Avrupa Birliği, bloğun kritik dijital altyapısındaki risk yönetimini dönüştürecek dönüm noktası niteliğinde bir siber güvenlik önerisini açıklamaya hazırlanıyor. 20 Ocak’ta sunulacak öneri ile özellikle Huawei Technologies Co. ve ZTE Corp. gibi Çinli teknoloji tedarikçilerin, kritik altyapılardan çıkarılması hedefleniyor. Henüz müzakereleri devam eden taslak direktifin, AB üye devletlerini, güvenlik ve ekonomik istikrar açısından kritik kabul edilen sektörlerde bu firmaların ekipmanlarını aşamalı olarak kaldırmaya zorlaması bekleniyor.
Gönüllü Rehberlikten Zorunlu Kurallara
Mevcut AB çerçevesi altında, Çinli telekom ekipman sağlayıcıları da dahil olmak üzere “yüksek riskli” tedarikçilere yönelik kısıtlamalar büyük ölçüde gönüllü tavsiyelerdir. Bunlar, ilk olarak 2020’de kabul edilen AB 5G siber güvenlik araç kutusunda tanıtılmıştı. Üye devletler, risk temelli olarak Huawei ve ZTE gibi şirketlerden gelen ekipmanları sınırlamaya veya hariç tutmaya teşvik edildi, ancak uygulama blok genelinde eşit olmadı.
Yeni öneri bu dinamiği değiştirecek. Beklenen düzenleme, telekomünikasyon ağları, enerji sistemleri (güneş enerjisi üretim kontrolü gibi) ve diğer temel dijital sistemler de dahil olmak üzere temel kritik altyapılarda, AB dışı seçilmiş tedarikçilerden gelen ekipman ve hizmetlerin kullanımına sınırlamalar getirmeyi zorunlu kılacak ve kararları yalnızca ulusal hükümetlere bırakmak yerine, bu tür kısıtlamaları getirecektir.
Büyük medya kuruluşlarından gelen haberlere göre, beklenen düzenleme, üye devletleri, özellikle Çin devletiyle olan bağları ve casusluk veya zorlama potansiyeli nedeniyle tarihsel olarak bu şekilde sınıflandırılan Çinli tedarikçilerden gelen “yüksek riskli” olarak kabul edilen ekipmanların kullanımını kaldırmaya veya kısıtlamaya zorlayacak.
Mevcut rehberliğin gönüllü niteliğini, AB düzeyinde yasal olarak uygulanabilir olan bağlayıcı yükümlülüklerle değiştirmesi bekleniyor. Teknik karmaşıklık, maliyetler ve alternatif tedarikçilerin mevcudiyeti gibi sektöre özgü faktörlere bağlı olarak, aşama aşama kaldırma için risk ayarlı zaman çizelgelerine izin verilecek.
AB başkentleri ve operatörleri arasında farklı görüşler var. Almanya ve İspanya da dahil olmak üzere bazı üye devletler, ağ kurulum maliyetleri, eski ekipmanlar ve operatör özerkliği konusundaki endişeler nedeniyle daha önce katı kısıtlamalara direnmişti. İsveç ve Birleşik Krallık gibi diğerleri ise Çin yapımı telekomünikasyon ekipmanlarını zaten yasaklamış veya aşamalı olarak kullanımdan kaldırma sürecinin son aşamalarında bulunuyor.
Stratejik ve Jeopolitik Etkiler
Bu hamle, Avrupa Birliği’ni kritik altyapıda Çin teknolojisini kısıtlama yönündeki ABD’nin ittiği kurallara uyum anlamına geliyor. Amerika Birleşik Devletleri, 2022 gibi erken bir tarihte yeni Huawei ve ZTE telekomünikasyon ekipmanlarının onayını yasakladı ve Avrupalı müttefiklerini de benzer tutumlar benimsemeye aktif olarak teşvik etti.
AB yetkilileri, bu değişimi defalarca güvenlik ve dijital egemenlik meselesi olarak kaydetti. Brüksel, 5G/telekom ağlarından güneş enerjisi sistemlerine ve dijital hizmetlere kadar kritik altyapının potansiyel yabancı müdahale veya aksamaya karşı dayanıklı olması gerektiğini savunuyor. Siyasi dilde açıkça herhangi bir ülkeye yönelik olmasa da, bu politika, iç pazar ortamı ve yönetim modellerinin riski artırdığı düşünülen Çinli tedarikçilerin etkisini etkili bir şekilde azaltacak.
Çin, geçmişte bu tür önlemleri yasal veya fiili bir dayanağı olmadığı gerekçesiyle kınamıştı, ancak AB politika yapıcıları, artan jeopolitik gerilimlerin ve gelişmiş siber tehditlerin, AB dışı teknoloji kaynaklarına bağımlılığın yeniden değerlendirilmesini gerektirdiğini savunuyor.
Riskler, Zorluklar ve Sektör Etkisi
Belirli tedarikçilerin zorunlu olarak dışlanmasına geçiş, bir dizi pratik ve ekonomik zorluğu beraberinde getiriyor. Öncelikle telekom operatörlerinin, hizmet kalitesini bozmadan veya gelecekteki ağ yükseltmelerini geciktirmeden eski ekipmanlardan uzaklaşmayı planlamaları gerekecek. Özellikle küçük operatörler ve Huawei veya ZTE’den önemli miktarda ekipmana sahip ülkeler için, mevcut altyapıyla uyumluluk ve değiştirme maliyetleri önemli konular olacaktır.
Tedarik zinciri dayanıklılığı ve çeşitlendirilmesi – AB içinden ve müttefik pazarlardan alternatif tedarikçilerin potansiyel olarak hızlandırılması da dahil olmak üzere – için kamu teşvikleri veya sanayi politikası desteği gerektirebilir. Analistler, Nokia ve Ericsson gibi Avrupalı tedarikçilerin, pazarların Çinli tedarikçilerden uzaklaşmasıyla ticari olarak fayda sağlayabileceğini, ancak alternatiflerin fiyatlandırması ve kapasitesinin uygulama hızı ve başarısı için merkezi önem taşıyacağını öne sürüyor.
Siber güvenlik önerisinin 20 Ocak’ta resmi olarak sunulması, Avrupa Komisyonu, Avrupa Parlamentosu ve AB üye devletleri arasında yasama görüşmelerinin başlangıcını işaret edecek. Nihai metin ve uygulama zaman çizelgesi, bu görüşmelere ve ayrıca endüstri ve ulusal hükümetlerin lobi faaliyetlerine bağlı olacak.
Beklenen biçimde kabul edilirse, bu direktif, dijital güvenlik standartlarını belirlemek ve kritik altyapılarda yabancı teknolojiye bağımlılığı sınırlamak için AB’nin bugüne kadarki en kapsamlı adımlarından birini temsil edecek ve AB’nin teknoloji politikası ortamını ve küresel tedarikçilerle ilişkisini önümüzdeki yıllar boyunca yeniden şekillendirecek.
Kaynak : 