Докато ЕС се подготвя да преразгледа своя Акт за киберсигурност (Cybersecurity Act), съюзът тихомълком спира финансирането за „високорискови“ китайски 5G доставчици, тласкайки мобилните оператори и държавите членки към европейски такива като Nokia и Ericsson, изтъква публикация в изданието EU Tech Loop.
Усилията на Европейската комисия да намали зависимостта на ЕС от т.нар. високорискови доставчици на информационни и комуникационни технологии (в случая с 5G мрежите – основно китайски телекомуникационни компании като Huawei и ZTE) бележат променлив успех, както и частична готовност от страна на държавите членки и мобилните оператори да следват насоките още от въвеждането на Набора от инструменти на ЕС за 5G киберсигурност (EU Toolbox on 5G cybersecurity) през 2020 г.
LightReading.com съобщава, че малко над една трета от европейските мрежи (32%) все още разчитат на китайска ИКТ инфраструктура: значителна промяна спрямо ерата на 4G, когато тази цифра беше поне 50%. ECIPE съобщава, че пазарният дял на китайските доставчици е спаднал от 40% до 25% през 2024 г.
Вниманието ни сега е насочено към предстоящото преразглеждане на Акта за киберсигурност, което трябва да бъде публикувано през януари 2026 г.
Нови дебати относно Акта за киберсигурност в Европейския парламент
Преди две седмици членът на Европейския парламент Аура Сала попита изпълнителния заместник-председател на Европейската комисия Хена Виркунен за плановете относно предстоящото преразглеждане на Акта за киберсигурност. Тя се поинтересува също дали Комисията възнамерява да въведе задължителни мерки за държавите членки въз основа на набора от инструменти за 5G киберсигурност и наборите от инструменти за веригата на доставки на ИКТ, да създаде общоевропейски списък на високорискови доставчици и да разшири логиката на тези инструменти отвъд телекомуникационния сектор.
В характерния си директен финландски стил Аура Сала добави:
„Европа беше изключително наивна по отношение на Китай и китайските компании в продължение на години, както и за риска, който те представляват за нашата критична инфраструктура, включително данните. Наскоро видяхме как Китай ограничи достъпа до своя пазар още повече за наши компании като Nokia и Ericsson. Така че напълно ни липсва реципрочност. В същото време Китай помага на Путин в Украйна“.
Изпълнителният заместник-председател Хена Виркунен спомена, че се планира Актът за киберсигурност да бъде представен през януари 2026 г., че ЕС обмисля разширяване на обхвата на дефиницията за високорискови доставчици и че тя „не е доволна“ от прилагането на набора от инструменти за 5G киберсигурност.
По нейните думи „нужни са по-строги мерки“, като най-важното е, че това ще бъде подкрепено от нова стъпка: никакви средства от ЕС за високорискови доставчици в следващата Многогодишна финансова рамка за 2028–2034 г.
„В нашето предложение за Многогодишна финансова рамка (МФР 2028-2034) също така много ясно заявихме, че не финансираме високорискови доставчици. Нито в Европейския съюз, нито извън него“.
Как ЕС намалява финансирането за покупки от високорискови доставчици?
Въпреки че няма изрична забрана на ниво ЕС за такива доставчици (а прилагането на набора от инструменти за 5G киберсигурност остава ограничено на ниво държави членки), ЕС е предприел стъпки да прекъсне „спасителната линия“ за тези доставчици, като намали финансирането за закупуване на такова оборудване.
- ECIPE съобщи, че първо, Европейската инвестиционна банка (ЕИБ) е отказала финансиране за оператори от ЕС, които купуват китайско оборудване.
- Второ, създаденият по време на Covid Механизъм за възстановяване и устойчивост (RRF), както и Механизмът за свързване на Европа (CEF), включват условия, свързани с китайското оборудване, независимо дали страните официално са определили тези компании като високорискови доставчици.
- И накрая, както посочи изпълнителният заместник-председател Хена Виркунен миналата седмица, следващата Многогодишна финансова рамка (бюджетът на Европа от 2 трилиона евро за 2028–2034 г.) ще гарантира, че европейските средства няма да се използват за инфраструктура от високорискови доставчици както в рамките на ЕС, така и извън него.
Потенциални резултати и ограничения
Ако ЕС продължи подхода си на намалено финансиране и свързаните с това ограничения при закупуването на инфраструктура от високорискови доставчици, европейските мобилни оператори (които едновременно с това искат множество услуги в предстоящия Акт за цифровите мрежи) ще трябва „да преминат от думи към дела относно европейския суверенитет“ и да започнат да разчитат повече на европейски доставчици на инфраструктура като Nokia и Ericsson.
Освен това по-бедните държави членки, които разчитат на финансиране от ЕС и в миналото са твърдели, че китайското оборудване е „просто по-евтино“, ще трябва да отделят свои собствени национални бюджетни ресурси за такава инфраструктура и е вероятно именно тук прагматичното мислене да приключи.
И накрая, потенциалните задължителни мерки в преразгледания Акт за киберсигурност биха могли да бъдат финалният тласък за по-големите държави членки също да приемат необходимите стъпки.
Но държавите членки на ЕС все още трябва да се споразумеят за такъв подход
Страните, които са били или бавни в прилагането, или просто са имитирали спазване на набора от инструменти за 5G киберсигурност, обикновено имат едно общо нещо – близки търговски отношения с Китай – и следователно е вероятно да се противопоставят или поне да останат скептични към строги, задължителни мерки в предстоящия Акт за киберсигурност поради страх от увреждане на тези отношения.
Освен това обтегнатите отношения на ЕС със САЩ могат да подтикнат някои политици да предпочетат по-снизходителен подход към китайските производители на телекомуникационно оборудване или поне да забавят по-строгите действия. И все пак те трябва да помислят и как търговските предложения на ЕС са били приемани в Пекин досега – с подчертано хладно посрещане.
Изпълнителният заместник-председател Хена Виркунен е права да посочи несъответствие в европейския подход в отговора си до евродепутата Аура Сала: докато ЕС инвестира сериозно в отбранителните си способности, ние все още оставяме критичната си инфраструктура уязвима.
