Кибербезопасность иностранных ж/д технологий: призыв UNIFE к ЕС

UNIFE считает, что кибербезопасность иностранных ж/д технологий должна стать срочным приоритетом.

Организация призывает Европейскую комиссию и Агентство ЕС по кибербезопасности (ENISA) задействовать расширенные полномочия, чтобы проверять — и при необходимости ограничивать — технологии, используемые в железнодорожных системах, как сообщает Railway Pro.

Также UNIFE настаивает, чтобы Европейская комиссия, ENISA и другие профильные органы действовали проактивно и не допускали вмешательства в европейские железнодорожные сети со стороны поставщиков технологий из стран вне ЕС, отнесённых к категории высокого риска. Этот вопрос организация напрямую связывает с критической ролью транспорта для европейской военной мобильности и цепочек поставок.

Полномочия ЕС по Cybersecurity Act: Title IV и ж/д сектор

Ссылаясь на пересмотренный Cybersecurity Act, UNIFE утверждает, что положения Title IV наделяют Европейскую комиссию правом определять третьи страны и поставщиков ИКТ как высокорисковых. Эти же нормы позволяют исключать их из цепочек поставок в критически важных секторах, включая железнодорожный, — см. соответствующий материал в разделе Press Corner Европейской комиссии. UNIFE добавляет, что встроенные технологии в составе железнодорожных систем подпадают под определение транспортных и передающих сетей, охваченных реформой, на фоне того, что государства-члены ЕС продолжают инвестировать или рассматривают инвестиции в неевропейские технологии на железных дорогах.

Надзор ENISA: рыночный контроль и проверка цифровых продуктов

Параллельно, подчёркивает UNIFE, ENISA может совместно с национальными органами проводить мероприятия рыночного надзора, чтобы удостовериться, что продукты не создают угроз для европейской инфраструктуры. Кроме того, агентство способно помогать в выявлении новых категорий цифровых продуктов, которые могут потребовать дополнительной проверки. Связанный обзор, в котором упоминается ENISA, опубликован на Railway Supply: EU cybersecurity agency reports threat to rail.

Public Procurement Directives: UNIFE предлагает считать ж/д сектор стратегическим

UNIFE называет реформу амбициозной и давно назревшей, отмечая, что она демонстрирует серьёзное отношение Европейской комиссии к киберзащите в Европе — особенно в части высокорисковых игроков из третьих стран. По мнению организации, именно этим риском объясняется её призыв к дальнейшим изменениям Public Procurement Directives: железнодорожный сектор должен рассматриваться как стратегический, а европейские и национальные средства — направляться на проекты, которые приносят пользу европейским экономикам и промышленности.

Комментируя риски, связанные с иностранными железнодорожными технологиями, генеральный директор UNIFE Энно Вибе заявил, что при наличии новых полномочий и ресурсов Европейская комиссия и ENISA должны в приоритетном порядке оценивать и выносить конкретные решения по неприемлемым неевропейским технологиям, применяемым на железнодорожной инфраструктуре ЕС.

Он добавил, что это может включать общеевропейские предупреждения и ограничения в отношении поставщиков из стран вне ЕС с высоким риском, которые производят технологии для железнодорожных систем, особенно учитывая, что речь идёт о критической инфраструктуре.

В сочетании с изменениями Public Procurement Directives такие меры, по его словам, помогут обеспечить, чтобы Европа не потеряла контроль над своими железнодорожными сетями.