Các biện pháp do Ủy ban châu Âu đề ra trong các sửa đổi đối với Đạo luật An ninh mạng của EU nhằm ứng phó với sự gia tăng các cuộc tấn công mạng và tống tiền, cùng với những lo ngại ngày càng lớn về sự can thiệp từ nước ngoài, hoạt động gián điệp và sự phụ thuộc của châu Âu vào các nhà cung cấp công nghệ ngoài EU.
Mặc dù không nêu tên bất kỳ công ty hoặc quốc gia nào, nhưng châu Âu đã và đang siết chặt việc giám sát công nghệ Trung Quốc. Đức gần đây đã thành lập một ủy ban chuyên gia để đánh giá lại chính sách thương mại đối với Trung Quốc và đã cấm sử dụng các linh kiện của nước này trong các mạng viễn thông 6G trong tương lai.
Mỹ đã cấm phê duyệt thiết bị viễn thông mới từ Huawei và ZTE của Trung Quốc vào năm 2022 và đã kêu gọi các đồng minh châu Âu thực hiện động thái tương tự.
“Với Gói An ninh mạng mới, chúng ta sẽ có các phương tiện để bảo vệ tốt hơn các chuỗi cung ứng công nghệ thông tin và truyền thông quan trọng của mình, đồng thời chống lại các cuộc tấn công mạng một cách quyết đoán”, Henna Virkkunen, Ủy viên phụ trách kỹ thuật số của EU cho biết.
Trong khi đó, Huawei cũng lên tiếng chỉ trích về động thái này.
“Một đề xuất lập pháp nhằm hạn chế hoặc loại trừ các nhà cung cấp không thuộc EU dựa trên quốc gia xuất xứ, thay vì bằng chứng thực tế và tiêu chuẩn kỹ thuật đã vi phạm các nguyên tắc pháp lý cơ bản của EU về công bằng, không phân biệt đối xử và tính cân xứng, cũng như các nghĩa vụ của EU đối với WTO”, phát ngôn viên của Huawei cho biết.
Các biện pháp mới sẽ áp dụng cho 18 lĩnh vực trọng điểm được Ủy ban Châu Âu xác định, bao gồm thiết bị phát hiện, phương tiện kết nối và tự động, hệ thống cung cấp và lưu trữ điện, hệ thống cấp nước, cũng như máy bay không người lái và hệ thống chống máy bay không người lái. Dịch vụ điện toán đám mây, thiết bị y tế, thiết bị giám sát, dịch vụ không gian và chất bán dẫn cũng được phân loại là lĩnh vực quan trọng.
Vào năm 2020, Liên minh châu Âu đã thông qua “hộp công cụ” an ninh mạng cho 5G nhằm hạn chế việc sử dụng các nhà cung cấp bị xem là có rủi ro cao do lo ngại về hành vi gây rối hoặc gián điệp. Tuy nhiên, một số quốc gia vẫn chưa loại bỏ các thiết bị này vì chi phí thay thế quá cao.
Theo các đề xuất mới, các nhà mạng di động sẽ có 36 tháng kể từ khi danh sách nhà cung cấp có rủi ro cao được công bố để loại bỏ dần các thành phần quan trọng. Thời gian loại bỏ dần đối với các mạng cố định, bao gồm cáp quang và cáp ngầm, cũng như mạng vệ tinh sẽ được công bố sau.
“Đây là một bước quan trọng trong việc bảo đảm chủ quyền công nghệ của châu Âu và đảm bảo an toàn hơn cho tất cả mọi người”, bà Virkkunen cho biết.
Trong khi đó, các hạn chế đối với các nhà cung cấp từ các quốc gia được xem là có rủi ro an ninh mạng sẽ chỉ có hiệu lực sau khi Ủy ban hoặc ít nhất ba quốc gia EU tiến hành đánh giá rủi ro chính thức. Bất kỳ biện pháp nào cũng sẽ dựa trên phân tích thị trường và đánh giá tác động.
Nhóm vận động hành lang viễn thông Connect Europe cảnh báo rằng các đề xuất này sẽ làm tăng gánh nặng cho ngành công nghiệp, với chi phí quản lý bổ sung lên tới hàng tỷ euro.
Dự luật An ninh mạng được sửa đổi vẫn cần được đàm phán với các chính phủ EU và Nghị viện châu Âu trong những tháng tới trước khi chính thức trở thành luật.
