Brüksel tarafından yayınlanan bir taslak öneriye göre, AB, kritik sektörlerdeki yüksek riskli tedarikçilerden gelen bileşen ve ekipmanların aşamalı olarak kaldırılmasını planlıyor. Bu hamle, etkilenen şirketler arasında yer alması beklenen Çinli Huawei tarafından eleştirildi.
Avrupa Komisyonu tarafından AB Siber Güvenlik Yasası’nda yapılan revizyonlarda belirtilen önlemler, siber ve fidye yazılımı saldırılarındaki artışın ve yabancı müdahale, casusluk ve Avrupa’nın AB dışı teknoloji tedarikçilerine bağımlılığı konusundaki artan endişelerin ardından geldi. 27 üyeli bloğun yürütme organı olan Komisyon, herhangi bir şirket veya ülke adı vermedi.
Yüksek riskli teknolojiler için Çin teknolojilerinden uzaklaşılıyor
Bununla birlikte, Avrupa, Çin teknolojisine yönelik denetimini sıkılaştırıyor. Almanya yakın zamanda Pekin’e yönelik ticaret politikasını yeniden değerlendirmek üzere bir uzman komisyonu atadı ve gelecekteki 6G telekom ağlarında Çin bileşenlerinin kullanımını yasakladı.
ABD, 2022’de Huawei ve Çinli rakibi ZTE’den yeni telekom ekipmanlarının onaylanmasını yasakladı ve Avrupalı müttefiklerini de aynı şeyi yapmaya çağırdı. Çin Dışişleri Bakanlığı sözcüsü Guo Jiakun yaptığı açıklamada: “Çinli şirketler uzun zamandır Avrupa’da yasalara ve düzenlemelere uygun olarak faaliyet göstermekte ve Avrupa’nın ulusal güvenliğini hiçbir zaman tehlikeye atmamıştır” dedi. AB’yi “korumacılığın yanlış yolunda daha fazla ilerlemekten” kaçınmaya çağırdı.
AB teknoloji sorumlusu Henna Virkkunen yaptığı açıklamada: “Yeni Siber Güvenlik Paketi ile, kritik (bilgi ve iletişim teknolojisi) tedarik zincirlerimizi daha iyi korumak ve siber saldırılarla kararlı bir şekilde mücadele etmek için gerekli araçlara sahip olacağız” dedi.
Huawei sözcüsü: “Gerçek kanıtlar ve teknik standartlardan ziyade menşe ülkesine dayalı olarak AB dışı tedarikçileri sınırlamayı veya dışlamayı öngören bir yasa tasarısı, AB’nin adalet, ayrımcılık yapmama ve orantılılık gibi temel yasal ilkelerini ve Dünya Ticaret Örgütü (WTO) yükümlülüklerini ihlal etmektedir. Yasama sürecinin sonraki gelişmelerini yakından takip edeceğiz ve meşru çıkarlarımızı korumak için tüm haklarımızı saklı tutuyoruz” dedi.
Yeni önlemler, Komisyon tarafından belirlenen 18 kilit sektörü kapsayacak. Bunlar arasında tespit ekipmanları, bağlantılı ve otomatik araçlar, elektrik tedarik ve depolama sistemleri, su tedarik sistemleri ve insansız hava araçları ve insansız hava aracı karşıtı sistemler yer alıyor. Bulut hizmetleri, tıbbi cihazlar, gözetim ekipmanları, uzay hizmetleri ve yarı iletkenler de kritik olarak sınıflandırılıyor.
AB, sabotaj veya casusluk endişeleri nedeniyle Huawei gibi yüksek riskli tedarikçilerin kullanımını kısıtlamak için 2020 yılında bir 5G güvenlik “araç kutusu” kabul etti. Bazı ülkeler, yüksek değiştirme maliyeti nedeniyle bu tür ekipmanları henüz kaldırmadı. Önerilere göre, mobil operatörler, yüksek riskli tedarikçi listesinin yayınlanmasından itibaren 36 ay içinde kilit bileşenleri aşamalı olarak kaldıracaklar. Fiber optik ve denizaltı kabloları da dahil olmak üzere sabit ağlar ve uydu ağları için aşamalı kaldırma süreleri daha sonra açıklanacak.
Virkkunen: “Bu, Avrupa teknolojik egemenliğimizi güvence altına almak ve herkes için daha fazla güvenlik sağlamak adına önemli bir adımdır” dedi. Siber güvenlik riski oluşturduğu düşünülen ülkelerden tedarikçilere yönelik kısıtlamalar, Komisyon veya en az üç AB ülkesi tarafından başlatılan resmi bir risk değerlendirmesinin ardından yürürlüğe girecektir. Herhangi bir önlem, piyasa analizi ve etki değerlendirmelerine dayanacaktır.
