Europos Sąjungoje rengiamas atnaujintas Kibernetinio saugumo aktas gali paveikti ne tik Kinijos, bet ir JAV technologijų įmones. Tai pareiškė pagrindinė Europos Parlamento derybininkė dėl teisės akto peržiūros, Čekijos europarlamentarė Markéta Gregorová.
Jos teigimu, taisyklės bus taikomos visiems tiekėjams, kurie veikia ES rinkoje, tačiau nesilaiko nustatytų reikalavimų. Europarlamentarė pabrėžė, kad įmonėms, kurios neįvykdys naujų prievolių, gali kilti realių pasekmių, įskaitant apribojimus dalyvauti tam tikrose tiekimo grandinėse.
Kas keistųsi pagal siūlymą
Europos Komisijos pateiktas pasiūlymas numato daugiau dėmesio skirti ne tik techniniams, bet ir vadinamiesiems netechniniams rizikos veiksniams, susijusiems su trečiosiomis šalimis. Praktikoje tai reikštų, kad ES institucijos ir nacionalinės priežiūros institucijos galėtų sistemiškiau vertinti, ar konkrečios kilmės šalies tiekėjai kelia papildomų kibernetinio saugumo grėsmių.
Pagal šią logiką valstybė gali būti įvardyta kaip kelianti kibernetinio saugumo susirūpinimą, o joje įsikūrusios bendrovės būtų priskiriamos didelės rizikos tiekėjams. Tokia klasifikacija gali reikšti griežtesnius reikalavimus, papildomus auditų ir atitikties įrodymus arba ribojimus kritinės infrastruktūros ir viešųjų pirkimų grandinėse.
Kodėl akiratyje atsiduria ir JAV
Nors viešose diskusijose dažniausiai minimi Kinijos gamintojai, pastaruoju metu dalis Europos sostinių vis dažniau kelia klausimą dėl priklausomybės nuo JAV bendrovių teikiamų kritinių skaitmeninių paslaugų. Tai apima debesijos infrastruktūrą, kibernetinio saugumo sprendimus, ryšių bei tapatybės valdymo sistemas, nuo kurių priklauso tiek valstybės institucijos, tiek strateginiai sektoriai.
Šiame kontekste pabrėžiama ir geopolitinė rizika: jei teisinė ar politinė aplinka trečiojoje šalyje sudaro prielaidas priverstiniam duomenų atskleidimui ar tiekimo nutraukimui, tai gali būti vertinama kaip sisteminis pavojus. Dėl to ES siekia turėti aiškesnį vertinimo mechanizmą ir daugiau svertų, jei rizika laikoma per didele.
Signalas po DSA ir kryptis į europines alternatyvas
Gregorová taip pat atkreipė dėmesį, kad dalies JAV bendrovių santykis su ES reguliavimu nėra pavyzdinis, o tai, jos vertinimu, turėtų būti perspėjimas ir kibernetinio saugumo srityje. Ji leido suprasti, kad ankstesnė patirtis, įgyvendinant Skaitmeninių paslaugų aktą, rodo, jog atitiktis ES taisyklėms ne visada užtikrinama sklandžiai.
Tuo pačiu ES valstybės narės vis aktyviau kalba apie poreikį stiprinti europines technologines alternatyvas, ypač ten, kur sprendimai tampa kritiškai svarbūs viešajam sektoriui ir saugumui. Kibernetinio saugumo aktas šiame paveiksle matomas kaip instrumentas, galintis nustatyti aiškesnes žaidimo taisykles tiek vietos, tiek tarptautiniams tiekėjams.
Kol kas teisės akto peržiūra tebėra derybų etape, todėl galutinės formuluotės ir konkrečios priemonės dar gali keistis. Vis dėlto kryptis aiški: ES nori daugiau kontrolės vertinant tiekimo grandinių patikimumą, o didžiosioms technologijų bendrovėms tai gali reikšti naują atitikties kartelę Europoje.
Leave a Reply