ब्रसेल्स — यूरोपीय संघ ने साइबर सुरक्षा नीति में एक निर्णायक मोड़ लेते हुए ऐसा नया कानून प्रस्तावित किया है, जिसके तहत हाई-रिस्क विदेशी सप्लायर्स को टेलीकॉम नेटवर्क और संवेदनशील डिजिटल इंफ्रास्ट्रक्चर से हटाना अनिवार्य किया जाएगा। यह प्रस्ताव राज्य-प्रायोजित साइबर हमलों और संगठित साइबर अपराध से निपटने के लिए यूरोपीय संघ के व्यापक प्रयासों का हिस्सा है।
यह पहल ऐसे समय सामने आई है, जब EU के 5G सिक्योरिटी टूलबॉक्स के असमान क्रियान्वयन को लेकर लंबे समय से असंतोष बना हुआ था। जनवरी 2020 में लागू किया गया यह टूलबॉक्स सदस्य देशों को हाई-रिस्क वेंडर्स पर निर्भरता घटाने के लिए प्रेरित करता था, लेकिन इसकी स्वैच्छिक प्रकृति के कारण पूरे यूरोप में एकरूपता नहीं बन पाई।
हालांकि प्रस्तावित कानून में किसी कंपनी का नाम सीधे तौर पर नहीं लिया गया है, लेकिन EU अधिकारियों ने पूर्व में संकेत दिया है कि चीनी टेक कंपनियों—विशेषकर Huawei और ZTE—से जुड़े सुरक्षा जोखिम 5G टूलबॉक्स से जुड़ी चर्चाओं का अहम हिस्सा रहे हैं।
नए Cybersecurity Package के तहत यूरोपीय आयोग को यह अधिकार मिलेगा कि वह EU-स्तरीय जोखिम मूल्यांकन कर सके और संवेदनशील इंफ्रास्ट्रक्चर में उपयोग होने वाले कुछ उपकरणों पर प्रतिबंध या कड़े नियंत्रण की सिफारिश कर सके। इसके अलावा, EU के सभी सदस्य देश मिलकर 18 क्रिटिकल सेक्टर्स में सप्लायर्स से जुड़े जोखिमों का संयुक्त आकलन करेंगे, जिसमें सप्लायर का मूल देश, राष्ट्रीय सुरक्षा प्रभाव और भू-राजनीतिक जोखिम शामिल होंगे।
EU की टेक कमिश्नर हेन्ना विर्कुनेन ने कहा कि साइबर सुरक्षा खतरे केवल तकनीकी समस्या नहीं हैं, बल्कि लोकतांत्रिक संस्थाओं, अर्थव्यवस्था और जीवनशैली के लिए रणनीतिक जोखिम बन चुके हैं। उन्होंने कहा कि नया पैकेज ICT सप्लाई चेन की सुरक्षा के साथ-साथ साइबर हमलों का निर्णायक जवाब देने में मदद करेगा।
प्रस्ताव में Cybersecurity Act में संशोधन भी शामिल है, जिसके तहत यूरोपीय मोबाइल टेलीकॉम नेटवर्क्स से हाई-रिस्क विदेशी सप्लायर्स को हटाना अनिवार्य होगा। इसका उद्देश्य सदस्य देशों में अलग-अलग नियमों की जगह एक समान और बाध्यकारी मानक लागू करना है।
Certified Cyber Crime Investigator Course Launched by Centre for Police Technology
कानून के तहत सर्टिफिकेशन प्रक्रियाओं को सरल बनाने का भी प्रावधान है, जिससे कंपनियां EU Agency for Cybersecurity (ENISA) द्वारा संचालित स्वैच्छिक सर्टिफिकेशन स्कीम्स के जरिए लागत और नियामकीय बोझ को कम कर सकेंगी।
ENISA की भूमिका को भी विस्तार दिया जाएगा। एजेंसी को अर्ली थ्रेट अलर्ट जारी करने, साइबर घटनाओं की रिपोर्टिंग के लिए सिंगल एंट्री पॉइंट संचालित करने और रैनसमवेयर हमलों से निपटने में कंपनियों की सहायता करने का अधिकार मिलेगा। यह सहयोग Europol और राष्ट्रीय CSIRTs के साथ किया जाएगा।
इसके अतिरिक्त, ENISA को EU-स्तरीय साइबर सुरक्षा स्किल्स अटेस्टेशन स्कीम्स स्थापित करने और एक Cybersecurity Skills Academy के पायलट प्रोजेक्ट का नेतृत्व सौंपा जाएगा, ताकि यूरोप में कुशल साइबर सुरक्षा पेशेवरों की कमी को दूर किया जा सके।
यूरोपीय संसद और EU काउंसिल से मंजूरी मिलने के बाद यह कानून तुरंत प्रभावी होगा, और सदस्य देशों को एक वर्ष के भीतर इसे अपने राष्ट्रीय कानूनों में शामिल करना होगा।
विशेषज्ञों के अनुसार, यह पहल न केवल साइबर सुरक्षा को मजबूत करेगी, बल्कि यूरोपीय तकनीकी संप्रभुता और वैश्विक टेक सप्लाई चेन में EU की रणनीतिक स्थिति को भी सुदृढ़ करेगी। टेलीकॉम, ऊर्जा, परिवहन और वित्तीय इंफ्रास्ट्रक्चर जैसे क्षेत्रों पर इसका सीधा असर पड़ने की संभावना है।
