„Néhány, az eddigi legnagyobb következményekkel járó kibertámadásra, valamint az információs és kommunikációs technológiák (IKT) ellátási láncait érintő fenyegetéssorozatra válaszul a tagállamok tanácsi következtetéseket hagytak jóvá, amelyek hozzájárulnak az uniós IKT-eszközök fokozott biztonságához. Ezt a sürgős cselekvést a jelenlegi geopolitikai körülmények indokolták, valamint az, hogy az ellátási láncot érintő támadások komoly károkat okoznak, továbbá hogy a társadalmunk egyre nagyobb mértékben függ a digitális technológiáktól. A felhívás célja az IKT-ellátási lánc biztonságának megerősítése, és az egyben az első lépés az IKT-ellátási láncokkal kapcsolatos nem kívánt stratégiai függőségek jelentette veszélyek kezelése felé.
A közelmúlt tapasztalatai azt mutatják, hogy a külső stratégiai függőség mennyire gyorsan válhat nagyon is valódi sebezhetőséggé. Ezért kell védenünk a kritikus IKT-ellátási láncokat, amelyek alapvető fontosságúak a modern társadalmunk és gazdaságunk gerincét alkotó uniós digitális infrastruktúra biztonsága szempontjából – Ivan Bartoš, cseh digitalizációért felelős miniszterelnök-helyettes és regionális fejlesztési miniszter
A tanácsi következtetések konkrét intézkedéseket tartalmaznak a meglévő eszközöknek – például a közbeszerzésnek vagy a közvetlen külföldi befektetések átvilágítási kereteinek – az IKT-ellátási lánc biztonságával kapcsolatos aspektusainak megerősítésére. Azt is meghatározzák, hogy a meglévő és a jövőben elfogadandó kiberspecifikus jogszabályok hogyan járulhatnak hozzá az IKT-ellátási lánc biztonságához. Az ezzel kapcsolatos potenciál nemcsak a hálózati és információs rendszerek biztonságáról szóló (NIS 2) felülvizsgált irányelvben, illetve a kiberbiztonsági jogszabály által meghatározott kereten belül létrehozott tanúsítási rendszerekben rejlik, hanem a kiberrezilienciáról szóló jogszabályra vonatkozó, nemrégiben benyújtott javaslatban is. A következtetésekben a tagállamok emellett a következőket javasolják: támogató mechanizmusok alkalmazása a biztonságos digitális infrastruktúrák kiépítésének finanszírozására, a közös értelmezés kialakításának elősegítése és a tudatosság erősítése, valamint a nemzetközi együttműködés elmélyítése az IKT-ellátási lánc biztonságának növelése érdekében az EU-ban és azon kívül.
A tagállamok azt javasolják, hogy a közbeszerzési eljárások során helyezzenek kellő hangsúlyt a kiberbiztonsággal kapcsolatos kiválasztási szempontokra, és felkérik a Bizottságot, hogy adjon ki olyan módszertani iránymutatásokat, amelyek arra ösztönzik az ajánlatkérőket, hogy fordítsanak megfelelő figyelmet az ajánlattevők és alvállalkozóik kiberbiztonsági gyakorlataira. A tagállamok szorgalmazzák továbbá egy IKT-ellátási láncra vonatkozó eszköztár létrehozását, amely általános intézkedéseket foglalna magában a kritikus IKT-ellátási láncokkal kapcsolatos kockázatok csökkentésére, és ezáltal megkönnyítené a kritikus ellátási láncoknak a NIS 2 irányelv szerinti koordinált kockázatértékelését. Fel kell továbbá térképezni olyan finanszírozási lehetőségeket is, amelyek lehetővé teszik a szervezetek számára, hogy a teljes ellátási láncban megőrizzék a magas szintű kiberbiztonságot az IKT-termékekre és -szolgáltatásokra irányuló közbeszerzés tekintetében.
Forrás:
A Tanács megállapodott az IKT-ellátási láncok biztonságának megerősítéséről; Európai Unió Tanácsa; 2022. október 17.