Avrupa Birliği, Avrupa Komisyonu tarafından Salı günü yayımlanan bir taslak teklife göre, kritik sektörlerde yüksek riskli tedarikçilerden gelen bileşen ve ekipmanları kademeli olarak devre dışı bırakmayı planlıyor. Bu adımın, Huawei ve diğer Çinli teknoloji şirketlerini etkilemesi bekleniyor
AB’nin Siber Güvenlik Yasası’nda yapılması öngörülen değişikliklerde yer alan bu önlemler, siber saldırılar ve fidye yazılımı saldırılarındaki artışın yanı sıra yabancı müdahale, casusluk ve Avrupa’nın üçüncü ülke teknoloji tedarikçilerine olan bağımlılığına dair artan endişelerin ardından gündeme geldi.
Reuters’ın bildirdiğine göre 27 üyeli bloğun yürütme organı olan Avrupa Komisyonu, hiçbir şirketin ya da ülkenin adını açıkça belirtmedi.
Ancak Avrupa, Çin menşeli ekipmanların kullanımına yönelik tutumunu sertleştiriyor. Örneğin Almanya, kısa süre önce Pekin’e yönelik ticaret politikasını yeniden değerlendirmek üzere bir uzman komisyonu görevlendirdi ve gelecekteki 6G ağlarında Çinli bileşenlerin kullanımını yasakladı.
ABD, 2022 yılında Huawei ve ZTE’den yeni telekomünikasyon ekipmanları için onay verilmesini yasakladı ve Avrupa’yı da aynı yönde adım atmaya teşvik etti.
Yeni önlemler daha fazla güvenlik ve teknolojik egemenlik sağlayacak
AB teknoloji şefi Henna Virkkunen, yaptığı açıklamada, “Yeni Siber Güvenlik Paketi ile kritik bilgi ve iletişim teknolojileri tedarik zincirlerimizi daha iyi koruyacak ve siber saldırılarla kararlı bir şekilde mücadele edecek araçlara sahip olacağız” dedi.
Çin Dışişleri Bakanlığı ise hukuki dayanak olmaksızın Çinli şirketlerin kısıtlanmasına tepki gösterdi ve AB’yi Çinli şirketler için adil, şeffaf ve ayrımcı olmayan bir iş ortamı sağlamaya çağırdı.
Yeni önlemler, Komisyon tarafından belirlenen 18 kritik sektöre uygulanacak. Bu sektörler arasında otonom araçlar, elektrik tedarik sistemleri ve elektrik depolama, su tedarik sistemleri ile insansız hava araçları ve anti-drone sistemleri yer alıyor.
Bulut bilişim hizmetleri, tıbbi cihazlar, gözetleme ekipmanları, uzay hizmetleri ve yarı iletkenler de kritik sektörler arasında listeleniyor.
Komisyon, olası sabotaj veya casusluk endişeleri nedeniyle Huawei gibi “yüksek riskli tedarikçilerin” kullanımını sınırlamak amacıyla 2020 yılında 5G ağları için bir güvenlik önlemleri seti kabul etmişti. Ancak bazı ülkeler, bu ekipmanların kaldırılmasının yüksek maliyeti nedeniyle henüz bu adımı atmadı.
Salı günü sunulan yeni tekliflerde Komisyon, mobil telekom operatörlerine, yüksek riskli tedarikçiler listesinin yayımlanmasından itibaren 36 ay içinde bu tedarikçilere ait kritik bileşenleri sistemlerinden çıkarmaları için süre tanınacağını belirtti.
Fiber optik ve denizaltı kablolarını da kapsayan sabit ağlar ile uydu ağları için geçerli olacak takvim ise daha sonra açıklanacak.
Virkkunen, “Bu, Avrupa’nın teknolojik egemenliğini güvence altına almak ve herkes için daha yüksek güvenlik sağlamak adına atılmış önemli bir adım” dedi.
Taslak teklife göre, siber güvenlik riski oluşturduğu değerlendirilen ülkelerden gelen tedarikçilere yönelik kısıtlamalar, yalnızca Komisyon ya da en az üç AB ülkesi tarafından başlatılan bir risk değerlendirmesinin ardından devreye girecek. Alınacak önlemler ise piyasa analizi ve etki değerlendirmesine dayanacak.
Güncellenmiş Siber Güvenlik Yasası’nın yürürlüğe girebilmesi için önümüzdeki aylarda AB ülkeleri ve Avrupa Parlamentosu ile uzlaşma sağlanması gerekiyor.
