Chystaná pravidla pro kyberbezpečnost mají za cíl především omezit vliv čínských technologií v evropských telekomunikačních sítích. Sotva ale byl představen, už se na plán sype kritika. Nejen ze strany firem, ale také unijních členských států nebo samotné asijské velmoci.

Nová pravidla, která Evropská komise představila minulou středu, mají stanovit přísnější bezpečnostní pravidla pro posuzování rizikových dodavatelů pro telekomunikační služby ze třetích zemí. Zejména to platí pro čínské firmy, jako je Huawei a ZTE.

Tyto firmy jsou již nyní označovány za vysoce rizikové pro budování páté generace mobilních sítí. Co se však změní je, že unijní země dostanou tříletou lhůtu na to, aby rizikové dodavatele technologií vyřadily z trhu. Nejen v oblasti telekomunikací, ale také v oblasti dopravních a energetických systémů.

evropská komisařka pro technologickou suverenitu, bezpečnost a demokracii Henna Virkkunenová
Evropská komisařka pro technologickou suverenitu, bezpečnost a demokracii Henna Virkkunenová varuje před strategickými riziky pro evropský telekomunikační sektor. Foto: Evropský parlament

Třetí země mohou být zařazeny na seznam vysoce rizikových zemí z důvodu předchozích nebo přetrvávajících kybernetických incidentů. Případně kvůli nedostatečnému soudního dohledu a demokratické kontroly.

Ochrana proti Číně

„V současné geopolitické situaci bezpečnost dodavatelských řetězců nespočívá pouze v technické bezpečnosti produktů nebo služeb, ale také v rizicích souvisejících s dodavateli,“ argumentuje bruselská exekutiva.

Návrh už vyvolal kritickou reakci čínských úřadů. „Čínské společnosti již dlouho působí v Evropě v souladu s právními předpisy. Nikdy neohrozily bezpečnost Evropy,“ reagoval mluvčí čínského ministerstva zahraničí Kuo Ťia-kchun. Varoval před přehnaným protekcionismem evropského trhu.

Mohlo by vás zajímat

aplikace WhatsApp

I když návrh nových pravidel (CSA2) musí ještě chválit Evropský parlament a Rada EU, už nyní je pravděpodobné, že dojde ke změnám. Zejména členské státy vnímají kybernetickou bezpečnost jako oblast národní kompetence a nová pravidla jako zásah do svých pravomocí. Některé státy evropského bloku včetně Německa, Švédska nebo pobaltských zemí, již zakázaly používání čínských komponentů v budoucích telekomunikačních sítích šesté generace.

Zástupci průmyslu: Bude to složité a drahé

Reakce evropského technologického a telekomunikačního sektoru je zatím rozporuplná. Šéf španělské společnosti Telefónica Marc Murta minulý týden na Světovém ekonomickém fóru v Davosu prohlásil, že je nezbytné posilovat evropskou kybernetickou bezpečnost. Zároveň ale přiznal, že to bude obtížné. „Pokud nemáte technologie, pokud nemáte kapacity, pokud nemáte know-how, je to velký problém,“ řekl.

Evropská asociace poskytovatelů internetového připojení Connect Europe, která zastupuje zhruba 70 procent evropských investic v tomto sektoru, se zase obává vysokých dodatečných nákladů. „Zajistěte, aby certifikace kybernetické bezpečnosti v EU byla pro trh přiměřená. Také bezpečnostní opatření v dodavatelských řetězcích musí přísně dodržovat přístup založený na rizicích a zároveň respektovat pravomoci členských států v otázkách národní bezpečnosti,“ napsala asociace.

Jasná definice rizikových zemí

Asociace počítačového a komunikačního průmyslu CCIA Europe varovala před tím, aby Evropský parlament a Rada během jednání nezaváděly nadměrná protekcionistická kritéria. „Vyjasnění definice ‚vysoce rizikových zemí‘ je nezbytné pro zajištění jistoty a jasnosti pro dodavatele a zákazníky informačních technologií. Metriky pro status vysokého rizika by měly být založeny na prokazatelných a objektivních faktorech,“ uvedl manažer pro technologie a bezpečnostní politiku CCIA Europe Mitchell Rutledge.

Z doporučení pravidlo

Nový balíček opatření pro oblast kybernetické bezpečnosti představila minulý týden evropská komisařka Henna Virkkunenová. Má jít o aktualizaci pravidel z roku 2019. Ze stávajícího dobrovolného souboru nástrojů pro zabezpečení mobilních sítí 5G udělá závazný pokyn. Zjednodušuje také evropský rámec pro certifikaci kybernetické bezpečnosti (ECCF) a posiluje roli Evropské agentury pro bezpečnost sítí a informací (ENISA).

„Kybernetické bezpečnostní hrozby nejsou jen technickými výzvami. Jsou to strategická rizika pro naši demokracii, ekonomiku a způsob života. Jedná se o důležitý krok k zajištění naší evropské technologické suverenity a větší bezpečnosti pro všechny,“ uvedla Virkkunenová.

Bruselská exekutiva také navrhuje úpravy směrnice pro kybernetickou bezpečnost NIS2. Cílem je zvýšení právní jasnosti, což podle Komise „usnadní dodržování předpisů pro 28 700 společností, včetně 6 200 mikropodniků a malých podniků“.