Οι ευρωβουλευτές υπερψήφισαν το σύστημα πιστοποίησης κυβερνοασφάλειας της ΕΕ για προϊόντα, διαδικασίες και υπηρεσίες, εκφράζοντας βαθιά ανησυχία για την κινεζική ψηφιακή παρουσία.

Τα μέλη του ΕΚ ενέκριναν την Τρίτη την πράξη για την ασφάλεια στον κυβερνοχώρο με 586 ψήφους, έναντι 44 και 36 αποχών. Έτσι, για πρώτη φορά δημιουργείται πανευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας που διασφαλίζει ότι τα πιστοποιημένα προϊόντα, διαδικασίες και υπηρεσίες που αποτελούν αντικείμενα εμπορικής συναλλαγής στην ΕΕ πληρούν συγκεκριμένα κριτήρια ασφάλειας του κυβερνοχώρου.

To ΕΚ υιοθέτησε επίσης ψήφισμα με το οποίο καλεί σε πανευρωπαϊκή δράση απέναντι στις απειλές για την ασφάλεια που συνδέονται με την ολοένα αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ.

Η ολομέλεια εξέφρασε επίσης τη βαθιά της ανησυχία σχετικά με τους πρόσφατους ισχυρισμούς ότι η τεχνολογία 5G μπορεί να έχει «παραθυράκια», τα οποία θα παρέχουν στους Κινέζους κατασκευαστές αλλά και στις κρατικές αρχές μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά και προσωπικά στοιχεία, καθώς και στις τηλεπικοινωνίες στην ΕΕ.

Οι κινεζικοί νόμοι για την ασφάλεια αποτελούν απειλή για την ασφάλεια του κυβερνοχώρου στην ΕΕ

Η ολομέλεια ανησυχεί επίσης πως οι πάροχοι τεχνολογίας από τρίτες χώρες ενδέχεται να αποτελούν κίνδυνο για την ασφάλεια στην ΕΕ. Ο κίνδυνος αυτός ανακύπτει εξαιτίας της νομοθεσίας στις χώρες έδρας τους, η οποία υποχρεώνει όλες τις εταιρείες να συνεργάζονται με τις αρχές για λόγους εθνικής ασφάλειας, η οποία σύμφωνα με τον πολύ ευρύ ορισμό που χρησιμοποιείται επεκτείνεται ακόμη και εκτός συνόρων. Συγκεκριμένα, οι νόμοι της Κίνας για την ασφάλεια έχουν προκαλέσει αντιδράσεις σε διάφορες χώρες, οι οποίες κυμαίνονται από αξιολογήσεις ασφαλείας έως και πλήρεις απαγορεύσεις προϊόντων.

Τα μέλη του ΕΚ καλούν την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να παρέχουν καθοδήγηση για τον περιορισμό των ψηφιακών απειλών και των τρωτών σημείων κατά την προμήθεια εξοπλισμού 5G, για παράδειγμα με την παραγγελία υλικού από πολλούς διαφορετικούς παρόχους, διαδικασίες προμήθειας πολλών σταδίων, αλλά και με τη θέσπιση στρατηγικής για τη μείωση της εξάρτησης της Ευρώπης από την ξένη ψηφιακή τεχνολογία.

Καλούν επίσης την Ευρωπαϊκή Επιτροπή να αναθέσει στον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια, τον ENISA, να επεξεργαστεί ένα σύστημα που να διασφαλίζει ότι η ανάπτυξη της τεχνολογίας 5G στην Ευρώπη πληροί τα υψηλότερα πρότυπα ασφαλείας.

Νομοθεσία της ΕΕ για την κυβερνοασφάλεια, έτσι ώστε να προχωρήσει η πιστοποίηση των συνδεδεμένων συσκευών

Η ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία έχει ήδη ανεπίσημα συμφωνηθεί μεταξύ των κρατών μελών, υπογραμμίζει την αξία της πιστοποίησης των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ενεργειακών δικτύων, του νερού, της ενέργειας και των τραπεζικών συστημάτων, πέραν των προϊόντων, των διαδικασιών και των υπηρεσιών. Μέχρι το 2023, η Ευρωπαϊκή Επιτροπή θα πρέπει να έχει αξιολογήσει εάν κάποιο από αυτά τα νέα συστήματα εθελοντικής συμμετοχής θα πρέπει να καταστεί υποχρεωτικό.

Η νομοθεσία για την ασφάλεια στον κυβερνοχώρο προβλέπει επίσης μόνιμη εντολή και περισσότερους πόρους για τον ENISA.

Δήλωση

Μετά την ψηφοφορία για το νόμο για την Κυβερνοασφάλεια, η εισηγήτρια Angelika Niebler (ΕΛΚ, Γερμανία) δήλωσε: «Αυτή η σημαντική επιτυχία θα επιτρέψει στην ΕΕ να ανταπεξέλθει στους κινδύνους ασφαλείας του ψηφιακού κόσμου τα επόμενα χρόνια. Η νομοθεσία αποτελεί ακρογωνιαίο λίθο για να γίνει η Ευρώπη παγκόσμιος παίκτης στον τομέα της ασφάλειας του κυβερνοχώρου. Οι καταναλωτές, όπως επίσης και η βιομηχανία, πρέπει να είναι σε θέση να εμπιστεύονται τις ψηφιακές λύσεις».

Επόμενα βήματα

Το Συμβούλιο πρέπει τώρα να εγκρίνει επίσημα την πράξη για την κυβερνοασφάλεια. Ο κανονισμός θα τεθεί σε ισχύ 20 μέρες μετά τη δημοσίευσή του.

Το ψήφισμα για την ψηφιακή κινεζική παρουσία στην ΕΕ θα αποσταλεί στην Ευρωπαϊκή Επιτροπή και στα κράτη μέλη.