályozatlan és távvezérlési képességei miatt.