Sieć 5G w UE nie dla Huawei i ZTE z Chin. Jest ruch Brukseli

Komisja Europejska zaproponowała we wtorek, aby państwa członkowskie były zobowiązane do rezygnacji z dostawców technologii pochodzących z państw trzecich, które zostaną uznane za ryzykowne z punktu widzenia cyberbezpieczeństwa. Propozycja znalazła się w zaprezentowanym pakiecie cyberbezpieczeństwa i ma charakter wiążący, a nie – jak dotąd – wyłącznie rekomendacyjny.

Celem nowych regulacji jest wyłączenie z unijnego rynku produktów i usług, które mogłyby zostać wykorzystane do szpiegostwa lub cyberataków. Komisja Europejska już wcześniej uznała chińskie firmy Huawei i ZTE za dostawców "wysokiego ryzyka", jednak wiele krajów nadal korzysta z ich rozwiązań, ponieważ dotychczasowe działania KE miały formę zaleceń.

Nowe prawo ma objąć nie tylko dostawców infrastruktury sieci komórkowych, lecz także firmy dostarczające towary i usługi o krytycznym znaczeniu. Wśród nich wymieniono m.in. skanery, pojazdy zautomatyzowane, systemy zasilania i magazynowania energii, infrastrukturę wodną, drony i systemy antydronowe, usługi przetwarzania w chmurze, urządzenia medyczne oraz półprzewodniki. Źródło w Komisji Europejskiej podkreśliło, że katalog ten nie będzie zamknięty.

Jak zaznaczyła KE w komunikacie, bezpieczeństwo łańcucha dostaw nie dotyczy już wyłącznie parametrów technicznych produktów. - To również kwestia ryzyka związanego z dostawcą, w szczególności związanego z zależnościami i ingerencją zagraniczną – wskazano.

Państwo trzecie będzie mogło zostać uznane za ryzykowne po dochodzeniu zainicjowanym przez KE lub na wniosek co najmniej trzech krajów członkowskich. Od momentu formalnego stwierdzenia zagrożenia państwa UE będą miały trzy lata na wycofanie się z usług przedsiębiorstw z takich państw i znalezienie alternatywnych dostawców.

Komisja Europejska zwraca uwagę na rosnącą skalę cyberzagrożeń. Z danych KE wynika, że tylko w jednym tygodniu – od 10 do 16 stycznia – w całej UE odnotowano ponad 100 cyberincydentów, z czego większość miała miejsce w Polsce. W 2025 r. cyberprzestępczość spowodowała globalne straty przekraczające 9 bilionów euro. Najczęściej atakowanymi sektorami były: publiczny, transportowy, cyfrowy, finansowy i przemysłowy.

Propozycja KE może mieć szczególne znaczenie dla Polski. Ministerstwo Cyfryzacji deklarowało w marcu 2025 r., że nie planuje zakazu ani ograniczeń w używaniu sprzętu Huawei w sieciach telekomunikacyjnych. Tymczasem chiński dostawca odpowiada za działanie części infrastruktury 5G w Polsce oraz około 60 proc. sieci 4G.

W ramach pakietu cyberbezpieczeństwa KE zaproponowała również wzmocnienie Agencji UE ds. Cyberbezpieczeństwa (ENISA). Jej budżet ma wzrosnąć o 75 proc., a agencja otrzyma nowe kompetencje w zakresie certyfikacji oraz wsparcia państw członkowskich.

Źródło: PAP