Yeni AB önerisi, güvenilmez teknoloji tedarikçilerini kritik tedarik zincirlerinden çıkarmayı amaçlıyor.
Avrupa Birliği, siber güvenlik riskleri oluşturan teknoloji tedarikçilerine karşı önlem almak için bir yasa taslağı hazırlıyor, ancak plan, açıklanmadan önce Avrupa başkentlerinde engellerle karşılaşıyor.
Avrupa Komisyonu'nun teknoloji ve güvenlik sorumlusu Henna Virkkunen, bu ay yeni bir siber güvenlik düzenlemesi sunacak.
Öneri, hükümetlere AB pazarının bazı bölümlerinden "güvenilmez" teknoloji tedarikçilerini yasaklama araçları verecek; bu hamlenin öncelikle telekomünikasyon, bağlantılı otomobiller, güneş panelleri, gözetim ekipmanları ve güvenlik tarayıcıları gibi alanlarda Çinli şirketleri hedef alması bekleniyor.
Bu girişim, AB'nin pazarını Çin ile ilişkili ekonomik baskı, haksız rekabet ve siber ve veri risklerinden koruma çabasıyla birlikte geliyor.
Ancak AB yürütme organı, teklifini sonlandırırken direnişle karşılaşıyor. Bu makale için görüşülen ulusal yetkililere ve POLITICO tarafından incelenen bir dizi pozisyon belgesine göre, Avrupa başkentleri Brüksel'in güvenlik politikasını yönetmesine izin verme konusunda tereddütlü.
Tartışmaların ortasında, Komisyon metnin yayınlanma tarihini erteledi, diye bildirdi POLITICO Cuma günü. Başlangıçta 14 Ocak'ta yayınlanması beklenen teklif, şimdi 20 Ocak'ta yayınlanacak.
Telekom operatörlerini Çinli tedarikçiler Huawei ve ZTE'den uzaklaştırmaya yönelik önceki bir plan, Avrupa başkentlerinin yüksek riskli Çin teknolojisiyle nasıl başa çıkılacağı konusunda nasıl aynı fikirde olmasının zor olduğunu gösterdi.
2020'de başlatılan bu plan, ulusal hükümetleri telekom şirketlerinin Çin 5G ekipmanlarını kullanmasını sınırlamaya veya engellemeye çağırdı, ancak çoğu başkent operatörlere zarar verme ve Pekin'in misillemesinden korkarak sert önlemlerden kaçındığı için net sonuçlar vermesi yıllar sürmüştü.
Yeni yasanın son taslağına erişim de alışılmadık derecede kısıtlı oldu; sürece aşina iki sektör yetkilisine göre, Komisyon içindeki diğer departmanlardan yetkililerin taslağı inceleyebilmek için fiziksel olarak Komisyon merkezine gitmeleri ve telefonları olmadan güvenli bir odaya girmeleri gerekiyor.
Avrupa'nın tereddüdü, Pekin'in teknoloji alanındaki yükselen gücünün Avrupa için varoluşsal bir güvenlik riski haline geldiğinden endişe duyan Çin karşıtı kesimleri hayal kırıklığına uğratıyor.
Avrupa Parlamentosu'nun Hollandalı liberal üyesi Bart Groothuis, güneş enerjisi invertörlerinde Çin'in hakimiyetiyle ilgili endişelerini dile getirmek için Komisyona mektup yazan milletvekillerinden biri olarak, "Şimdi değilse ne zaman?" dedi. "Çoktan beri gecikmiş bir durum... Bu, tedarik zinciri güvenliği, ulusal güvenlik, rekabet gücü ve Avrupa endüstrilerinin rekabet edebilmesiyle ilgili." şeklinde görüşlerini belirtti.
Çin'in Makinedeki Dişlileri
Yeni siber güvenlik önerisi, Avrupa'nın 2019 Siber Güvenlik Yasası'nın bir güncellemesidir; bu yasa, siber sertifikasyon etiketleri ve bloğun siber ajansının rolleri için kurallar belirlemiştir. AB yürütme organı, şimdi bu yasanın gözden geçirilmesini, kritik altyapıya erişimlerini kısıtlayarak veya engelleyerek yüksek riskli teknoloji tedarikçilerine karşı daha sert bir tutum sergilemek için kullanmak istiyor.
Yasal önerinin, ulusal hükümetlerin ve güvenlik hizmetlerinin riskli teknoloji parçaları ve güvenilmez teknoloji tedarikçileriyle ilişkili riskleri nasıl azaltabileceğine dair bir politika kılavuzu olan "BİT tedarik zinciri araç kutusu" ile birlikte gelmesi bekleniyor.
Eski 5G güvenlik araç kutusundan farklı olarak, bu yeni kılavuz kapsam olarak çok daha iddialı. Tek bir sektöre değil, daha geniş anlamda teknoloji ve dijital tedarik zincirine odaklanacak.
Öneri, Avrupa'da hassas alanlarda baskın Çinli firmalarla ilgili artan endişelere bir yanıt niteliğindedir; örneğin güneş enerjisi sektöründe Huawei, güvenlik tarayıcılarında Nuctech ve gözetim kameralarında Hikvision gibi. Avrupa Birliği, bağlantılı otomobiller, rüzgar, güneş ve tıbbi cihazlar için siber risk değerlendirmeleri yürütüyor.
Geçtiğimiz ay yayınlanan bir ekonomik güvenlik stratejisinde, AB yürütme organı, yüksek riskli tedarikçilerin kritik altyapıya erişimine AB düzeyinde kısıtlamalar getirmek için yaklaşan siber yasayı kullanacağını belirterek, Çin ile ekonomik ve güvenlik mücadelesinin giderek nasıl iç içe geçtiğini gösterdi.
Çin teknolojisiyle ilgili endişeler, kaçınılmaz olarak ülkenin endüstrisi tarafından olumsuz karşılandı. AB'ye bağlı Çin Ticaret Odası iletişim ve araştırma direktörü Linlin Liang, siber güvenlik politikasının "kanıt temelli [ve] teknik olarak tarafsız" olması gerektiğini söyledi.
“Risk, şirketlerin kökenleriyle ilişkilendirilemez,” dedi. “Gerçekten de kanıtlara ve olgulara dayanmalıdır ve ne yazık ki, 5G güvenlik araç setinin uygulanmasında bunu göremedik. Şimdi bu eğilimin veya bu metodolojinin Siber Güvenlik Yasası'nın gelecek revizyonunda uygulanacağından çok endişeliyiz.”
Liang, teknolojiyi menşei temelinde engellemenin yasal belirsizlik yaratacağını ve Çinli şirketlerden yatırımı caydıracağını da ekledi.
Brüksel Başkentleri
AB, güvenlik yetkilileri ve Çin karşıtı şahinlerden baskı altında olsa da, başkentler Brüksel'in güvenlik politikasını yönetmesine izin vermekten çekiniyor.
Komisyon önerisini yayınladıktan ve ulusal hükümetler ayrıntıları inceleyip kendi metinlerini taslak haline getirdikten sonra, bu durum AB'yi büyük bir siyasi mücadeleye hazırlıyor.
Hatta belki de AB'nin Çin'i en sert eleştiren ve 5G güvenlik araç seti ve BİT tedarik zinciri araç setinin arkasındaki itici güç olan Çek Cumhuriyeti bile doğrudan AB önlemlerinden çekiniyor.
Çek siber ajansının uluslararası işbirliği departmanı direktörü Vladěna Sasková, POLITICO'ya verdiği demeçte, "Bu konu, üye devletlerin münhasır sorumluluğunda olan ulusal güvenlikle yakından bağlantılıdır ve tedarik zinciri risklerini yönetmeye yönelik ulusal düzeydeki sistemimiz, merkezi bir AB aracıyla baltalanmamalıdır" dedi.
Sasková, Çin'den gelen tehdidin AB düzeyinde ele alınması gerektiğini, ancak "mevcut araçların doğru bir şekilde değerlendirilmesi yapılmadan yeni yasal düzenlemeler veya yeni araçlar getirilmesinden yana olmadıklarını" söyledi.
Ancak bu tür kararların ulusal başkentlere bırakılması, AB genelinde düzensiz bir şekilde uygulanan 5G güvenlik araç setinin etkinliğini sınırladı.
Polonya Dijitalleşme Bakan Yardımcısı Dariusz Standerski'ye göre, ulusal hükümetlerin hangi şirketlerin diğer başkentler için riskli olduğunu görmelerine ve aynı şeyi yapmayı düşünmelerine olanak sağlayacak ortak bir yüksek riskli tedarikçi listesi tutmak gibi, bu sorunu çözmenin yolları var.
Standerski bir röportajda, "Bu yetkiyi tamamen Avrupa düzeyine taşımadan üye devletler arasında işbirliği yapmak için hala yer var" dedi.
Rhodium Group adlı düşünce kuruluşunda kıdemli danışman olan Noah Barkin, başkentlerin kendi seçimlerini yapmalarına izin vermenin işe yaramayacağını söyledi. "Eğer bu, daha geniş bir endüstri yelpazesinde 5G araç setinin tekrarıysa, bence başarısızlık olacaktır." şeklinde görüşlerini paylaştı.
Politico
