ЕС запретит китайские инверторы? – Предложение Комиссии по кибербезопасности обдумывает «список поставщиков-высокого риска-»

Готовится ли Европейский Союз запретить китайское солнечное оборудование, чтобы укрепить свою позицию в области кибербезопасности? Именно этот вопрос навис над сегодняшними дебатами в Европейском парламенте, когда вице-президент Комиссии по технологическому суверенитету, безопасности и демократии Хенна Вирккунен представила планы пересмотренного Закона ЕС о кибербезопасности.

Накануне сессии статья в Financial Times уже породила слухи о том, что Комиссия может двигаться к эффективному исключению солнечных инверторов Huawei с европейского рынка. Однако зайдет ли это предложение так далеко, остается неясным.

То, что было намечено сегодня, предполагает значительное усиление Агентства ЕС по кибербезопасности (ENISA) с расширенными мандатами и дополнительными ресурсами, предназначенными для улучшения способности блока реагировать на киберугрозы. В то же время Комиссия рассматривает возможность введения списка производителей оборудования «высокого-риска». Включение в такой список, согласно текущим планам, запретит пострадавшим компаниям доступ на рынок ЕС.

Этот подход будет отражать элементы так называемого -набора инструментов 5G-, который действует на добровольной основе с 2020 года. Эта система привела к неодинаковым результатам в разных государствах-членах: в то время как некоторые полностью исключили Huawei и ZTE из своих сетей 5G, другие просто ограничили их участие в критически важной инфраструктуре.

Поскольку Вирккунен теперь стремится распространить эту модель на телекоммуникации и солнечное оборудование, ключевые вопросы об окончательной позиции Европейского парламента, позиции Совета и, в конечном итоге, о том, как отдельные государства-члены будут реализовывать любые новые правила, остаются открытыми.

По сути, пересмотренная версия призвана повысить безопасность цепочек поставок информационно-коммуникационных технологий (ИКТ) в ЕС за счет снижения рисков со стороны поставщиков из третьих-стран, которые вызывают проблемы в области кибербезопасности, согласно заявлению, опубликованному комиссией, а также упрощения процедур в рамках существующей Европейской системы сертификации кибербезопасности.

Меры также включают упрощение юрисдикционных правил и оптимизацию сбора данных об атаках с использованием программ-вымогателей, а также усиление Агентства ЕС по кибербезопасности.

Предложения были представлены сегодня днем ​​на пленарном заседании Европейского парламента. В своем вступительном слове Вирккунен сказала, что существует «много областей, где зависимость от одного или очень ограниченного числа поставщиков может представлять значительную угрозу безопасности».

«Например… солнечные инверторы», — сказал Вирккунен. «Вот почему я предлагаю сегодня новую основу для снижения рисков в цепочке поставок ИКТ в нашей критически важной инфраструктуре ЕС».

В ходе пленарного заседания члены Европарламента поддержали предложения закона о кибербезопасности и выразили готовность работать вместе для защиты европейских граждан и бизнеса от кибератак, признавая при этом глобальные киберугрозы со стороны таких стран, как Китай и Россия.

Барт Гротуис, член Европарламента от Нидерландов, отметил, что, хотя существуют по праву обязательные правила и положения для телекоммуникаций, вся критически важная инфраструктура Европы находится в руках Китая.

«Должен быть честным, 80% всех фотоэлектрических инверторов, которые мы импортируем, — китайские. А как насчет солнечных панелей, батарей и панелей управления? Все китайские», — сказал он. «Я не вижу разницы между телекоммуникациями, электрическими сетями и другими критически важными секторами. Это не только телекоммуникации; нам следует сделать еще кое-что».

«Очень хорошо, что Европейская комиссия серьезно относится к вопросам кибербезопасности», — прокомментировал Дрис Акке, заместитель генерального директора европейской организации солнечной промышленности SolarPower Europe. «Как мы подчеркиваем в нашем отчете «Решения фотоэлектрических киберрисков для стабильности сети» совместно с DNV, экономика 21-го века требует безопасности 21-го века».

Он также подчеркнул, что ключевым моментом остается наличие общеевропейских-стандартов и протоколов кибербезопасности, которые применимы ко всем цифровым компонентам и компаниям, действующим на европейском энергетическом рынке. Акке надеется на продолжающееся «конструктивное сотрудничество» между Solarpower Europe и Комиссией в отношении оценки рисков и воздействия солнечной энергии на кибербезопасность.

В декабре доктрина безопасности, опубликованная Европейской комиссией, определила, что солнечные инверторы связаны с высоким-риском. Ранее в этом году Европейский совет по производству солнечной энергии опубликовал предупреждение о том, что энергетический суверенитет Европы находится под угрозой из-за нерегулируемых возможностей дистанционного управления солнечными инверторами от -рискованных не-производителей.