it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Затягане на мерките на ЕС спрямо доставчиците с висок риск в критичната инфраструктура

от AI | 21.ян. 2026 | Europe in brief AI

Затягане от страна на Европейския съюз спрямо доставчиците от трети страни, считани за високорискови за критичната инфраструктура. С новия Cybersecurity Act, предложен от Европейската комисия, насоките на „5G Toolbox“ стават задължителни. Брюксел ще може сега да налага изключването на доставчици, като Huawei и Zte, от критичната инфраструктура.

Логото на китайската технологична компания Huawei украсява фасадата на френската ѝ централа в Boulogne-Billancourt, в покрайнините на Париж, на 6 януари 2025 г. (Снимка: Martin LELIEVRE / AFP)

Брюксел (ANSA) – Европейският съюз затяга контрола върху доставчиците от трети страни, считани за високорискови за критичната инфраструктура. С новия Cybersecurity Act, предложен от Европейската комисия, насоките на „5G Toolbox“ стават задължителни. Брюксел вече ще може да налага изключването на доставчици, като Huawei и Zte, от критичната инфраструктура.

Ограниченията не засягат само 5G мрежите, а се разпростират и върху други критични технологии като оптичните влакна, системите за слънчева енергия и скенерите за сигурност. Предвидено е постепенно извеждане от употреба на вече инсталираното оборудване. Предложението за преразглеждане на Cybersecurity Act, представено днес от Европейската комисия в Страсбург, цели да засили екосистемата за киберсигурност на ЕС, за да се посрещне засилването на киберзаплахите.

В центъра на новия регламент са мерките, насочени към укрепване на сигурността на веригата за доставки на ИКТ. Регламентът не въвежда изрична забрана, а механизъм, който ще позволи на ЕС и държавите членки да идентифицират и смекчават рисковете в 18 критични сектора на ЕС, като се вземат предвид и икономическите въздействия и предлагането на пазара. Чрез този механизъм първо ще може да се пристъпи към идентифициране – въз основа на строги критерии – на държавите, които представляват рискове за киберсигурността, а след това към определяне на ключовите активи във веригите за доставки на ИКТ.

След това се преминава към предлагане на мерки за смекчаване на последиците, за да се посрещнат установените рискове, включително забрана за използване на ИКТ компоненти от високорискови доставчици, въз основа на пазарен анализ и оценка на икономическото въздействие. Предложението предвижда също така мерки за опростяване, за да се помогне на дружествата да изпълняват задълженията си в областта на киберсигурността.

Агенцията на ЕС за киберсигурност (Enisa) ще получи нови ресурси и по-широк мандат за координиране на реакцията при мащабни киберкризи и за подпомагане при прилагането на политиките за киберсигурност. Накрая се предлага реформа на европейската рамка за сертифициране на киберсигурността (Eccf), за да се опростят процедурите, да се разшири обхватът на приложение (включително „managed security services“ и „cyber posture“ на субектите) и да се улесни разработването на схеми за сертифициране, като се намали фрагментацията на единния цифров пазар.