Zastupnici su u utorak donijeli Akt o kibersigurnosti EU-a s XXX glasova za, XX i XX suzdržanih. Njime se uspostavlja prvi program kibersigurnosne certifikacije na razini cijelog EU-a kako bi se osiguralo da certificirani proizvodi, postupci i usluge koji se prodaju u zemljama EU-a zadovoljavaju standarde kibersigurnosti.

S 586 glasova za, 44 protiv i 36 suzdržanih, Parlament je također usvojio rezoluciju kojom poziva na djelovanje na razini EU-a u vezi sa sigurnosnim prijetnjama povezanima sa sve većom tehnološkom prisutnošću Kine u EU-u.

Zastupnici u EP-u izrazili su duboku zabrinutost zbog nedavnih optužbi da bi 5G oprema mogla poslužiti kao sredstvo za kineske proizvođače i vlasti za neovlašteni pristup privatnim i osobnim podacima te telekomunikacijama u EU-u.

Kineski zakoni o državnoj sigurnosti prijetnja su kibernetičkoj sigurnosti EU-a

Oni isto tako upozoravaju na to da bi prodavači opreme iz trećih zemalja mogli predstavljati sigurnosni rizik za EU zbog zakona svojih zemalja kojima se obvezuje sva poduzeća da surađuju s državom u pogledu očuvanja nacionalne sigurnosti u vrlo širokom smislu, također i izvan svoje zemlje. Primjerice, kineski zakoni o državnoj sigurnosti izazvali su reakcije u više zemalja, pa su one provodile sigurnosne procjene, a neke čak uvodile izravne zabrane.

Zastupnici u Europskom parlamentu pozivaju Komisiju i države članice da pruže smjernice o tome kako pristupiti kiberprijetnjama prilikom nabave 5G opreme. To bi, primjerice, bilo moguće upotrebom opreme od različitih prodavača, uvođenjem višefaznih postupaka nabave i uspostavom strategije za smanjenje ovisnosti Europe o stranoj tehnologiji u području kibersigurnosti.

Također pozivaju Komisiju da Agenciju EU-a za kibersigurnost ENISA-u ovlasti za rad na programu certifikacije kojim će se osigurati da uvođenje 5G tehnologije u EU-u zadovoljava najviše sigurnosne standarde.

Akt o kibersigurnosti EU-a kojim se omogućuje certifikacija povezanih uređaja

Zakonom o kibersigurnosti EU-a, koji su države članice već neformalno dogovorile, naglašava se važnost certificiranja ključne infrastrukture, uključujući energetske mreže, vodopskbu, energetiku i bankovne sustave, kao i proizvoda, procesa i usluga. Komisija će do 2023. ocijeniti treba li bilo koji od novih dobrovoljnih programa postati obvezan.

Aktom o kibersigurnosti predviđa se i stalni mandat, kao i dodjela većih sredstava Agenciji EU-a za kibersigurnost ENISA-i.

Izjava

Nakon glasovanja o Aktu o kibersigurnosti izvjestiteljica Angelika Niebler (EPP, Njemačka) je izjavila: „Taj će znatan uspjeh omogućiti EU-u da se sljedećih godina nosi sa sigurnosnim rizicima u digitalnom svijetu. Ovo zakonodavstvo kamen je temeljac kojim se Europi omogućuje da postane globalni akter u području kibersigurnosti. Potrošači i industrija moraju imati povjerenja u informatička rješenja.”

Sljedeći koraci

Akt o kibersigurnosti još mora službeno odobriti Vijeće. Uredba će stupiti na snagu 20 dana nakon njezina objavljivanja.

Rezolucija o prisutnosti Kine u području informatičke tehnologije u EU-u bit će upućena Komisiji i državama članicama.