Vil EU forby kinesiske invertere? – Kommisjonens forslag i Cybersecurity vurderer 'høy-leverandørliste-høyrisiko'

Forbereder EU seg på å forby kinesisk solenergiutstyr i et forsøk på å styrke sin cybersikkerhetsstilling? Det var spørsmålet over dagens debatt i Europaparlamentet, da kommisjonens visepresident for teknisk suverenitet, sikkerhet og demokrati Henna Virkkunen presenterte planer for en revidert EU-lov om cybersikkerhet.

I forkant av sesjonen hadde en artikkel i Financial Times allerede ført til spekulasjoner om at kommisjonen kunne bevege seg mot effektivt å ekskludere Huawei solcelleomformere fra det europeiske markedet. Hvorvidt forslaget vil gå så langt er imidlertid uklart.

Det som ble skissert i dag ser for seg en betydelig styrking av EUs byrå for cybersikkerhet (ENISA), med utvidede mandater og ytterligere ressurser ment å forbedre blokkens evne til å svare på cybertrusler. Samtidig vurderer Kommisjonen å innføre en liste over utstyrsprodusenter med «høy-risiko». Inkludering på en slik liste vil i henhold til gjeldende planer hindre berørte selskaper fra å få tilgang til EU-markedet.

Tilnærmingen vil gjenspeile elementer i den såkalte-5G-verktøykassen, som har vært på plass på frivillig basis siden 2020. Dette rammeverket har ført til ujevne utfall på tvers av medlemslandene: mens noen har ekskludert Huawei og ZTE helt fra 5G-nettverkene sine, har andre bare begrenset deres involvering i kritisk infrastruktur.

Ettersom Virkkunen nå forsøker å utvide denne modellen fra telekommunikasjon til solenergiutstyr, forblir sentrale spørsmål om Europaparlamentets endelige posisjon, rådets holdning og til syvende og sist hvordan de enkelte medlemslandene vil implementere eventuelle nye regler åpne.

Effektivt er revisjonen utformet for å øke sikkerheten til EUs forsyningskjeder for informasjons- og kommunikasjonsteknologi (IKT) ved å redusere risikoen fra tredjeparts-landsleverandører som reiser cybersikkerhetsbekymringer, ifølge en uttalelse publisert av kommisjonen, samtidig som den forenkler prosedyrene under det eksisterende European Cybersecurity Certification Framework.

Tiltakene inkluderer også forenkling av jurisdiksjonsregler og strømlinjeforming av datainnsamling om løsepengevare-angrep og styrking av EUs byrå for cybersikkerhet.

Forslagene ble presentert under en plenum i Europaparlamentet i ettermiddag. Under sin åpningserklæring sa Virkkunen at det er "mange områder hvor avhengighet av et enkelt eller svært begrenset antall leverandører kan utgjøre en betydelig sikkerhetsrisiko."

"For eksempel … solcelleomformere," sa Virkkunen. "Dette er grunnen til at jeg i dag foreslår et nytt rammeverk for å avskakke IKT-forsyningskjeden i vår kritiske infrastruktur i EU."

Under plenumsmøtet støttet MEP-er cybersikkerhetslovens forslag og ga uttrykk for forpliktelse til å samarbeide for å beskytte europeiske borgere og bedrifter fra cyberangrep, samtidig som de anerkjente globale cybertrusler fra land inkludert Kina og Russland.

Bart Groothuis, MEP for Nederland, kommenterte at selv om det er rettmessig obligatoriske regler og bestemmelser for telekommunikasjon, er hele Europas kritiske infrastruktur i hendene på Kina.

"Jeg må være ærlig, 80 % av alle PV-omformere som vi importerer er kinesiske. Hva med solcellepaneler, batterier og kontrollpaneler? Alle kinesiske," sa han. "Jeg ser ingen forskjell mellom telekommunikasjon, elektriske nett og andre kritiske sektorer. Det er ikke bare telekommunikasjon, det er mer vi bør gjøre med."

"Det er veldig bra at EU-kommisjonen tar cybersikkerhetstemaer på alvor," kommenterte Dries Acke, viseadministrerende direktør i Europas solenergiindustriorgan, SolarPower Europe. "Som vi understreker i vår 'Solutions for PV Cyber ​​Risks to Grid Stability'-rapport med DNV, krever en økonomi i det 21. århundre det 21. århundres sikkerhet."

Han fremhevet videre at nøkkelen gjenstår å ha EU-omfattende standarder og protokoller for cybersikkerhet som gjelder for alle digitale komponenter og selskaper som er aktive på det europeiske energimarkedet. Acke så frem til et pågående "konstruktivt samarbeid" mellom Solarpower Europe og Kommisjonen med hensyn til den solenergispesifikke-risiko- og konsekvensvurderingen på cybersikkerhet.

I desember identifiserte en sikkerhetsdoktrine publisert av EU-kommisjonen solcelleomformere som en høy-risikoavhengighet. Tidligere på året publiserte European Solar Manufacturing Council en advarsel om at Europas energisuverenitet er i fare på grunn av de uregulerte og fjernkontrollfunksjonene til solcelle-omformere fra høy-risiko, ikke-europeiske produsenter.