Parlament Europejski przyjął Cybersecurity Act. Dokument przewiduje wprowadzenie obowiązujących w całej Unii ujednoliconych certyfikatów bezpieczeństwa urządzeń, usług i systemów sieciowych, którymi powinni legitymować się producenci i dostawcy na terenie krajów wspólnoty. Mają zostać określone minimalne wymagania w tym zakresie, dotyczące m.in. ochrony danych oraz procesów, które pozwolą dostawcom szybko reagować na ataki i problemy. Dla infrastruktury krytycznej (jak banki, firmy energetyczne, wodociągi) będą ostrzejsze kryteria bezpieczeństwa IT – zapowiada Europarlament. Koordynacją i kontrolą wprowadzenia standardów cyfrowej ochrony w poszczególnych krajach zajmie się ENISA – unijna agencja ds. bezpieczeństwa cyfrowego.

Z Cybersecurity Act wynika jednak, że certyfikacja będzie dobrowolna. Zatem sprzedaż produktów i usług, które nie mają potwierdzonych unijnych norm bezpieczeństwa IT, nie zostanie zakazana w krajach UE. Tym niemniej zmiany pozwolą nabywcom i użytkownikom wybrać bardziej bezpieczny sprzęt czy rozwiązania.

Obawa przed chińskimi służbami
Jednocześnie parlament UE w rezolucji wyraża swoje zaniepokojenie informacjami, że wyposażenie dla sieci 5G od chińskich dostawców zawiera "tylne drzwi", które umożliwiają producentom jak i służbom nieautoryzowany dostęp do danych. Nie wskazano przy tym konkretnych producentów. Jednak w tym kontekście trudno przypuszczać, że nie chodzi przede wszystkim o Huawei.

Europarlament ocenia, że generalnie urządzenia sieciowe z zagranicy generują ryzyko bezpieczeństwa. Według rezolucji Komisja Europejska musi w związku z tym zająć jasne stanowisko w tej sprawie i zadbać o większe zróżnicowanie wyposażenia infrastruktury sieciowej, jeśli chodzi o dostawców. Urządzenia wykorzystywane w infrastrukturze 5G muszą mieć certyfikaty bezpieczeństwa – stwierdza Europarlament.