8 Minutės
Europos Sąjunga ruošiasi įvesti griežtesnius apribojimus Kinijos tiekėjų vaidmeniui diegiant 5G tinklus valstybėse narėse. Po metų trukusių diskusijų ir kelių nacionalinių draudimų, Briuselis siekia aiškesnių taisyklių, kurios galėtų neleisti tokioms bendrovėms kaip Huawei ir ZTE statyti kitos kartos mobiliosios ryšio infrastruktūros. Ši iniciatyva susijusi su kibernetinio saugumo taisyklėmis, strategine priklausomybe nuo tiekėjų ir platesne geopolitine rizika, kurią kelia kritinė telekomunikacijų infrastruktūra.
Iš gairių į griežtesnį vykdymą: kas keičiasi
Briuselis teigia, kad 5G kibernetinio saugumo „įrankių rinkinys“ – rekomendacijų rinkinys, paskelbtas prieš beveik šešerius metus – bus vykdomas griežčiau ir labiau nuosekliai. Tai reiškia, kad tiekėjai, priskiriami „aukštos rizikos“ kategorijai, galėtų būti neįleidžiami dalyvauti 5G diegimuose ES šalyse. Tokios priemonės taikomos ne tik mobiliesiems radijo prieigos tinklams (RAN), bet ir fiksuotiesiems tinklams, tinklo branduoliui, valdymo sistemoms bei kitoms kritinėms telekomunikacijų infrastruktūros dalims. Siekiama padidinti tinklų atsparumą, sumažinti riziką dėl galimų saugumo spragų ir išvengti priklausomybės nuo tiekėjų, kuriems gali būti keliami politiniai ar teisės aktų iššūkiai.
Ką laikyti aukštos rizikos tiekėju?
Pagal šį įrankių rinkinį aukštos rizikos tiekėju laikoma plačiai apibrėžta įmonė, kuri galėtų būti veikiama ne ES vyriausybės spaudimo ir kurios šalies teisės sistemoje arba demokratinėse saugumo garantijose trūksta tinkamų apsaugos priemonių. Praktikoje šis apibrėžimas dažnai taikomas didiesiems Kinijos telekomunikacijų gamintojams, tokiems kaip Huawei ir ZTE, nors kriterijai yra platesni ir gali apimti ir kitus tiekėjus. ES institucijos pabrėžia, kad sprendimai dėl tiekėjų rizikos vertinimo turėtų remtis teisės aktais, informacijos prieinamumu, teisine nepriklausomybe ir galimais viešojo sektoriaus įsikišimais šalyje, iš kurios tiekėjas kilęs.
Konkretūs vertinimo elementai gali apimti įmonės nuosavybės struktūrą, jos ryšius su vyriausybe, informacijos apie kibernetinį saugumą skaidrumą, galimybę vykdyti nepriklausomus saugumo auditus, tiekimo grandinės valdymą ir operacijų geografinį pasiskirstymą. Taip pat svarbu, ar įmonės gaminiai gali būti nuotoliniu būdu atnaujinami, valdomi ar turėti nuotolinio prieigos galimybes, kurios, esant neadekvačiam kontrolei, sudarytų grėsmę tinklo saugumui.
Kaip į tai reaguoja valstybės narės
Atsakai Europoje yra skirtingi – nuo griežtų nacionalinių draudimų iki atidesnio, individualaus požiūrio. Kai kurios šalys jau priėmė ryžtingus sprendimus: Švedija 2020 m. uždraudė Huawei ir ZTE dalyvauti 5G tinkluose ir nurodė pašalinti jų įrangą iki 2025 m. sausio 1 d. Jungtinė Karalystė, nors ir nebūdama ES narė, taip pat uždraudė Huawei įrangą. Vokietija paskelbė, kad operatoriai privalo pašalinti kritinę Huawei ir ZTE įrangą iš branduolinio 5G tinklo iki 2026 m.
Šie nacionaliniai sprendimai rodo, kad ES narių požiūris į riziką gali būti nevienodas, tačiau tikslas yra vienodas – užtikrinti, kad kritinė infrastruktūra atitiktų aukštus kibernetinio saugumo standartus. Kai kuriose šalyse, pavyzdžiui, Italijoje, sutartys su Kinijos tiekėjais vertinamos individualiai, o sprendimai priimami atsižvelgiant į konkretų projekto mastą, technines sąlygas ir rizikos mažinimo priemones.
Tuo tarpu mažesnės valstybės ar tos, kurios priklauso nuo tam tikrų technologinių tiekėjų arba turi ribotas alternatyvas, gali rinktis pragmatiškesnį kelią: leisti naudoti pažymėtą įrangą su papildomomis saugumo priemonėmis, griežta priežiūra ir laiptiniu pašalinimu. Vis dėlto, jei ES įgyvendins vieningą vykdymo mechanizmą, šios įvairovės lygis turės būti suderintas su bendrų standartų reikalavimais ir sektoriaus stabilumu.
Kiti vyriausybių sprendimai yra labiau atsargūs: kai kurios šalys renkasi laipsnišką pereinamąjį laikotarpį arba taiko mišrią strategiją, kur kritinės tinklo dalys turi atitikti griežtesnius saugumo reikalavimus, o mažiau kritinės funkcijos gali naudoti platesnį tiekėjų ratą. Tokia politika siekia subalansuoti tinklų saugumą, investicijų prieinamumą ir konkurencingas kainas. Svarbu paminėti, kad operatoriams tai dažnai reiškia techninių sprendimų keitimą, sutartinių įsipareigojimų pertvarkymą ir investicijų perskirstymą, kas gali turėti įtakos tiek techniniam diegimui, tiek ir vartotojų kainoms.
Užsienio partneriams ir finansavimo poveikis
Briuselis taip pat tiria, kaip atgrasinti ne ES šalis nuo Kinijos tiekėjų naudojimo. Vienas iš siūlymų susieti ES išorės investicijas – ypač Global Gateway finansavimo instrumentą – su tiekėjų pasirinkimu. Trumpai tariant: projektai, kuriuose naudojami pažymėti tiekėjai, galėtų būti neeligible arba mažiau prioritetiniai ES finansavimui. Tai būtų stiprus paskatinimas partneriams, kurie priklauso nuo Europos plėtros fondų ar kitų investicijų, skatinti saugesnį ir patikimesnį tiekėjų pasirinkimą.
Tokia finansinė prieiga kaip derybų instrumentas gali paveikti infrastruktūros plėtrą Afrikoje, Pietų Amerikoje, Pietryčių Azijoje ir kitur, kur Global Gateway ir panašios iniciatyvos siekia konkurencingai pasiūlyti alternatyvą Kinijos finansuojamiems projektams. ES siekia ne tik užtikrinti, kad jos lėšos būtų skirtos saugiems sprendimams, bet ir skatinti technologinį bendradarbiavimą su patikimais tiekėjais, investicijas į europietiškas ar patikimas regionines tiekimo grandines ir ilgalaikį atsparumą telekomunikacijų tinklams.
Kodėl tai svarbu operatoriams, tiekėjams ir piliečiams
Telekomunikacijų operatoriams griežtesnis vykdymas reiškia, kad teks persvarstyti pirkimų planus, kreiptis į alternatyvius tiekėjus, galimai patirti didesnes trumpalaikes sąnaudas ir koreguoti diegimo grafikus. Planuojant tinklų modernizaciją ir naujus investicinius projektus, operatoriai turės įvertinti riziką, numatyti rezervus biudžete ir užtikrinti suderinamumą su nacionalinėmis bei ES taisyklėmis. Be to, operatoriams teks investuoti į saugumo auditus, patikimumo sertifikatus ir papildomus techninius sprendimus, kurie sumažintų priežiūros ir eksploatacijos riziką.
Tiekėjams, kurie bus pažymėti kaip aukštos rizikos, tokios priemonės gali uždaryti didelę rinkos dalį Europoje ir priversti persvarstyti verslo strategijas. Tai gali reikšti poreikį didinti skaidrumą, keisti nuosavybės struktūras, pasiūlyti technologijas be nuotolinio valdymo funkcijų arba sudaryti partnerystes su vietos ir europietiškais gamintojais. Tokie tiekėjai gali bandyti išsaugoti rinkos dalį per teisinius ginčus arba pasiūlyti nuolaidas, tačiau ilgalaikėje perspektyvoje prioritetas greičiausiai bus teikiamas tiekėjams, kurie atitinka ES saugumo ir skaidrumo reikalavimus.
Piliečiams ir vyriausybėms diskusija reiškia ne tik tiekėjų klausimą, bet ir platesnę problema dėl tiekimo grandinės atsparumo, duomenų apsaugos bei geopolitinės rizikos valdymo kritinėje infrastruktūroje. 5G tinklai taps išmaniesiems miestams, pramonės automatizacijai, sveikatos priežiūros sistemoms ir ekstremaliosioms tarnyboms reikalingu pamatu; todėl sprendimai, priimami dabar, formuos ryšio prieinamumą, tinklų saugumą, duomenų suverenitetą ir ekonominę konkurencingumą ateinančioms dešimtims metų.
Techniniu požiūriu, saugumo užtikrinimas apima kelių lygių priemonių diegimą: fizinį prieigos kontrolę, tinklo segmentaciją, šifravimą, nuolatinį saugumo monitoringą, tiekimo grandinės auditą ir reaguojamų procedūrų parengimą incidentams. Valstybinės institucijos taip pat turi sukurti reguliavimo mechanizmus, kurie leistų greitai identifikuoti pažeidžiamumus, koordinuoti tarpvalstybinį informacijos mainus ir remti operatorius pereinamuoju laikotarpiu.
Ką laukti toliau?
- Briuselis išsamiai nurodys vykdymo žingsnius ir laiko planus, kai įrankių rinkinys bus „operacionalizuotas“; tai apims išsamias gairės, kontrolės mechanizmus ir galimai sankcijas už taisyklių pažeidimus.
- Valstybės narės turės derinti nacionalines politikos kryptis – kai kurios jau yra griežtesnės, kitos labiau liberalios – su vieningesne ES sistema, todėl laukia teisinių ir administracinių derybų dėl įgyvendinimo.
- Ne ES partneriai, siekiantys ES finansavimo, gali gauti naujas pirkimo sąlygas, susietas su tiekėjų pasirinkimu ir tinklų saugumo reikalavimais, kas turės poveikį tarptautiniams infrastruktūros projektams.
Įsivaizduokite efekto bangas: keli pirkimų sprendimai gali pagreitinti perėjimą prie alternatyvių tiekėjų, paskatinti vietinių arba europietiškų įrangos gamintojų augimą ir iš esmės perskirstyti strategines technologines partnerystes visame pasaulyje. Tai taip pat atvers galimybes investicijoms į skaidresnę tiekimo grandinę, vietinį komponentų gamybos plėtrą ir saugesnių sprendimų kūrimą. Ar šis kompromisas labiau pasveria saugumą, kainą ar konkurencingumą – priklausys nuo sprendimų, priimamų valdybose ir sostinėse artimiausiais mėnesiais bei metais.
Galiausiai, sprendimų įgyvendinimas bus testas ES gebėjimui sujungti saugumo interesus, bendrą vidaus rinkos tvarką ir tarptautinę politiką. Sėkminga strategija turėtų sukurti aiškias taisykles, užtikrinti nuoseklų vykdymą, skatinti technologijų diversifikaciją ir kartu palaikyti konkurenciją bei inovacijas telekomunikacijų sektoriuje. Tai gali paskatinti ilgalaikes investicijas į saugesnes technologijas, stiprinti duomenų apsaugą ir sumažinti priklausomybę nuo tiekėjų, kuriems kyla abejonių dėl teisinių ir politinių garantijų.
Šaltinis: smarti
Komentarai
Tomas
Ar tikrai ES privers partnerius pakeist tiekėjus? Kas jei Global Gateway praras konkurencingumą, o vietiniai tiekėjai neprigludę? klausimų daug..
duompuls
Na gerai, suprantu saugumą, bet kas kompensuos operatoriams nuostolius? perėjimas brangus, vartotojas mokės. Ir kiek realiai sumažės rizika…
Palikite komentarą