לאחר שנים של אזהרות דיפלומטיות מנומסות, האיחוד האירופי (EU) החליט להסיר את הכפפות.
על פי דיווח חדש, הנציבות האירופית מקדמת חקיקת סייבר אגרסיבית שנועדה לחסום באופן גורף ספקים זרים המוגדרים כ"סיכון גבוה" (High-Risk Suppliers) מלהשתלב בתשתיות קריטיות ביבשת.
המהלך נועד לשים סוף לחוסר האחידות בין המדינות השונות וליצור חזית אחידה נגד איומי ריגול וסייבר מצד מעצמות זרות (הרמז ברור: סין ורוסיה).
הסוף לוולונטריות: חובה להסיר ציוד מסוכן
עד כה, האיחוד האירופי הסתפק בהמלצות (כמו "ארגז הכלים לאבטחת 5G" מ-2020), שהותירו לכל מדינה את החופש להחליט אם לחסום חברות כמו Huawei או ZTE.
החקיקה החדשה משנה את כללי המשחק:
- סמכות ריכוזית: הנציבות האירופית תקבל סמכויות חדשות ליזום הערכות סיכון כלל-אירופיות.
- חובת הסרה: החוק יחייב את המדינות החברות להסיר בפועל ציוד וספקים זרים המסווגים כמסוכנים מרשתות התקשורת ושרשראות האספקה הקריטיות.
- 18 סקטורים על הכוונת: לא מדובר רק באנטנות סלולריות, הבדיקה תכלול ספקים ב-18 מגזרים קריטיים, כולל אנרגיה, תחבורה ובריאות.
"זו לא טכנולוגיה, זו הגנה על הדמוקרטיה"
הנציבה האירופית לטכנולוגיה, הנה וירקונן (Henna Virkkunen), הגדירה את המצב החדש במילים חריפות: "איומי סייבר אינם רק אתגרים טכניים, הם סיכונים אסטרטגיים לדמוקרטיה ולדרך החיים שלנו". המסר ברור: אירופה רוצה "ריבונות טכנולוגית". המשמעות היא שהסתמכות על ציוד זול שמגיע ממדינות עוינות תהפוך בקרוב לבלתי חוקית, גם אם המחיר הכלכלי יהיה כבד.
סוכנות ה-ENISA מתחזקת
כחלק מהמהפכה, סוכנות הסייבר של האיחוד (ENISA) תהפוך לגוף מרכזי הרבה יותר:
- התרעות בזמן אמת: ניהול מערך התרעות מוקדמות ודיווח על אירועי סייבר.
- תגובה מהירה: סיוע לחברות שנפגעו ממתקפות כופר (Ransomware).
- הסמכות אחידות: יצירת תקן אירופי אחיד להסמכת סייבר, שיקל על חברות (כולל ישראליות) לעבוד מול כל מדינות האיחוד בלי בירוקרטיה כפולה.
