it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Zaostritev EU do visokorizičnih dobaviteljev v kritični infrastrukturi

by AI | 21.Jan 2026 | Europe in brief AI

Zaostritev Evropske unije glede ponudnikov iz tretjih držav, ki veljajo za visoko tvegane za kritično infrastrukturo. Z novim aktom o kibernetski varnosti, ki ga je predlagala Evropska komisija, postanejo smernice iz »5G Toolboxa« zavezujoče. Bruselj bo zdaj lahko odredil izključitev ponudnikov, kot sta Huawei in Zte, iz kritične infrastrukture.

Logotip kitajskega tehnološkega podjetja Huawei krasi pročelje njegove francoske sedežnice v Boulogne-Billancourt, v predmestju Pariza, 6. januarja 2025. (Foto: Martin LELIEVRE / AFP)

Bruselj (ANSA) – Zaostritev Evropske unije glede ponudnikov iz tretjih držav, ki veljajo za visoko tvegane za kritično infrastrukturo. Z novim aktom o kibernetski varnosti (Cybersecurity Act), ki ga je predlagala Evropska komisija, postanejo smernice iz “5G Toolbox” zavezujoče. Bruselj bo zdaj lahko odredil izključitev ponudnikov, kot sta Huawei in Zte, iz kritičnih infrastruktur.

Omejitve se ne nanašajo le na omrežja 5G, temveč se razširjajo tudi na druge kritične tehnologije, kot so optična vlakna, sistemi za sončno energijo in varnostni skenerji. Predvideno je postopno opuščanje že nameščene opreme. Predlog revizije akta o kibernetski varnosti, ki ga je danes v Strasbourgu predstavila Evropska komisija, je usmerjen v krepitev ekosistema kibernetske varnosti EU za soočanje z naraščajočimi kibernetskimi grožnjami.

Osrednji element nove uredbe so ukrepi za krepitev varnosti dobavne verige IKT. Uredba ne uvaja izrecne prepovedi, temveč mehanizem, ki bo EU in državam članicam omogočil prepoznavanje in ublažitev tveganj v 18 kritičnih sektorjih EU, pri čemer se upoštevajo tudi gospodarski vplivi in ponudba na trgu. S tem mehanizmom bo mogoče najprej identificirati – na podlagi strogih meril – države, ki predstavljajo tveganje za kibernetsko varnost, nato pa določiti ključna sredstva v dobavnih verigah IKT.

Nato se preide k predlaganju omilitvenih ukrepov za obvladovanje ugotovljenih tveganj, vključno s prepovedjo uporabe komponent IKT ponudnikov z visokim tveganjem, na podlagi tržne analize in ocene gospodarskega vpliva. Predlog predvideva tudi poenostavitvene ukrepe za pomoč podjetjem pri izpolnjevanju obveznosti na področju kibernetske varnosti.

Agencija EU za kibernetsko varnost (Enisa) bo prejela nova sredstva in širši mandat za usklajevanje odziva na obsežne kibernetske krize ter za podporo pri izvajanju politik kibernetske varnosti. Nazadnje se predlaga reforma evropskega okvira za certificiranje kibernetske varnosti (Eccf), da bi se poenostavili postopki, razširilo področje uporabe (vključno z “managed security services” in “cyber posture” subjektov) ter olajšal razvoj shem certificiranja, s čimer bi se zmanjšala razdrobljenost enotnega digitalnega trga.