Komisja Europejska zaproponowała we wtorek, aby kraje członkowskie miały obowiązek wycofania się od operatorów sieci komórkowych z państw trzecich, którzy zostaną ocenieni jako niebezpieczni. Wcześniej KE zidentyfikowała chińską firmę Huawei jako dostawcę „wysokiego ryzyka”.
Taka propozycja zawarta jest w ogłoszonym we wtorek pakiecie dotyczącym cyberbezpieczeństwa. Jego zamiarem jest eliminacja dostawców produktów i usług, które potencjalnie mogłyby być użyte przez państwa lub podmioty trzecie na przykład do działań szpiegowskich lub ataków w cyberprzestrzeni.
Takie zaniepokojenie wywołują w Unii Europejskiej dostawcy sieci komórkowych z Chin. Pomimo że KE w przeszłości uznała przedsiębiorstwa Huawei i ZTE za dostawców obarczonych ryzykiem, to wiele krajów wciąż korzysta z ich usług, ponieważ dotychczasowe kroki KE miały charakter rekomendacji – nie były zatem wiążące dla krajów członkowskich.
Rozległy katalog zakazanych produktów
Nowe prawo obejmie nie tylko dostawców sieci komórkowych, ale także dostarczających usługi i artykuły o kluczowym znaczeniu, takie jak:
- skanery,
- pojazdy autonomiczne,
- systemy zasilania i składowania energii elektrycznej,
- systemy zaopatrzenia w wodę,
- drony i systemy antydronowe,
- usługi obliczeniowe w chmurze,
- sprzęt medyczny,
- półprzewodniki.
Źródło w KE zaznaczyło, że ta lista pozostanie otwarta.
Polska liderem incydentów cybernetycznych
Jak napisała KE w oświadczeniu, w obecnym otoczeniu geopolitycznym bezpieczeństwo łańcucha dostaw nie ogranicza się już tylko do aspektów bezpieczeństwa technicznego produktów i usług.
To również kwestia ryzyka związanego z dostawcą, zwłaszcza związanego z zależnościami i wpływem zagranicznym – podkreśliła Komisja Europejska.
Według danych KE w ciągu tygodnia od 10 do 16 stycznia zarejestrowano ponad 100 incydentów cybernetycznych w całej UE, z czego najwięcej – w Polsce.
Według KE w 2025 r. cyberprzestępczość wygeneruje straty o wartości powyżej 9 bilionów euro na całym świecie. Pięcioma najczęściej atakowanymi obszarami były: sektor publiczny, transportowy, cyfrowy, finansowy oraz przemysłowy.
Trzy lata na "usunięcie" sieci
Państwo trzecie może zostać uznane za niebezpieczne z punktu widzenia cyberbezpieczeństwa po śledztwie zainicjowanym na wniosek KE lub co najmniej trzech państw członkowskich. Od chwili stwierdzenia takiego ryzyka państwa członkowskie będą miały trzy lata na wycofanie się z usług firm pochodzących z tych krajów i znalezienie zastępczych dostawców.
Zgodnie z propozycją za państwa trzecie „wzbudzające obawy w obszarze cyberbezpieczeństwa” będą uważane państwa powiązane ze skoordynowanymi akcjami cybernetycznymi, które nie dysponują niezależnymi i demokratycznymi sposobami kontroli.
W ramach pakietu cyberbezpieczeństwa KE zaproponowała także wzmocnienie Agencji UE ds. Cyberbezpieczeństwa (ENISA). Uzyska ona budżet powiększony o 75 proc. oraz kompetencje w dziedzinie certyfikowania i wspierania państw członkowskich
Ministerstwo Cyfryzacji w marcu 2025 r. oświadczyło, że Polska nie wprowadzi zakazu ani ograniczenia używania sprzętu Huawei w sieciach telekomunikacyjnych. Sprzęt ten jest używany w polskich sieciach 5G, a około 60 proc. infrastruktury sieci 4G w Polsce pochodzi od chińskiego dostawcy.
Z Brukseli Magdalena Cedro (PAP)
mce/ zm/