UE pregătește o reformă majoră de securitate cibernetică pentru eliminarea furnizorilor cu risc ridicat

Uniunea Europeană face un nou pas spre consolidarea securității digitale, printr-un pachet legislativ amplu care vizează protejarea infrastructurilor critice și reducerea dependenței de furnizori considerați cu risc ridicat.

Inițiativa vine pe fondul intensificării atacurilor cibernetice atribuite atât grupărilor de criminalitate informatică, cât și actorilor statali, dar și al nemulțumirilor legate de aplicarea neuniformă a regulilor existente în statele membre, scrie Bleeping Computer.

Propunerea Comisiei Europene urmărește să transforme actualele recomandări voluntare în obligații clare, cu aplicare la nivelul întregii Uniuni.

Accentul este pus pe rețelele de telecomunicații și pe lanțurile de aprovizionare ICT, considerate esențiale pentru funcționarea economiei și a instituțiilor publice.

De la recomandări la reguli obligatorii în securitatea digitală

Noua legislație este concepută ca un răspuns direct la limitele „5G Security Toolbox”, introdus în 2020. Deși acest set de măsuri a încurajat statele membre să limiteze utilizarea furnizorilor cu profil de risc ridicat, aplicarea sa a fost inegală, iar rezultatele, diferite de la o țară la alta.

Prin pachetul actual, Comisia Europeană își propune să obțină un control mai coerent și mai eficient asupra riscurilor sistemice.

Una dintre schimbările-cheie este acordarea Comisiei a competenței de a coordona evaluări de risc la nivelul întregii Uniuni.

Analizele vor viza furnizorii de echipamente și tehnologii utilizate în infrastructuri sensibile, ținând cont de țara de origine, cadrul juridic național și posibilele implicații pentru securitatea națională și europeană. În funcție de rezultate, pot fi recomandate sau impuse restricții și chiar interdicții.

Deși documentele oficiale nu menționează explicit companii, contextul este clar: încă de la lansarea politicilor privind securitatea 5G, oficialii europeni au semnalat riscuri asociate unor furnizori din afara UE, în special din China.

Noua abordare încearcă să evite etichetările directe, dar întărește mecanismele care permit excluderea acestora din rețelele strategice.

Rol extins pentru ENISA și consolidarea suveranității tehnologice

Un alt pilon central al reformei este revizuirea Actului european privind securitatea cibernetică. Noua versiune pune un accent mai mare pe securizarea lanțurilor de aprovizionare ICT și prevede eliminarea furnizorilor cu risc ridicat din rețelele mobile europene.

În paralel, sunt simplificate procedurile de certificare pentru companii, prin scheme voluntare gestionate la nivel european, menite să reducă costurile și birocrația.

Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) primește atribuții suplimentare. Aceasta va putea emite alerte timpurii privind amenințările cibernetice, va gestiona un punct unic de raportare a incidentelor și va sprijini organizațiile afectate de atacuri de tip ransomware, în cooperare cu Europol și echipele naționale de răspuns la incidente. Practic, ENISA devine un nod central al reacției europene la crizele digitale.

Dimensiunea umană a securității cibernetice nu este ignorată. Pachetul legislativ prevede lansarea unor scheme europene de certificare a competențelor și inițierea unei Academii Europene de Securitate Cibernetică, cu scopul de a forma o forță de muncă specializată, capabilă să răspundă nevoilor tot mai complexe ale pieței.

Comisarul european pentru tehnologie, Henna Virkkunen, a subliniat că amenințările cibernetice nu mai sunt simple probleme tehnice, ci riscuri strategice pentru democrație, economie și modul de viață european. Din această perspectivă, reforma este prezentată ca un pas esențial pentru consolidarea suveranității tehnologice a UE.

După aprobarea de către Parlamentul European și Consiliu, actul legislativ va intra în vigoare imediat, iar statele membre vor avea la dispoziție un an pentru a transpune noile prevederi în legislația națională.

Miza este clară: o Uniune mai bine protejată digital, capabilă să își apere infrastructurile critice într-un context geopolitic și tehnologic tot mai tensionat.