it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Zaostrzenie działań UE wobec dostawców wysokiego ryzyka w infrastrukturze krytycznej

utworzone przez AI | 21.sty 2026 | Europe in brief AI

Zaostrzenie przepisów Unii Europejskiej wobec dostawców z państw trzecich uznawanych za wysokiego ryzyka dla infrastruktury krytycznej. Dzięki nowemu Cybersecurity Act, zaproponowanemu przez Komisję UE, wytyczne „5G Toolbox” stają się wiążące. Bruksela będzie mogła teraz nakładać obowiązek wykluczenia dostawców, takich jak Huawei i Zte, z infrastruktury krytycznej.

Logo chińskiej firmy technologicznej Huawei zdobi fasadę jej francuskiej siedziby w Boulogne-Billancourt, na przedmieściach Paryża, 6 stycznia 2025 roku. (Foto: Martin LELIEVRE / AFP)

Bruksela (ANSA) – Zaostrzenie stanowiska Unii Europejskiej wobec dostawców z państw trzecich uznawanych za wysokiego ryzyka dla infrastruktury krytycznej. Dzięki nowemu Cybersecurity Act, zaproponowanemu przez Komisję UE, wytyczne „5G Toolbox” stają się wiążące. Bruksela będzie mogła teraz nakazać wykluczenie dostawców, takich jak Huawei i Zte, z infrastruktury krytycznej.

Ograniczenia nie dotyczą wyłącznie sieci 5G, lecz rozszerzają się na inne technologie krytyczne, takie jak światłowody, systemy dla energii słonecznej oraz skanery bezpieczeństwa. Przewidziano stopniowe wycofywanie już zainstalowanych urządzeń. Propozycja rewizji Cybersecurity Act, przedstawiona dziś przez Komisję Europejską w Strasburgu, ma na celu wzmocnienie ekosystemu cyberbezpieczeństwa UE, aby stawić czoła nasilającym się zagrożeniom cybernetycznym.

Osią nowego rozporządzenia są środki mające na celu wzmocnienie bezpieczeństwa łańcucha dostaw Ict. Rozporządzenie nie wprowadza wyraźnego zakazu, lecz mechanizm, który pozwoli UE i państwom członkowskim identyfikować i ograniczać ryzyka w 18 krytycznych sektorach UE, biorąc pod uwagę również skutki gospodarcze i podaż rynkową. Za pośrednictwem tego mechanizmu będzie można najpierw przystąpić do identyfikacji – na podstawie rygorystycznych kryteriów – państw stwarzających zagrożenia dla cyberbezpieczeństwa, a następnie do wskazania kluczowych aktywów w łańcuchach dostaw Ict.

Następnie przechodzi się do proponowania środków łagodzących w celu przeciwdziałania zidentyfikowanym ryzykom, w tym zakazu używania komponentów Ict od dostawców wysokiego ryzyka, na podstawie analizy rynku i oceny wpływu gospodarczego. Propozycja przewiduje ponadto środki upraszczające, które mają pomóc przedsiębiorstwom w wypełnianiu obowiązków w zakresie cyberbezpieczeństwa.

Agencja UE ds. cyberbezpieczeństwa (Enisa) otrzyma nowe zasoby i szerszy mandat do koordynowania reakcji na zakrojone na szeroką skalę kryzysy cybernetyczne oraz wspierania wdrażania polityk w zakresie cyberbezpieczeństwa. Wreszcie proponuje się reformę europejskich ram certyfikacji cyberbezpieczeństwa (Eccf), aby uprościć procedury, rozszerzyć zakres stosowania (w tym „managed security services” oraz „cyber posture” podmiotów) i ułatwić rozwój schematów certyfikacji, ograniczając fragmentację jednolitego rynku cyfrowego.