Technika
SAFENet: europejscy producenci CPE chcą objęcia routerów reżimem bezpieczeństwa na wzór 5G
Berlin, 15 czerwca 2026 r. Devolo, FRITZ!, LANCOM i TDT czterej europejscy producenci urządzeń sieciowych klasy CPE (customer premises equipment) – ogłosili powołanie sojuszu SAFENet (Sovereignty Alliance for European Network Technology). Inicjatywa ma na celu wprowadzenie routerów i gatewayów do unijnej debaty o suwerenności cyfrowej na takich samych zasadach, na jakich od kilku lat traktowana jest infrastruktura 5G.
Punktem wyjścia jest obserwacja, że łańcuchy dostaw sprzętu sieciowego coraz częściej traktowane są jako element ryzyka dla bezpieczeństwa infrastruktury krytycznej – również w jurysdykcjach pozaeuropejskich. Według założycieli SAFENet unijny rynek CPE pozostaje w tym zakresie wyjątkiem: brakuje mechanizmu analogicznego do tego, który od 2020 r. funkcjonuje dla 5G w ramach unijnego Toolbox for 5G Security, opartego na ocenie ryzyka dostawców i klasyfikacji „high-risk vendor”. Router jako urządzenie brzegowe (edge device), przez które przechodzi większość ruchu w sieci domowej i firmowej, nie jest objęty porównywalnym reżimem regulacyjnym, mimo że stanowi naturalny punkt styku między siecią operatora a infrastrukturą użytkownika końcowego.
Dane rynkowe: CPE jako dominujący punkt styku, nie sieć mobilna
Sojusz powołuje się na badanie Innovate Europe Foundation (IE.F), z którego wynika, że około 93% europejskiego ruchu internetowego przechodzi przez routery i domowe bramy sieciowe (home gateways), a jedynie 7% przypada na łączność mobilną. To odwraca intuicję regulacyjną ostatnich lat, skoncentrowaną przede wszystkim na sieciach 5G i infrastrukturze operatorskiej, a w mniejszym stopniu na warstwie CPE po stronie abonenta. Według tych samych danych niespełna 40 procent rynku CPE w Europie kontrolują producenci z Chin – co przy obecnym braku transparentności w zakresie pochodzenia sprzętu, firmware’u i łańcucha aktualizacji oznacza w praktyce ograniczoną widoczność co do realnego ryzyka podażowego (supply chain risk) na poziomie gospodarstw domowych i sieci korporacyjnych.
SAFENet zwraca uwagę, że podczas gdy obszary takie jak cloud computing czy półprzewodniki są już objęte unijnymi inicjatywami suwerenności technologicznej, CPE i sprzęt sieciowy pozostają strategicznym pominięciem (blind spot) w obecnym kształcie polityki cyberbezpieczeństwa.
Trzy żądania regulacyjne
SAFENet formułuje trzy konkretne postulaty wobec instytucji unijnych i krajowych regulatorów:
- Transparentność łańcucha dostaw – obowiązek ujawniania przez producentów i ISP miejsca produkcji i developmentu sprzętu, firmware’u oraz aktualizacji, w tym w modelu white-label/ODM, gdzie końcowy brand często nie jest tożsamy z faktycznym wytwórcą.
- Kryteria w zamówieniach publicznych – preferencje dla zaufanej, europejskiej technologii sieciowej w przetargach instytucji publicznych i operatorów infrastruktury krytycznej, wsparte programami wymiany sprzętu sklasyfikowanego jako wysokiego ryzyka.
- Sektorowa ocena ryzyka – uznanie CPE i technologii sieciowej za sektor priorytetowy w toczącej się rewizji unijnych ram bezpieczeństwa cyfrowego oraz powołanie dedykowanego Router and Network Technology Security Toolbox, zharmonizowanego z metodologią oceny ryzyka znaną z sektora 5G, wraz z formalną klasyfikacją dostawców wysokiego ryzyka.
W komunikacie założycielskim sojusz podkreśla, że europejscy producenci CPE dysponują już dziś gotowymi, suwerennymi rozwiązaniami spełniającymi te kryteria – brakuje natomiast ram regulacyjnych, które uczyniłyby z routera realny instrument polityki suwerenności cyfrowej, a nie tylko komponent infrastruktury domowej traktowany jako commodity.
Otwarta struktura sojuszu
SAFENet deklaruje otwartość na przystąpienie kolejnych europejskich producentów sprzętu sieciowego. Szczegóły inicjatywy, w tym pełną treść postulatów regulacyjnych, sojusz publikuje na stronie safe-net.tech.
O SAFENet
Sovereignty Alliance for European Network Technology (SAFENet) to strategiczny sojusz wiodących europejskich producentów technologii sieciowych, reprezentujący ich interesy w procesach politycznych i regulacyjnych na poziomie unijnym i krajowym. Misją sojuszu jest długofalowe zabezpieczenie europejskiej infrastruktury cyfrowej oraz budowa samodzielnego, odpornego i przygotowanego na przyszłość ekosystemu sieciowego w Europie.
