Кібербезпека іноземних залізничних технологій: заклик UNIFE до ЄС

UNIFE вважає, що кібербезпека іноземних залізничних технологій має стати терміновим пріоритетом.

Організація закликає Європейську комісію та Агентство ЄС з кібербезпеки (ENISA) використати розширені повноваження, щоб перевіряти — і за потреби обмежувати — технології, що застосовуються в залізничних системах, як повідомляє Railway Pro.

Також UNIFE наполягає, щоб Європейська комісія, ENISA та інші профільні органи діяли проактивно й не допустили втручання в європейські залізничні мережі з боку постачальників технологій із країн поза ЄС, яких відносять до категорії високого ризику. Це питання організація пов’язує з критичною роллю транспорту для європейської військової мобільності та ланцюгів постачання.

Повноваження ЄС за Cybersecurity Act: Title IV та залізничний сектор

Посилаючись на переглянутий Cybersecurity Act, UNIFE стверджує, що положення Title IV наділяють Європейську комісію правом визначати треті країни та постачальників ІКТ як високоризикових. Ті самі норми дозволяють усувати їх із ланцюгів постачання у критичних секторах, зокрема в залізничному, — див. відповідний матеріал у розділі Press Corner Європейської комісії. UNIFE додає, що вбудовані технології в складі залізничних систем підпадають під визначення транспортних і передавальних мереж, охоплених реформою, на тлі того, що держави-члени ЄС продовжують інвестувати або розглядають інвестиції в неєвропейські технології на залізничних мережах.

Нагляд ENISA: ринковий контроль і перевірка цифрових продуктів

Паралельно, підкреслює UNIFE, ENISA може разом із національними органами проводити заходи ринкового нагляду, щоб упевнитися, що продукти не становлять загроз для європейської інфраструктури. Крім того, агентство може допомагати у визначенні нових категорій цифрових продуктів, які можуть потребувати додаткової перевірки. Пов’язаний огляд із згадкою ENISA доступний на Railway Supply: EU cybersecurity agency reports threat to rail.

Public Procurement Directives: UNIFE пропонує визнати залізничний сектор стратегічним

UNIFE називає реформу амбітною та давно назрілою, зазначаючи, що вона демонструє серйозне ставлення Європейської комісії до кіберзахисту в Європі — особливо щодо високоризикових гравців із третіх країн. На думку організації, саме цим ризиком пояснюється її заклик до подальших змін Public Procurement Directives: залізничний сектор має розглядатися як стратегічний, а європейські та національні кошти — спрямовуватися на проєкти, що приносять користь європейським економікам і промисловості.

Коментуючи ризики, пов’язані з іноземними залізничними технологіями, генеральний директор UNIFE Енно Вібе заявив, що за наявності нових повноважень і ресурсів Європейська комісія та ENISA мають у пріоритетному порядку оцінювати й ухвалювати конкретні рішення щодо неприйнятних неєвропейських технологій, які застосовуються на залізничній інфраструктурі ЄС.

Він додав, що це може включати загальноєвропейські попередження та обмеження щодо постачальників із країн поза ЄС із високим ризиком, які виробляють технології для залізничних систем, особливо з огляду на те, що йдеться про критичну інфраструктуру.

У поєднанні зі змінами Public Procurement Directives такі кроки, за його словами, допоможуть гарантувати, що Європа не втратить контроль над своїми залізничними мережами.