האיחוד האירופי לאסור על ממירים סיניים? – הצעת הוועדה באבטחת סייבר בוחנת את 'רשימת הספקים-בסיכון גבוה-

האם האיחוד האירופי מתכונן לאסור על ציוד סולארי סיני במאמץ לחזק את עמדת אבטחת הסייבר שלו? זו הייתה השאלה שעמדה על הדיון היום בפרלמנט האירופי, כאשר סגנית נשיא הנציבות לריבונות טכנולוגית, ביטחון ודמוקרטיה, חינה וירקקונן הציגה תוכניות לחוק אבטחת סייבר מתוקן של האיחוד האירופי.

לקראת הפגישה, מאמר ב"פייננשל טיימס" כבר עורר ספקולציות כי הנציבות יכולה להתקדם לקראת הרחקה יעילה של ממירי שמש של Huawei מהשוק האירופי. עם זאת, עדיין לא ברור אם ההצעה תגיע כל כך רחוק.

מה שהתווה היום צופה חיזוק משמעותי של סוכנות האיחוד האירופי לאבטחת סייבר (ENISA), עם מנדטים מורחבים ומשאבים נוספים שנועדו לשפר את יכולת הגוש להגיב לאיומי סייבר. במקביל, הנציבות שוקלת להכניס רשימה של יצרני ציוד ב"סיכון גבוה-. הכללה ברשימה כזו תמנע, על פי התוכניות הנוכחיות, מחברות מושפעות לגשת לשוק האיחוד האירופי.

הגישה תשקף אלמנטים של מה שנקרא-ארגז הכלים 5G-, אשר קיים בהתנדבות מאז 2020. מסגרת זו הובילה לתוצאות לא אחידות בין המדינות החברות: בעוד שחלקן הוציאו את Huawei ו-ZTE לחלוטין מרשתות ה-5G שלהן, אחרות רק הגבילו את מעורבותן בתשתית קריטית.

מכיוון ש-Virkkunen מבקשת כעת להרחיב את המודל הזה מטלקומוניקציה לציוד סולארי, שאלות מפתח לגבי העמדה הסופית של הפרלמנט האירופי, עמדת המועצה, ובסופו של דבר, כיצד מדינות חברות בודדות יישמו כללים חדשים נותרו פתוחות.

למעשה, העדכון נועד לשפר את האבטחה של שרשרות האספקה ​​של טכנולוגיית המידע והתקשורת (ICT) של האיחוד האירופי על ידי צמצום הסיכונים מספקים- במדינות שלישיות המעלות חששות בנושא אבטחת סייבר, לפי הצהרה שפורסמה על ידי הנציבות, תוך פישוט הליכים במסגרת המסגרת האירופית לאישור אבטחת סייבר.

הצעדים כוללים גם פישוט חוקי השיפוט וייעול איסוף הנתונים על התקפות כופר וחיזוק סוכנות האיחוד האירופי לאבטחת סייבר.

ההצעות הוצגו במהלך ישיבת מליאה בפרלמנט האירופי היום אחר הצהריים. במהלך הצהרת הפתיחה שלה אמרה Virkkunen שיש "תחומים רבים שבהם תלות במספר בודד או מצומצם מאוד של ספקים עלולה להוות סיכון אבטחה משמעותי".

"לדוגמה,... ממירים סולאריים," אמר Virkkunen. "זו הסיבה שאני מציע היום מסגרת חדשה להפחתת שרשרת אספקת ה-ICT בתשתית הקריטית שלנו באיחוד האירופי".

במהלך ישיבת המליאה, חברי הפרלמנט תמכו בהצעות חוק אבטחת הסייבר והביעו מחויבות לעבוד יחד כדי להגן על אזרחים ועסקים אירופאים מפני התקפות סייבר, תוך הכרה באיומי סייבר גלובליים ממדינות כולל סין ורוסיה.

בארט גרוטהאוס, חבר הפרלמנט הפרלמנטרי של הולנד, העיר כי בעוד שיש חוקים והוראות מחייבים בצדק לתקשורת, כל התשתית הקריטית של אירופה נמצאת בידיה של סין.

"אני חייב להיות כנה, 80% מכל ממירי ה-PV שאנו מייבאים הם סינים. מה דעתך על פאנלים סולאריים, סוללות ולוחות הבקרה? כולם סינים", אמר. "אני לא רואה הבדל בין טלקומוניקציה, רשתות חשמל וסקטורים קריטיים אחרים. זה לא רק טלקומוניקציה; יש יותר שאנחנו צריכים לעשות בקשר לזה".

"זה טוב מאוד שהנציבות האירופית לוקחת ברצינות את נושאי אבטחת הסייבר", הגיב דריס אקה, סגן מנכ"ל גוף התעשייה הסולארית של אירופה, SolarPower Europe. "כפי שאנו מדגישים בדוח 'פתרונות לסיכוני סייבר PV ליציבות הרשת' עם DNV, כלכלה של המאה ה-21 דורשת אבטחה של המאה ה-21."

הוא הדגיש עוד שהמפתח נותר להחזיק בסטנדרטים ופרוטוקולים רחבים של האיחוד האירופי- לאבטחת סייבר החלים על כל הרכיבים והחברות הדיגיטליות הפעילות בשוק האנרגיה האירופי. אקה ציפה ל"שיתוף פעולה קונסטרוקטיבי" מתמשך בין Solarpower Europe והנציבות בכל הנוגע להערכת הסיכון וההשפעה הסולרית-ספציפית על אבטחת סייבר.

בדצמבר, דוקטרינת אבטחה שפורסמה על ידי הנציבות האירופית זיהתה את הממירים הסולאריים כתלות בסיכון גבוה-. מוקדם יותר השנה, המועצה האירופית לייצור שמש פרסמה אזהרה שריבונות האנרגיה של אירופה נמצאת בסיכון בשל יכולות השליטה והשליטה מרחוק של ממירי שמש מיצרנים שאינם-אירופאים בסיכון גבוה-.