it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Pojačane mjere EU prema visokorizičnim dobavljačima u kritičnoj infrastrukturi

by AI | 21.sij 2026 | Europe in brief AI

Stroži nadzor Europske unije nad dobavljačima iz trećih zemalja koji se smatraju visokorizičnima za kritičnu infrastrukturu. S novim Cybersecurity Actom, koji je predložila Europska komisija, smjernice iz “5G Toolboxa” postaju obvezujuće. Bruxelles će sada moći nametnuti isključenje dobavljača, poput Huawei i Zte, iz kritične infrastrukture.

Logotip kineske tehnološke tvrtke Huawei krasi pročelje njezina francuskog sjedišta u Boulogne-Billancourtu, u predgrađu Pariza, 6. siječnja 2025. (Foto: Martin LELIEVRE / AFP)

Bruxelles (ANSA) – Pooštravanje Europske unije prema dobavljačima iz trećih zemalja koji se smatraju visokorizičnima za kritičnu infrastrukturu. S novim Cybersecurity Actom, koji je predložila Europska komisija, smjernice “5G Toolboxa” postaju obvezujuće. Bruxelles će sada moći nametnuti isključenje dobavljača, poput Huawei i Zte, iz kritične infrastrukture.

Ograničenja se ne odnose samo na 5G mreže, već se proširuju i na druge ključne tehnologije poput optičkih vlakana, sustava za solarnu energiju i sigurnosnih skenera. Predviđen je postupni phase-out već instalirane opreme. Prijedlog revizije Cybersecurity Acta, koji je danas predstavila Europska komisija u Strasbourgu, ima za cilj ojačati ekosustav kibernetičke sigurnosti EU-a kako bi se odgovorilo na pojačavanje kibernetičkih prijetnji.

Središte novog propisa čine mjere usmjerene na jačanje sigurnosti lanca opskrbe Ict-a. Uredba ne uvodi izričitu zabranu, već mehanizam koji će omogućiti EU-u i državama članicama da identificiraju i ublaže rizike u 18 kritičnih sektora EU-a, uzimajući u obzir i ekonomske učinke te ponudu na tržištu. Putem tog mehanizma moći će se najprije pristupiti identifikaciji – na temelju strogih kriterija – zemalja koje predstavljaju rizik za kibernetičku sigurnost, a zatim identifikaciji ključnih sredstava u lancima opskrbe Ict-a.

Zatim se prelazi na predlaganje mjera ublažavanja kako bi se odgovorilo na identificirane rizike, uključujući zabranu korištenja Ict komponenti od dobavljača visokog rizika, na temelju analize tržišta i procjene ekonomskog učinka. Prijedlog također predviđa mjere pojednostavljenja kako bi se pomoglo društvima da ispune obveze u području kibernetičke sigurnosti.

Agencija EU-a za kibernetičku sigurnost (Enisa) dobit će nove resurse i širi mandat za koordinaciju odgovora na velike kibernetičke krize i za potporu provedbi politika kibernetičke sigurnosti. Konačno, predlaže se reforma europskog okvira za certificiranje kibernetičke sigurnosti (Eccf) kako bi se pojednostavile procedure, proširio opseg primjene (uključujući “managed security services” i “cyber posture” subjekata) te olakšao razvoj shema certificiranja, smanjujući fragmentaciju jedinstvenog digitalnog tržišta.