UE zakazuje chińskich falowników? – Wniosek Komisji w sprawie cyberbezpieczeństwa rozważa utworzenie-listy-dostawców wysokiego ryzyka”

Czy Unia Europejska przygotowuje się do wprowadzenia zakazu chińskiego sprzętu fotowoltaicznego w celu wzmocnienia swojego poziomu cyberbezpieczeństwa? To pytanie pojawiło się podczas dzisiejszej debaty w Parlamencie Europejskim, gdy wiceprzewodnicząca Komisji ds. suwerenności technologicznej, bezpieczeństwa i demokracji Henna Virkkunen przedstawiła plany zmienionego unijnego aktu prawnego o cyberbezpieczeństwie.

Już przed sesją artykuł w „Financial Times” podsycił spekulacje, że Komisja może podjąć kroki w kierunku skutecznego wykluczenia falowników fotowoltaicznych Huawei z rynku europejskiego. Nie jest jednak jasne, czy propozycja będzie sięgać aż tak daleko.

Dzisiejsze zarysy przewidują znaczne wzmocnienie Agencji UE ds. Cyberbezpieczeństwa (ENISA) poprzez rozszerzone mandaty i dodatkowe zasoby mające na celu poprawę zdolności bloku do reagowania na cyberzagrożenia. Jednocześnie Komisja rozważa wprowadzenie wykazu producentów sprzętu „wysokiego-ryzyka”. Zgodnie z obecnymi planami umieszczenie na takim wykazie uniemożliwiłoby dotkniętym przedsiębiorstwom dostęp do rynku UE.

Podejście to odzwierciedlałoby elementy-zwanego zestawu narzędzi 5G-, który obowiązuje na zasadzie dobrowolności od 2020 r. Ramy te doprowadziły do ​​nierównych wyników w poszczególnych państwach członkowskich: niektóre całkowicie wykluczyły Huawei i ZTE z sieci 5G, inne jedynie ograniczyły swoje zaangażowanie w infrastrukturę krytyczną.

Ponieważ Virkkunen stara się obecnie rozszerzyć ten model z telekomunikacji na urządzenia fotowoltaiczne, kluczowe pytania dotyczące ostatecznego stanowiska Parlamentu Europejskiego, stanowiska Rady i ostatecznie tego, w jaki sposób poszczególne państwa członkowskie będą wdrażać nowe przepisy, pozostają otwarte.

W rzeczywistości zmiana ma na celu zwiększenie bezpieczeństwa unijnych łańcuchów dostaw technologii informacyjno-komunikacyjnych (ICT) poprzez zmniejszenie ryzyka ze strony dostawców z krajów trzecich, którzy – zgodnie z oświadczeniem opublikowanym przez Komisję – zgłaszają obawy dotyczące cyberbezpieczeństwa, przy jednoczesnym uproszczeniu procedur w ramach istniejących europejskich ram certyfikacji cyberbezpieczeństwa.

Środki te obejmują również uproszczenie przepisów dotyczących jurysdykcji i usprawnienie gromadzenia danych na temat ataków typu ransomware oraz wzmocnienie Agencji UE ds. Cyberbezpieczeństwa.

Propozycje zostały przedstawione dziś po południu podczas sesji plenarnej w Parlamencie Europejskim. Podczas swojego wystąpienia wstępnego Virkkunen stwierdziła, że ​​„istnieje wiele obszarów, w których zależność od jednego lub bardzo ograniczonej liczby dostawców może stanowić poważne zagrożenie dla bezpieczeństwa”.

„Na przykład… falowniki słoneczne” – powiedział Virkkunen. „Dlatego proponuję dziś nowe ramy umożliwiające wyśmiewanie łańcucha dostaw ICT w naszej infrastrukturze krytycznej UE”.

Podczas sesji plenarnej posłowie do PE poparli propozycje ustawy o cyberbezpieczeństwie i wyrazili zaangażowanie we współpracę na rzecz ochrony europejskich obywateli i przedsiębiorstw przed cyberatakami, uznając jednocześnie globalne zagrożenia cybernetyczne ze strony takich krajów, jak Chiny i Rosja.

Bart Groothuis, eurodeputowany z Holandii, skomentował, że chociaż istnieją słusznie obowiązujące zasady i przepisy dotyczące telekomunikacji, cała europejska infrastruktura krytyczna znajduje się w rękach Chin.

„Muszę być szczery, 80% wszystkich importowanych przez nas falowników fotowoltaicznych to produkty chińskie. A co z panelami słonecznymi, bateriami i panelami sterowania? Wszystkie chińskie” – powiedział. „Nie widzę różnicy między telekomunikacją, sieciami elektrycznymi i innymi krytycznymi sektorami. To nie tylko telekomunikacja; jest więcej rzeczy, z którymi powinniśmy zrobić”.

„To bardzo dobrze, że Komisja Europejska poważnie podchodzi do kwestii cyberbezpieczeństwa” – skomentował Dries Acke, zastępca dyrektora generalnego europejskiego organu branży fotowoltaicznej, SolarPower Europe. „Jak podkreślamy w naszym raporcie „Rozwiązania zagrożeń cybernetycznych dla fotowoltaiki dla stabilności sieci” sporządzonym wspólnie z DNV, gospodarka XXI wieku wymaga bezpieczeństwa na miarę XXI wieku”.

Podkreślił następnie, że kluczem pozostaje posiadanie-ogólnounijnych standardów i protokołów dotyczących cyberbezpieczeństwa, które mają zastosowanie do wszystkich komponentów cyfrowych i firm działających na europejskim rynku energii. Acke z niecierpliwością czekał na ciągłą „konstruktywną współpracę” między Solarpower Europe a Komisją w odniesieniu do oceny-szczególnego ryzyka i wpływu energii słonecznej na cyberbezpieczeństwo.

W grudniu w doktrynie bezpieczeństwa opublikowanej przez Komisję Europejską uznano, że falowniki fotowoltaiczne są źródłem wysokiego-ryzyka. Na początku tego roku Europejska Rada ds. Produkcji Energii Słonecznej opublikowała ostrzeżenie, że suwerenność energetyczna Europy jest zagrożona z powodu nieuregulowanych możliwości zdalnego sterowania falownikami fotowoltaicznymi od-ryzykownych-producentów spoza Europy.