Skip to main content

Η Ευρώπη υιοθετεί μηχανισμό κυβερνοασφάλειας για προϊόντα και υπηρεσίες

Το Ευρωπαϊκό Κοινοβούλιο υπερψήφισε το σύστημα πιστοποίησης κυβερνοασφάλειας της ΕΕ για προϊόντα, διαδικασίες και υπηρεσίες, εκφράζοντας παράλληλα βαθιά ανησυχία για την κινεζική ψηφιακή παρουσία.
 
Για πρώτη φορά δημιουργείται πανευρωπαϊκό σύστημα πιστοποίησης κυβερνοασφάλειας που διασφαλίζει ότι τα πιστοποιημένα προϊόντα, διαδικασίες και υπηρεσίες που αποτελούν αντικείμενα εμπορικής συναλλαγής στην ΕΕ πληρούν συγκεκριμένα κριτήρια ασφάλειας του κυβερνοχώρου. Παράλληλα, το Ευρωπαϊκό Κοινοβούλιο υιοθέτησε ψήφισμα με το οποίο καλεί σε πανευρωπαϊκή δράση απέναντι στις απειλές για την ασφάλεια που συνδέονται με την ολοένα αυξανόμενη τεχνολογική παρουσία της Κίνας στην ΕΕ.
 
Η ολομέλεια εξέφρασε επίσης τη βαθιά της ανησυχία σχετικά με τους πρόσφατους ισχυρισμούς ότι η τεχνολογία 5G μπορεί να έχει «παραθυράκια», τα οποία θα παρέχουν στους Κινέζους κατασκευαστές αλλά και στις κρατικές αρχές μη εξουσιοδοτημένη πρόσβαση σε ιδιωτικά και προσωπικά στοιχεία, καθώς και στις τηλεπικοινωνίες στην Ευρωπαϊκή Ένωση.
 
Ουσιαστικά, η ολομέλεια ανησυχεί πως οι πάροχοι τεχνολογίας από τρίτες χώρες ενδέχεται να αποτελούν κίνδυνο για την ασφάλεια στην ΕΕ. Ο κίνδυνος αυτός ανακύπτει εξαιτίας της νομοθεσίας στις χώρες έδρας τους, η οποία υποχρεώνει όλες τις εταιρείες να συνεργάζονται με τις αρχές για λόγους εθνικής ασφάλειας, η οποία σύμφωνα με τον πολύ ευρύ ορισμό που χρησιμοποιείται επεκτείνεται ακόμη και εκτός συνόρων. Συγκεκριμένα, οι νόμοι της Κίνας για την ασφάλεια έχουν προκαλέσει αντιδράσεις σε διάφορες χώρες, οι οποίες κυμαίνονται από αξιολογήσεις ασφαλείας έως και πλήρεις απαγορεύσεις προϊόντων.
 
Με τα παραπάνω ψηφίσματα τα μέλη του Ευρωπαϊκού Κοινοβουλίου καλούν την Ευρωπαϊκή Επιτροπή και τα κράτη μέλη να παρέχουν καθοδήγηση για τον περιορισμό των ψηφιακών απειλών και των τρωτών σημείων κατά την προμήθεια εξοπλισμού 5G, για παράδειγμα με την παραγγελία υλικού από πολλούς διαφορετικούς παρόχους, διαδικασίες προμήθειας πολλών σταδίων, αλλά και με τη θέσπιση στρατηγικής για τη μείωση της εξάρτησης της Ευρώπης από την ξένη ψηφιακή τεχνολογία.
 
Καλούν επίσης την Ευρωπαϊκή Επιτροπή να αναθέσει στον Ευρωπαϊκό Οργανισμό για την Κυβερνοασφάλεια, τον ENISA, να επεξεργαστεί ένα σύστημα που να διασφαλίζει ότι η ανάπτυξη της τεχνολογίας 5G στην Ευρώπη πληροί τα υψηλότερα πρότυπα ασφαλείας.
 
Η ευρωπαϊκή πράξη για την κυβερνοασφάλεια, η οποία έχει ήδη ανεπίσημα συμφωνηθεί μεταξύ των κρατών μελών, υπογραμμίζει την αξία της πιστοποίησης των υποδομών ζωτικής σημασίας, συμπεριλαμβανομένων των ενεργειακών δικτύων, του νερού, της ενέργειας και των τραπεζικών συστημάτων, πέραν των προϊόντων, των διαδικασιών και των υπηρεσιών. Μέχρι το 2023, η Ευρωπαϊκή Επιτροπή θα πρέπει να έχει αξιολογήσει εάν κάποιο από αυτά τα νέα συστήματα εθελοντικής συμμετοχής θα πρέπει να καταστεί υποχρεωτικό.
 
Η νομοθεσία για την ασφάλεια στον κυβερνοχώρο προβλέπει επίσης μόνιμη εντολή και περισσότερους πόρους για τον ENISA.
 
Σύμφωνα με τους κανονισμούς λειτουργίας της ΕΕ το Ευρωπαϊκό Συμβούλιο θα πρέπει να εγκρίνει και επίσημα την πράξη για την κυβερνοασφάλεια ενώ ο νέος κανονισμός θα τεθεί σε ισχύ 20 μέρες μετά τη δημοσίευσή του. Παράλληλα, το ψήφισμα για την ψηφιακή κινεζική παρουσία στην ΕΕ θα αποσταλεί στην Ευρωπαϊκή Επιτροπή και στα κράτη μέλη.