it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

EU-stramning over for højrisikoleverandører i kritisk infrastruktur

af AI | 21.jan 2026 | Europe in brief AI

Strammere regler fra Den Europæiske Union for leverandører fra tredjelande, der anses for at udgøre høj risiko for kritisk infrastruktur. Med den nye Cybersecurity Act, foreslået af EU-Kommissionen, bliver retningslinjerne i “5G Toolbox” bindende. Bruxelles vil nu kunne pålægge udelukkelse af leverandører, såsom Huawei og Zte, fra kritiske infrastrukturer.

Huawei-logoet for det kinesiske teknologiselskab pryder facaden på dets franske hovedkvarter i Boulogne-Billancourt, i udkanten af Paris, den 6. januar 2025. (Foto: Martin LELIEVRE / AFP)

Bruxelles (ANSA) – Stramning fra Den Europæiske Union over for leverandører fra tredjelande, der anses for at være højrisiko for kritisk infrastruktur. Med den nye Cybersecurity Act, foreslået af EU-Kommissionen, bliver retningslinjerne i “5G Toolbox” bindende. Bruxelles vil nu kunne pålægge udelukkelse af leverandører, såsom Huawei og Zte, fra kritiske infrastrukturer.

Restriktionerne vedrører ikke kun 5G-net, men udvides til andre kritiske teknologier som fiberoptik, systemer til solenergi og sikkerhedsscannere. Der er planlagt en gradvis udfasning af allerede installeret udstyr. Forslaget til revision af Cybersecurity Act, som i dag blev fremlagt af Europa-Kommissionen i Strasbourg, sigter mod at styrke EU’s økosystem for cybersikkerhed for at imødegå den stigende intensitet af cybertrusler.

Omdrejningspunktet i den nye forordning er foranstaltningerne, der skal styrke sikkerheden i IKT-forsyningskæden. Forordningen indfører ikke et eksplicit forbud, men en mekanisme, der vil gøre det muligt for EU og medlemsstaterne at identificere og afbøde risici i 18 kritiske sektorer i EU, idet der også tages hensyn til de økonomiske konsekvenser og markedsudbuddet. Gennem denne mekanisme vil man først kunne identificere – på grundlag af strenge kriterier – de lande, der udgør risici for cybersikkerheden, og derefter udpege de nøgleaktiver i IKT-forsyningskæderne.

Derefter går man videre til at foreslå afbødende foranstaltninger for at håndtere de identificerede risici, herunder forbud mod at bruge IKT-komponenter fra højrisikoleverandører, på grundlag af en markedsanalyse og en vurdering af de økonomiske konsekvenser. Forslaget indeholder desuden forenklingstiltag for at hjælpe virksomheder med at opfylde deres forpligtelser vedrørende cybersikkerhed.

EU’s Agentur for Cybersikkerhed (Enisa) vil få nye ressourcer og et bredere mandat til at koordinere håndteringen af storskala cyberkriser og støtte gennemførelsen af politikker om cybersikkerhed. Endelig foreslås en reform af den europæiske ramme for certificering af cybersikkerhed (Eccf) for at forenkle procedurerne, udvide anvendelsesområdet (herunder “managed security services” og enheders “cyber posture”) og lette udviklingen af certificeringsordninger, samtidig med at fragmenteringen af det digitale indre marked reduceres.