Taka propozycja znalazła się w zaprezentowanym we wtorek pakiecie cyberbezpieczeństwa. Jej celem jest wyłączenie dostawców produktów i usług, które mogłyby być wykorzystane przez kraje lub podmioty trzecie np. do szpiegostwa lub ataków cybernetycznych.
Obawy w Europie
Takie obawy budzą w Unii Europejskiej dostawcy sieci komórkowych z Chin. Chociaż KE uznała w przeszłości firmy Huawei i ZTE za dostawców ryzykownych, to wiele państw nadal korzysta z ich usług, ponieważ dotychczasowe działania KE miały formę zaleceń - nie były więc dla krajów członkowskich obligatoryjne.
Nowym prawem zostaną objęci nie tylko dostawcy sieci komórkowych, ale też dostarczający usługi i towary o krytycznym znaczeniu, takie jak: skanery, pojazdy zautomatyzowane, systemy zasilania i magazynowania energii elektrycznej, zaopatrzenia w wodę, drony i systemy antydronowe, usługi przetwarzania w chmurze, urządzenia medyczne czy półprzewodniki. Źródło w KE podkreśliło, że lista ta nie będzie zamknięta.
Jak napisała KE w komunikacie, w obecnym krajobrazie geopolitycznym bezpieczeństwo łańcucha dostaw nie ogranicza się już wyłącznie do kwestii bezpieczeństwa technicznego produktów i usług. "To również kwestia ryzyka związanego z dostawcą, w szczególności związanego z zależnościami i ingerencją zagraniczną - zaznaczyła Komisja Europejska.
Polska na celowniku
Zgodnie z danymi KE w ciągu jednego tygodnia w dniach od 10 do 16 stycznia odnotowano ponad 100 cyberincydentów w całej UE, z czego większość - w Polsce.
Według KE w 2025 r. cyberprzestępczość spowodowała szkody o wartości przekraczającej 9 bilionów euro na całym świecie. Pięcioma najczęściej atakowanymi sektorami były: sektor publiczny, transportowy, cyfrowy, finansowy i przemysłowy.
Państwo trzecie może zostać uznane za ryzykowne z punktu widzenia cyberbezpieczeństwa po dochodzeniu zainicjowanym na wniosek KE lub co najmniej trzech państw członkowskich. Od momentu stwierdzenia takiego ryzyka państwa członkowskie będą miały trzy lata na zrezygnowanie z usług przedsiębiorstw pochodzących z takich krajów i znalezienie alternatywnych dostawców.
Zgodnie z propozycją za kraje trzecie "budzące obawy w zakresie cyberbezpieczeństwa" uznawane będą państwa powiązane ze skoordynowanymi kampaniami cybernetycznymi, które nie posiadają niezależnych i demokratycznych mechanizmów kontroli.
W ramach pakietu cyberbezpieczeństwa KE zaproponowała także wzmocnienie Agencji UE ds. Cyberbezpieczeństwa (ENISA). Zyska ona budżet większy o 75 proc. oraz uprawnienia w zakresie certyfikowania i wspierania państw członkowskich
Ministerstwo Cyfryzacji w marcu 2025 r. deklarowało, że Polska nie wprowadzi zakazu ani ograniczenia używania sprzętu Huawei w sieciach telekomunikacyjnych. Sprzęt ten jest wykorzystywany w polskich sieciach 5G, a około 60 proc. infrastruktury sieci 4G w Polsce pochodzi od chińskiego dostawcy.
Autorka/Autor: skib/ToL
Źródło: PAP
Źródło zdjęcia głównego: Shutterstock