Polityka i prawo
Akt o odporności cybernetycznej. Unijna odpowiedź na bezpieczeństwo urządzeń
Akt o odporności cybernetycznej (Cyber Resilience Act) to proponowane przez Komisję Europejską nowe przepisy, które mają uodpornić na cyberataki urządzenia za pośrednictwem których na co dzień łączymy się z internetem. Kluczem mają być wymagania dla producentów sprzętów elektronicznych.
Zaprezentowane w czwartek w Brukseli regulacje proponowane przez Komisję Europejską mają szansę stać się standardem dla bezpieczeństwa urządzeń elektronicznych, łączących się z internetem. Fundamentem dla nowych przepisów jest stworzenie zestawu wymogów dla każdego produktu tzw. Internetu Rzeczy (IoT), które mają zwiększać ich bezpieczeństwo i tym samym przekładać się na większą odporność obywateli UE na cyberataki i zagrożenia w przestrzeni cyfrowej.
Bezpieczniejszy Internet Rzeczy, bezpieczniejsi użytkownicy
„Jeśli chodzi o cyberbezpieczeństwo, Europa jest tak silna, jak jej najsłabsze ogniwo, którym może być państwo członkowskie lub niezabezpieczony produkt w środku łańcucha dostaw" – powiedział komisarz ds. rynku wewnętrznego Thierry Breton.
Czytaj też
„Komputery, telefony, sprzęty gospodarstwa domowego, urządzenia z wirtualnym asystentem, samochody, zabawki... każdy z tych setek milionów połączonych produktów jest potencjalnym punktem dostępowym dla cyberataku. Dodatkowo dziś większość produkowanych sprzętów i oprogramowania nie podlega żadnym wymogom cyberbezpieczeństwa. Wprowadzając wymóg cyberbezpieczeństwa na etapie projektu (cybersecurity by design – red.), Akt o odporności cybernetycznej pomoże chronić europejską gospodarkę i nasze zbiorowe bezpieczeństwo" – dodał Breton.
Co w nowych przepisach?
Komisja Europejska zaproponowała, aby w ramach Aktu o odporności cyfrowej producenci sprzętów elektronicznych zostali zobowiązani do uwzględniania cyberbezpieczeństwa już na etapie projektowania swoich towarów i usług, jak i ich rozwoju.
Ma to sprawić, że luki bezpieczeństwa zostaną wykryte zanim produkty trafią do rąk ich użytkowników na rynku, a ryzyko cyberataku będzie skutecznie zarządzane przez cały czas życia danego produktu lub w okresie pięciu lat od jego wejścia na rynek.
Czytaj też
Producenci elektroniki będą również zobowiązani do tego, aby aktywnie informować odpowiednie organy o wykrywanych w swoich produktach lukach, jak i podawać do wiadomości wszelkie incydenty bezpieczeństwa. Obowiązkiem dostawców urządzeń będzie również wydawanie aktualizacji bezpieczeństwa przez okres co najmniej pięciu lat i dostarczanie konsumentom „jasnych i zrozumiałych instrukcji" użytkowania produktów z elementami cyfrowymi. Ma to zwiększyć również bezpieczeństwo użytkowników, którzy dzięki temu będą bardziej poinformowani na temat dobrych praktyk użytkowania sprzętów Internetu Rzeczy.
Czy i kiedy nowe przepisy wejdą w życie?
Zaproponowane w czwartek przez Komisję Europejską regulacje najpierw muszą być przyjęte przez Parlament Europejski i Radę Europy. Po uzyskaniu ich aprobaty, będą musiały poczekać dwa lata na wejście w życie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
