EU bắt buộc loại bỏ thiết bị Huawei và ZTE trong vòng 3 năm

Ủy ban châu Âu (EU) vừa công bố Đạo luật An ninh mạng sửa đổi. Bản 2019 chỉ khuyến cáo, luật mới buộc phải thực hiện. Các nhà khai thác viễn thông tại 27 quốc gia EU phải gỡ bỏ toàn bộ thiết bị từ nhà cung cấp "rủi ro cao" trong 3 năm tới. Mục tiêu là hai gã khổng lồ công nghệ Trung Quốc: Huawei và ZTE.

Bà Henna Virkkunen, Phó chủ tịch điều hành Ủy ban châu Âu phụ trách chủ quyền công nghệ, an ninh và dân chủ, trả lời câu hỏi về Đạo luật An ninh mạng sửa đổi. Ảnh: europa.eu

Bà Henna Virkkunen, Phó chủ tịch điều hành Ủy ban châu Âu phụ trách chủ quyền công nghệ và an ninh, cho biết châu Âu đang phụ thuộc vào số ít nhà cung cấp công nghệ thông tin truyền thông, điều này đe dọa nghiêm trọng an ninh. EU sẽ chuyển bộ công cụ an ninh mạng 5G từ khuyến nghị sang bắt buộc, tạo điều kiện cạnh tranh bình đẳng cho thị trường chung châu Âu.

Từ năm 2020, các nước thành viên EU chỉ được khuyến khích tuân thủ các biện pháp trong bộ công cụ an ninh 5G. Do mang tính tự nguyện, việc triển khai diễn ra không đồng đều giữa các quốc gia. Đạo luật mới, EU buộc tất cả các quốc gia thành viên phải tuân thủ, kèm theo cơ chế giám sát và xử phạt rõ ràng.

Đạo luật mới mở rộng phạm vi giám sát từ hạ tầng mạng di động 5G sang cả mạng cố định và vệ tinh. EU sẽ đánh giá rủi ro toàn diện, lập danh sách các nước đe dọa an ninh và nhà cung cấp từ những nước này. Đồng thời, EU nhận diện thành phần trọng yếu trong chuỗi cung ứng công nghệ thông tin truyền thông thuộc 18 lĩnh vực thiết yếu để siết chặt kiểm soát.

Bà Henna Virkkunen cho biết đạo luật có thể nhắm vào từng nhà cung cấp cụ thể ngay cả khi họ không đến từ "quốc gia đáng lo ngại". Ủy ban châu Âu sẽ lập danh mục nhà cung cấp rủi ro cao. Sau khi đạo luật có hiệu lực, các nước thành viên có 3 năm để đảm bảo mạng lưới không còn thiết bị từ các nhà cung cấp này.

EU sẽ không cấm toàn diện tất cả nhà cung cấp rủi ro cao mà áp dụng cách tiếp cận linh hoạt tùy theo từng trường hợp. Bà Virkkunen giải thích Ủy ban châu Âu sẽ cấm hoàn toàn công nghệ từ những nhà cung cấp gây rủi ro nghiêm trọng nhất, đồng thời cho phép các nước thành viên tiếp tục sử dụng công nghệ từ những nhà cung cấp khác nhưng với điều kiện phải tuân thủ các yêu cầu bảo mật chặt chẽ, chẳng hạn như lưu trữ toàn bộ dữ liệu trong lãnh thổ EU hoặc chấp nhận sự giám sát thường xuyên từ cơ quan quản lý. EU sẽ đánh giá riêng lẻ từng nhà cung cấp, từng loại công nghệ và từng lĩnh vực ứng dụng để quyết định biện pháp phù hợp.

Một kỹ sư tại Hull, Vương Quốc Anh tháo dỡ thiết bị của Huawei trên trạm phát sóng 5G vào tháng 4/2021. Ảnh: Getty Images

Ủy ban châu Âu cũng phải cân nhắc tác động kinh tế khi cấm nhà cung cấp và công nghệ. Chi phí thay thế một số hệ thống có thể quá lớn. Tuy nhiên, Virkkunen nhấn mạnh rằng khả năng phục hồi có giá của nó, nếu không có khả năng phục hồi, rủi ro còn cao hơn nhiều.

Đạo luật An ninh mạng sửa đổi bao gồm bốn cải tiến chính. Thứ nhất, củng cố Cơ quan An ninh mạng EU (ENISA) thành trụ cột của hệ sinh thái an ninh mạng châu Âu. Thứ hai, thiết lập quy trình giảm rủi ro chuỗi cung ứng công nghệ thông tin truyền thông đồng thời tăng cường bảo vệ hạ tầng quan trọng, áp dụng cho cả công nghệ kiểm soát biên giới và hệ thống y tế, không chỉ mạng viễn thông.

Thứ ba, xây dựng hệ thống chứng nhận gọn nhẹ và hiệu quả, đảm bảo doanh nghiệp hoạt động tại thị trường EU và người tiêu dùng tin tưởng vào sản phẩm an toàn ngay từ thiết kế. Khung Chứng nhận An ninh mạng châu Âu được đổi mới sẽ phát triển các chương trình chứng nhận trong vòng 12 tháng. Thứ tư, đơn giản hóa tuân thủ quy định an ninh mạng cho doanh nghiệp thông qua các sửa đổi Chỉ thị An ninh Mạng và Thông tin số 2 (NIS 2).

Các biện pháp đơn giản hóa sẽ giúp 28.700 công ty tuân thủ dễ dàng hơn, trong đó có 6.200 doanh nghiệp nhỏ và vừa. Đạo luật cũng tạo ra danh mục mới cho 22.500 doanh nghiệp vừa nhỏ để giảm chi phí tuân thủ. Ủy ban châu Âu đề xuất điểm tiếp nhận đơn nhất cho báo cáo sự cố, do ENISA vận hành.

Đạo luật cần thảo luận và thống nhất với các nước thành viên, có thể chịu sửa đổi trước khi Nghị viện châu Âu và Hội đồng EU phê duyệt. Sau đó, các nước thành viên có một năm để đưa đạo luật vào luật quốc gia và thông báo văn bản liên quan cho Ủy ban châu Âu. Như vậy, Đạo luật An ninh mạng sửa đổi cần vài năm nữa mới có hiệu lực thực thi.

Châu Âu hứng chịu tấn công mạng và lai mỗi ngày vào hạ tầng thiết yếu và hệ thống dân chủ từ các nhóm hacker do nhà nước đứng sau và tội phạm chuyên nghiệp. Đạo luật mới thể hiện quyết tâm của EU giảm phụ thuộc vào các nhà cung cấp có nguy cơ gây hại, bảo vệ chủ quyền số và tăng khả năng chống trả các kiểu tấn công mạng mới.

Biệt thự 5.5G Huawei, kỷ nguyên mới cho ‘Nhà ở thông minh 10G’ Trong khuôn khổ diễn đàn Băng thông rộng Di động Toàn cầu (MBBF 2023) diễn ra tại Dubai, Huawei đã hợp tác với nhà mạng ...

Trung Quốc phủ 4,83 triệu trạm phát sóng 5G Đến cuối tháng 11/2025, ba nhà mạng lớn của Trung Quốc đã triển khai 4,83 triệu trạm phát 5G trên khắp đất nước.

Liên minh châu Âu quyết tâm giành lại 'chủ quyền công nghệ' Trong nỗ lực bắt kịp Hoa Kỳ và Trung Quốc trong cuộc đua trí tuệ nhân tạo (AI), Liên minh châu Âu (EU) đang đầu ...