Comisia Europeană a prezentat un nou set de instrumente pentru securitatea lanțurilor de aprovizionare IT&C (ICT Supply Chain Security Toolbox), menit să sprijine statele membre în identificarea, evaluarea și reducerea riscurilor de securitate cibernetică asociate infrastructurilor digitale și furnizorilor de tehnologie.
Noul instrument stabilește o abordare comună la nivelul Uniunii Europene pentru gestionarea riscurilor din lanțurile de aprovizionare IT&C, într-un context în care atacurile cibernetice devin tot mai sofisticate și pot avea impact direct asupra securității și economiei europene.
Setul de instrumente include scenarii de risc și recomandări concrete de reducere a vulnerabilităților, precum evaluarea furnizorilor critici, utilizarea strategiilor multi-furnizor pentru reducerea dependențelor și măsuri menite să limiteze riscurile asociate furnizorilor considerați cu risc ridicat. Documentul oferă statelor membre un cadru comun pentru consolidarea securității infrastructurilor digitale esențiale.
„Atacurile cibernetice asupra lanțurilor de aprovizionare IT&C devin din ce în ce mai sofisticate și pot afecta securitatea și economia noastră. Prin adoptarea acestui set de instrumente, ne intensificăm eforturile pentru a le proteja, printr-o înțelegere comună a riscurilor și a modului în care acestea pot fi reduse”, a declarat vicepreședinta executivă pentru suveranitate tehnologică, securitate și democrație, Henna Virkkunen.
Inițiativa a fost elaborată de Grupul de cooperare NIS2, care reunește statele membre ale UE, Comisia Europeană și Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA). Progresul implementării va fi evaluat peste un an.
Comisia a subliniat că securitatea lanțurilor de aprovizionare IT&C reprezintă o prioritate strategică, inclusiv în contextul revizuirii Actului european privind securitatea cibernetică, prezentată la 20 ianuarie 2026. Propunerea introduce și un cadru pentru lanțuri de aprovizionare IT&C de încredere, care vizează inclusiv riscuri non-tehnice, precum interferențele externe, și urmărește o abordare armonizată în cele mai sensibile sectoare.
Totodată, Comisia a publicat două evaluări de risc dedicate vehiculelor conectate și automatizate, precum și echipamentelor de detecție utilizate la frontiere și în punctele vamale, documente care analizează vulnerabilitățile existente și măsurile necesare pentru limitarea acestora.
