Förbjuder EU kinesiska växelriktare? – Kommissionens förslag i Cybersecurity överväger "hög-leverantörslista-"

Förbereder Europeiska unionen sig på att förbjuda kinesisk solutrustning i ett försök att stärka sin ställning för cybersäkerhet? Det var frågan som dök upp under dagens debatt i Europaparlamentet, när kommissionens vice ordförande för teknisk suveränitet, säkerhet och demokrati Henna Virkkunen presenterade planerna för en reviderad EU-lag om cybersäkerhet.

Inför sessionen hade en artikel i Financial Times redan underblåst spekulationer om att kommissionen skulle kunna gå mot att effektivt utesluta Huaweis solcellsväxelriktare från den europeiska marknaden. Om förslaget kommer att gå så långt är dock oklart.

Det som skisserades idag innebär en betydande förstärkning av EU:s byrå för cybersäkerhet (ENISA), med utökade mandat och ytterligare resurser avsedda att förbättra blockets förmåga att svara på cyberhot. Samtidigt överväger kommissionen att införa en lista över tillverkare av utrustning med "hög-risk". Införande på en sådan lista skulle, enligt de nuvarande planerna, hindra berörda företag från att få tillträde till EU-marknaden.

Tillvägagångssättet skulle spegla delar av den så kallade-5G-verktygslådan, som har funnits på frivillig basis sedan 2020. Det ramverket har lett till ojämna resultat mellan medlemsländerna: medan vissa har uteslutit Huawei och ZTE helt från sina 5G-nätverk, har andra bara begränsat sitt engagemang i kritisk infrastruktur.

Eftersom Virkkunen nu försöker utvidga denna modell från telekommunikation till solutrustning förblir nyckelfrågorna om Europaparlamentets slutliga ståndpunkt, rådets ståndpunkt och, i slutändan, hur enskilda medlemsländer kommer att implementera eventuella nya regler öppna.

Revisionen är i praktiken utformad för att förbättra säkerheten för EU:s försörjningskedjor för informations- och kommunikationsteknik (IKT) genom att minska riskerna från leverantörer i tredjeländer som ger upphov till cybersäkerhetsproblem, enligt ett uttalande som kommissionen publicerat, samtidigt som förfarandena under det befintliga europeiska ramverket för cybersäkerhetscertifiering förenklas.

Åtgärderna inkluderar också att förenkla jurisdiktionsregler och effektivisera datainsamlingen om ransomware-attacker och förstärka EU:s byrå för cybersäkerhet.

Förslagen presenterades under en plenarsession i Europaparlamentet i eftermiddags. Under sitt inledande uttalande sa Virkkunen att det finns "många områden där beroenden av ett enda eller mycket begränsat antal leverantörer kan utgöra en betydande säkerhetsrisk."

"Till exempel … solomriktare," sa Virkkunen. "Det är därför jag i dag föreslår ett nytt ramverk för att avskaffa IKT-försörjningskedjan i vår EU-kritiska infrastruktur."

Under plenarsessionen stödde parlamentsledamöterna cybersäkerhetslagens förslag och uttryckte åtagande att arbeta tillsammans för att skydda europeiska medborgare och företag från cyberattacker, samtidigt som de erkänner globala cyberhot från länder inklusive Kina och Ryssland.

Bart Groothuis, parlamentsledamot för Nederländerna, kommenterade att även om det finns rättmätigt obligatoriska regler och bestämmelser för telekommunikation, är hela Europas kritiska infrastruktur i händerna på Kina.

"Jag måste vara ärlig, 80% av alla PV-växelriktare som vi importerar är kinesiska. Vad sägs om solpaneler, batterier och kontrollpanelerna? Alla kinesiska", sa han. "Jag ser ingen skillnad mellan telekommunikation, elnät och andra kritiska sektorer. Det är inte bara telekommunikation, det finns mer vi borde göra åt."

"Det är mycket bra att EU-kommissionen tar frågor om cybersäkerhet på allvar", kommenterade Dries Acke, vice VD för Europas solcellsindustriorgan, SolarPower Europe. "Som vi understryker i vår rapport 'Solutions for PV Cyber ​​Risks to Grid Stability' med DNV, kräver en 2000-talsekonomi 2000-talets säkerhet."

Han betonade vidare att nyckeln kvarstår att ha EU-omfattande standarder och protokoll för cybersäkerhet som gäller alla digitala komponenter och företag som är verksamma på den europeiska energimarknaden. Acke såg fram emot ett pågående "konstruktivt samarbete" mellan Solarpower Europe och kommissionen när det gäller den solcellsspecifika-risk- och konsekvensbedömningen på cybersäkerhet.

I december identifierade en säkerhetsdoktrin som publicerades av EU-kommissionen solväxelriktare som ett-högriskberoende. Tidigare under året publicerade European Solar Manufacturing Council en varning om att Europas energisuveränitet är i riskzonen på grund av de oreglerade och fjärrstyrda funktionerna hos solomriktare från icke-europeiska tillverkare med hög-risk.