UE propune cerințe obligatorii de securitate cibernetică pentru produsele care au componente digitale
Comisia Europeană a prezentat o propunere de act legislativ care introduce cerințe obligatorii de securitate cibernetică pentru produsele care au componente digitale, pe parcursul întregului ciclu de viață al acestora.
„Actul european privind reziliența cibernetică va oferi asigurarea că obiectele și software-ul conectate pe care le cumpărăm oferă garanții solide în materie de securitate cibernetică”, spune Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală.
O propunere pentru produse hardware și software mai sigure
Actul legislativ prevede că fabricanții vor avea obligații mai stricte în materie de responsabilitate, aceștia trebuind să furnizeze sprijin în materie de securitate și actualizări de software pentru a aborda vulnerabilitățile identificate.
Comisia a prezentat o propunere de nou act legislativ privind reziliența cibernetică prin care urmărește să protejeze consumatorii și întreprinderile împotriva produselor cu caracteristici de securitate necorespunzătoare. Această legislație, prima de acest tip de la nivelul UE, introduce cerințe obligatorii de securitate cibernetică pentru produsele care au componente digitale, pe parcursul întregului ciclu de viață al acestora.
Actul legislativ, care a fost anunțat de președinta Ursula von der Leyen în septembrie 2021 în discursul privind starea Uniunii Europene și se bazează pe Strategia de securitate cibernetică a UE din 2020 și pe Strategia UE privind o uniune a securității din 2020, va oferi asigurarea că produsele digitale, cum ar fi produsele și software-urile cu sau fără fir, sunt mai securizate pentru consumatorii din întreaga UE.
Actul le va permite consumatorilor să dispună de suficiente informații cu privire la securitatea cibernetică a produselor pe care le cumpără și le utilizează.
Măsurile propuse produselor vor stabili:
- (a) norme privind introducerea pe piață a produselor cu componente digitale, menite să asigure securitatea cibernetică a acestor produse;
- (b) cerințe esențiale pentru proiectarea, dezvoltarea și fabricarea produselor cu componente digitale și obligații pentru operatorii economici în ceea ce privește aceste produse;
- (c) cerințe esențiale pentru procesele de gestionare a vulnerabilităților introduse de producători pentru a asigura securitatea cibernetică a produselor cu componente digitale pe parcursul întregului ciclu de viață, precum și obligații pentru operatorii economici în legătură cu aceste procese. Producătorii vor trebui, de asemenea, să raporteze vulnerabilitățile exploatate în mod activ și incidentele;
- (d) norme privind monitorizarea pieței și asigurarea respectării normelor.
,„Merităm să ne simțim în siguranță atunci când utilizăm produse cumpărate pe piața unică. La fel cum putem avea încredere într-o jucărie sau într-un frigider cu marcaj CE, Actul european privind reziliența cibernetică va oferi asigurarea că obiectele și software-ul conectate pe care le cumpărăm oferă garanții solide în materie de securitate cibernetică. Acest act legislativ îi va trage la răspundere pe cei care sunt cu adevărat răspunzători, prin faptul că introduc produsele pe piață.”, spune Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală.
La fiecare 11 secunde, undeva în lume, o organizație este ținta atacurilor de tip ransomware; se estimează că, la nivel mondial, costul anual al criminalității informatice s-a ridicat la 5,5 mii de miliarde euro în 2021, arată un raport recent.
Sursa foto: Dreamstime.com