EU planira stroži nadzor nad dobavljačima tehnologije visokog rizika
Evropska komisija predložila je izmene Cybersecurity Act-a koje bi omogućile stroži nadzor nad dobavljačima tehnologije koji se smatraju bezbednosnim rizikom za EU. Novi okvir bi omogućio zajedničke procene rizika na nivou Unije i potencijalna ograničenja ili zabrane opreme u kritičnoj infrastrukturi poput 5G mreža, cloud servisa, data centara i povezanih uređaja.
Pojašnjenje
Predlog predstavlja pokušaj EU da smanji zavisnost od dobavljača koji bi mogli predstavljati geopolitički ili bezbednosni rizik u digitalnoj infrastrukturi. Poseban fokus je na telekom mrežama, ali bi se model procene rizika mogao proširiti i na druge sektore poput energetike, transporta i povezanih vozila.
Preporuke
- Pratiti regulatorne promene u EU koje utiču na ICT dobavljače
- Procijeniti zavisnost organizacije od pojedinačnih tehnoloških dobavljača
- Planirati diverzifikaciju kritične infrastrukture i cloud servisa
- Uskladiti procene rizika dobavljača sa zahtevima EU bezbednosnih politika
- Pratiti smernice i upozorenja koje izdaje ENISA