Gospodarka

Komisja Europejska chce rezygnacji państw UE z ryzykownych dostawców sieci komórkowych

PAP
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Komisja Europejska chce rezygnacji państw UE z ryzykownych dostawców sieci komórkowych
Fot. stock.adobe.com / metamorworks
Komisja Europejska zaproponowała we wtorek, by państwa członkowskie były zobowiązane do rezygnacji z dostawców sieci komórkowych z państw trzecich, które zostaną uznane za ryzykowne. Wcześniej za dostawców „wysokiego ryzyka” KE uznała chińskie przedsiębiorstwo Huawei.

Propozycja znalazła się w zaprezentowanym we wtorek pakiecie cyberbezpieczeństwa. Jej celem jest wyłączenie dostawców produktów i usług, które mogłyby być wykorzystane przez kraje lub podmioty trzecie np. do szpiegostwa lub ataków cybernetycznych.

Takie obawy budzą w Unii Europejskiej dostawcy sieci komórkowych z Chin. Chociaż KE uznała w przeszłości firmy Huawei i ZTE za dostawców ryzykownych, to wiele państw nadal korzysta z ich usług, ponieważ dotychczasowe działania KE miały formę zaleceń – nie były więc dla krajów członkowskich obligatoryjne.

Nowym prawem zostaną objęci nie tylko dostawcy sieci komórkowych, ale też dostarczający usługi i towary o krytycznym znaczeniu, takie jak: skanery, pojazdy zautomatyzowane, systemy zasilania i magazynowania energii elektrycznej, zaopatrzenia w wodę, drony i systemy antydronowe, usługi przetwarzania w chmurze, urządzenia medyczne czy półprzewodniki. Źródło w KE podkreśliło, że lista ta nie będzie zamknięta.

Państwa budzące obawy w zakresie cyberbezpieczeństwa

Jak napisała KE w komunikacie, w obecnym krajobrazie geopolitycznym bezpieczeństwo łańcucha dostaw nie ogranicza się już wyłącznie do kwestii bezpieczeństwa technicznego produktów i usług. „To również kwestia ryzyka związanego z dostawcą, w szczególności związanego z zależnościami i ingerencją zagraniczną” – zaznaczyła Komisja Europejska.

Państwo trzecie może zostać uznane za ryzykowne z punktu widzenia cyberbezpieczeństwa po dochodzeniu zainicjowanym na wniosek KE lub co najmniej trzech państw członkowskich.

Od momentu stwierdzenia takiego ryzyka państwa członkowskie będą miały trzy lata na zrezygnowanie z usług przedsiębiorstw pochodzących z takich krajów i znalezienie alternatywnych dostawców.

Zgodnie z propozycją za kraje trzecie „budzące obawy w zakresie cyberbezpieczeństwa” uznawane będą państwa powiązane ze skoordynowanymi kampaniami cybernetycznymi, które nie posiadają niezależnych i demokratycznych mechanizmów kontroli.

W ramach pakietu cyberbezpieczeństwa KE zaproponowała także wzmocnienie Agencji UE ds. Cyberbezpieczeństwa (ENISA). Zyska ona budżet większy o 75 proc. oraz uprawnienia w zakresie certyfikowania i wspierania państw członkowskich

Co zrobi Polska?

Według KE w 2025 r. cyberprzestępczość spowodowała szkody o wartości przekraczającej 9 bilionów euro na całym świecie. Pięcioma najczęściej atakowanymi sektorami były: sektor publiczny, transportowy, cyfrowy, finansowy i przemysłowy.

Zgodnie z danymi KE w ciągu jednego tygodnia w dniach od 10 do 16 stycznia odnotowano ponad 100 cyberincydentów w całej UE, z czego większość – w Polsce.

Ministerstwo Cyfryzacji w marcu 2025 r. deklarowało, że Polska nie wprowadzi zakazu ani ograniczenia używania sprzętu Huawei w sieciach telekomunikacyjnych. Sprzęt ten jest wykorzystywany w polskich sieciach 5G, a około 60 proc. infrastruktury sieci 4G w Polsce pochodzi od chińskiego dostawcy.

Źródło: PAP BIZNES