Kiberbiztonság ma: Digitális szuverenitás az EU-ban és Kínában

Kiberbiztonság ma: Digitális szuverenitás az EU-ban és Kínában

MediaVideo
Yanac

Az Európai Unió egy most előkészítés alatt álló jogalkotási javaslat keretében lényegesen szigorúbb fellépést tervez a kínai technológiai beszállítók – különösen a Huawei és a ZTE – szerepének csökkentésére az EU kritikus infrastruktúráiban. A Financial Times értesülései szerint a tagállamok számára kötelezővé tennék a kínai gyártmányú berendezések fokozatos kivonását, szemben a korábbi „puha” szabályozással, amely a tagországok önkéntes döntésére bízta a kérdést. A javaslat célja egyrészt növelni az uniós közösség kiber- és nemzetbiztonságát azáltal, hogy csökkenti a potenciális kockázati felületet, másrészt pedig elősegíteni az európai technológiai szektor versenyképességét.

Kína eközben nemrégiben utasította hazai vállalatait, hogy hagyjanak fel az Egyesült Államokból és Izraelből származó kiberbiztonsági szoftverek használatával, nemzetbiztonsági aggályokra hivatkozva. Ebbe több mint egy tucat jelentős amerikai és izraeli cég terméke – köztük olyan nevek, mint a VMware (Broadcom), Palo Alto Networks, Fortinet, CrowdStrike és Check Point – beletartozik. A kínai hatóságok szerint ezek a külföldi megoldások potenciálisan külföldre továbbíthatnak érzékeny adatokat, ezért erősíteni kívánják a hazai technológiai ökoszisztémát, miközben csökkentik a külföldi szoftverektől való függést.

Az Amazon Web Services (AWS) elindította az AWS European Sovereign Cloud szolgáltatását, amely mostantól általánosan elérhető az Európai Unióban. A megoldás célja, hogy a régióban működő szervezetek adatukat és működésüket teljes mértékben az EU-n belül kezelhessék, megfelelve a szigorúbb adatvédelmi és szuverenitási elvárásoknak. Az AWS mintegy 7,8 milliárd eurós beruházást fordít az infrastruktúra kiépítésére, helyi műveletek fenntartására és hosszú távú működésre, így a régió gazdasági aktivitásának és munkaerőpiacának élénkítésére is számítanak.

Az európai szabványosítási szervezet, a European Telecommunications Standards Institute (ETSI) közzétette az ETSI EN 304 223 számú új európai szabványt, amely alapvető kiberbiztonsági követelményeket határoz meg mesterséges intelligencia (MI) modellek és rendszerek számára. Ez a szabvány egy egységes keretet kínál a szervezeteknek arra, hogy az MI-hez kapcsolódó biztonsági kockázatokat kezeljék, növelve a rendszerek megbízhatóságát és ellenállóképességét valós alkalmazási környezetben. Az ETSI szerint ez az első olyan, világszerte alkalmazhatóként is értelmezhető európai szabvány, amely kifejezetten az MI biztonsági aspektusaira fókuszál.

Források:
Napirenden a kínaiak kiszorítása az európai kritikus infrastruktúrákból: https://www.hwsw.hu/hirek/70072/europai-unio-eu-europa-kritikus-infrastruktura-kina-huawei-zte-telekommunikacio-napenergia.html
CHINA BANS U.S. AND ISRAELI CYBERSECURITY SOFTWARE OVER SECURITY CONCERNS: https://securityaffairs.com/186920/intelligence/china-bans-u-s-and-israeli-cybersecurity-software-over-security-concerns.html
AWS European Sovereign Cloud puts data, operations, and oversight inside the EU: https://www.helpnetsecurity.com/2026/01/15/aws-european-sovereign-cloud-deployment/
A new European standard outlines security requirements for AI: https://www.helpnetsecurity.com/2026/01/19/etsi-european-standard-ai-security/The Prof and The GeekRead More