By zegarek cię nie śledził, czyli przejrzystość wg UE

Ustawa o odporności cybernetycznej jest pierwszym tego typu aktem prawnym na świecie

Komisja Europejska poinformowała o osiągniętym wczoraj wieczorem (30 listopada 2023) porozumieniu politycznym między Parlamentem Europejskim a Radą w sprawie aktu o odporności cybernetycznej, zaproponowanego przez Komisję we wrześniu 2022 r .

– Urządzenia podłączone do internetu muszą zapewniać podstawowy poziom bezpieczeństwa, gdy są sprzedawane w UE, tak by odpowiednio chronić firmy i konsumentów przed zagrożeniami cyberbezpieczeństwa. Taki będzie właśnie efekt aktu o cyberodporności, gdy wejdzie on już w życie – powiedział w czwartek wieczorem Jose Luis Escriva, minister transformacji cyfrowej Hiszpanii, która sprawuje prezydencję w Radzie.

Ustawa o odporności cybernetycznej jest pierwszym tego typu aktem prawnym na świecie. Poprawi poziom cyberbezpieczeństwa produktów cyfrowych z korzyścią dla konsumentów i przedsiębiorstw w całej UE, ponieważ wprowadza proporcjonalne obowiązkowe wymogi w zakresie cyberbezpieczeństwa w odniesieniu do całego sprzętu i oprogramowania, począwszy od elektronicznych niań, inteligentnych zegarków i gier komputerowych, po fire walle i routery. Produkty o różnym poziomie ryzyka będą miały różne wymagania bezpieczeństwa. Ok. 10% produktów zostanie poddanych ocenie zewnętrznej.

Dzięki nowemu rozporządzeniu wszystkie produkty wprowadzane na rynek UE będą musiały być cyberbezpieczne. Jest to kluczowy krok w walce z rosnącym zagrożeniem ze strony cyberprzestępców i innych złośliwych podmiotów.

Po wejściu w życie ustawy o odporności cybernetycznej producenci sprzętu i oprogramowania będą musieli wdrożyć środki cyberbezpieczeństwa w całym cyklu życia produktu, od projektowania i rozwoju, aż po wprowadzenie produktu na rynek. Oprogramowanie i produkty sprzętowe będą opatrzone oznakowaniem CE wskazującym, że są zgodne z wymogami rozporządzenia i dlatego mogą być sprzedawane w UE.

Ustawa wprowadzi także prawny obowiązek zapewnienia konsumentom terminowych aktualizacji zabezpieczeń przez kilka lat po zakupie. Okres ten musi odzwierciedlać przewidywany czas użytkowania produktów.

Dzięki tym środkom nowa ustawa umożliwi użytkownikom dokonywanie bardziej świadomych i bezpieczniejszych wyborów, ponieważ producenci będą musieli stać się bardziej przejrzyści i odpowiedzialni za bezpieczeństwo swoich produktów.

Następne kroki

Osiągnięte porozumienie podlega obecnie formalnemu zatwierdzeniu zarówno przez Parlament Europejski, jak i Radę. Po przyjęciu ustawa o odporności cybernetycznej wejdzie w życie dwudziestego dnia po jej opublikowaniu w Dzienniku Urzędowym.

Po wejściu w życie producenci, importerzy i dystrybutorzy sprzętu i oprogramowania będą mieli 36 miesięcy na dostosowanie się do nowych wymogów, z wyjątkiem bardziej ograniczonego 21-miesięcznego okresu karencji w odniesieniu do obowiązku zgłaszania przez producentów incydentów i luk w zabezpieczeniach.

W najbliższych tygodniach toczyć się będą prace na szczeblu technicznym, które pozwolą sfinalizować szczegóły nowego rozporządzenia. Po zakończeniu tych prac prezydencja hiszpańska przedstawi tekst kompromisowy przedstawicielom państw członkowskich do zatwierdzenia.

Tło

Akt o odporności cybernetycznej opiera się na strategii UE w zakresie cyberbezpieczeństwa na rok 2020 i strategii unii bezpieczeństwa UE na rok 2020 i został ogłoszony w orędziu o stanie Unii Europejskiej na rok 2021 jako część planu budowy Europy na miarę ery cyfrowej. Uzupełnią istniejące przepisy, w szczególności ramy NIS2 przyjęte w 2022 r.

W zeszłym roku liczba ataków na łańcuch dostaw oprogramowania wzrosła trzykrotnie i każdego dnia małe firmy i instytucje o znaczeniu krytycznym, takie jak szpitale, stają się celem cyberprzestępców. Co 11 sekund organizacja zostaje dotknięta atakiem oprogramowania ransomware, którego koszt szacuje się na 20 miliardów euro rocznie. Tylko w 2021 r. cyberprzestępcom udało się zhakować urządzenia i przeprowadzić około 10 milionów ataków typu rozproszona odmowa usługi (DDoS) na całym świecie, uniemożliwiając użytkownikom dostęp do stron internetowych i usług online.

Źródło: materiały prasowe, zdjęcie zajawka Freepik

Udostępnij:

Powiązane posty

Zostaw komentarz