Європейська Комісія оприлюднила оновлений проєкт поправок до Закону про кібербезпеку (Cybersecurity Act). Головна новація — запровадження механізму обов’язкової відмови від обладнання постачальників, які визнані «високоризиковими». Хоча в тексті прямо не вказано назви, єврокомісар Хенна Вірккунен підтвердила, що йдеться насамперед про китайських гігантів Huawei та ZTE.

Згідно з новими правилами, мобільні оператори ЄС мають рівно 36 місяців на повне вилучення критичних компонентів цих виробників зі своїх мереж 5G та систем управління даними. Рішення обґрунтовано зростанням кількості кібердиверсій та необхідністю захистити ланцюги постачання у 18 критичних сферах — від енергосистем до автономного транспорту.

Україна, як кандидат до ЄС, ймовірно, синхронізує своє законодавство з цими нормами. Українським компаніям, що будують власні мережі або хмарні рішення, варто вже зараз уникати закупівлі дешевого обладнання від вендорів із сумнівною репутацією щодо безпеки. Перехід на сертифіковані європейські чи американські аналоги стане обов’язковим у найближчі роки.