AB'den kritik altyapılar için yeni siber güvenlik hamlesi

Avrupa Birliği (AB), yabancı ülkelerdeki yüksek riskli tedarikçilerin üye ülkelerdeki kritik altyapılara ekipman sağlamasını sınırlandırmaya hazırlanıyor.

AB Komisyonu, artan siber tehditlere karşı üye ülkelerin güvenlik kapasitesini güçlendirmeyi amaçlayan planını kamuoyuna açıkladı.

Buna göre, AB de bilişim teknolojileri tedarik zincirlerinin daha güvenli hale getirilmesi hedefleniyor.

Bu çerçevede yeni bir Siber Güvenlik Yasası hazırlanacak ve AB nin bilişim teknolojileri tedarik zincirinde üçüncü ülke tedarikçilerinden kaynaklanan riskler azaltılacak.

AB genelinde uyumlu, orantılı ve riske dayalı bir yaklaşımla bilgi ve iletişim teknolojileri tedarik zinciri için güvenlik çerçevesi oluşturulacak.

Yeni düzenlemeyle AB üyesi ülkelerin, kritik sektörlerdeki riskleri tespit etmesi ve bu riskleri azaltacak adımları atması gerekecek.

Ayrıca Avrupa daki mobil telekomünikasyon ağlarının, yüksek riskli üçüncü ülke tedarikçilerinden zorunlu olarak arındırılacak.

Yüksek riskli tedarikçiler listesinde yer alacak şirketlere ait bileşenlerin 36 aya kadar sistemlerden kaldırılacak.

Söz konusu tedbirlerin yürürlüğe girebilmesi için Avrupa Parlamentosu (AP) ile üye ülkelerin onayı gerekiyor.

AB nin mevcut ve gönüllülük esasına dayalı çerçevesi kapsamında, Çinli telekomünikasyon tedarikçileri Huawei ve ZTE yüksek riskli tedarikçiler arasında sınıflandırılıyor.