Reprezentanții Comisiei Europene au redactat și prezentat un act legislativ, prin care sunt introduse cerințe obligatorii de securitate cibernetică pentru produsele de tip hardware și software, care au în componență elemente digitale. Potrivit acestui act, fabricanții acestor tipuri de produse electronice vor fi nevoiți să respecte obligații mai stricte și mai responsabile. Astfel, aceștia trebuie să ofere sprijin autorităților competente, în materie de securitate, contribuind la descoperirea și rezolvarea neregulilor.
Prin aceste măsuri, autoritățile europene vor să protejeze consumatorii și întreprinderile de produsele neconforme și vulnerabile din punct de vedere al securității cibernetice. Este prima legislație de acest tip care a fost discutată la nivelul Uniunii Europene.
Ce mai prevede acest act legislativ
Acest act legislativ, bazat pe Strategia de securitate cibernetică a UE din 2020 și pe Strategia UE privind o uniune a securității din 2020, a fost anunțat de președinta Comisiei Europene, Ursula von der Leyen, încă din septembrie 2021 în discursul său privind starea Uniunii Europene. Potrivit celor din cadrul Comisiei, în urma acestor modificări, produsele și software-urile cu sau fără fir vor fi mult mai securizate pentru consumatorii din întreaga UE.
De asemenea, documentul înaintat de Comisie le va oferi consumatorilor suficiente informații cu privire la securitatea cibernetică a produselor pe care le cumpără și le utilizează.
„Actul european privind reziliența cibernetică va oferi asigurarea că obiectele și software-ul conectate pe care le cumpărăm oferă garanții solide în materie de securitate cibernetică”, a mărturisit Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală.
Potrivit mai multor statistici la nivel global, o organizație suferă atacuri de tip ransomware la fiecare 11 secunde, scrie Hotnews. Totodată, costul anual al criminalității informatice la nivel mondial s-a ridicat la 5,5 mii de miliarde euro în 2021, arată un raport recent.
Măsurile concrete ale UE
Măsurile propuse de reprezentanții Comisiei Europene vor stabili:
a) norme privind introducerea pe piață a produselor cu componente digitale, menite să asigure securitatea cibernetică a acestor produse;
b) cerințe esențiale pentru proiectarea, dezvoltarea și fabricarea produselor cu componente digitale și obligații pentru operatorii economici în ceea ce privește aceste produse;
c) cerințe esențiale pentru procesele de gestionare a vulnerabilităților introduse de producători pentru a asigura securitatea cibernetică a produselor cu componente digitale pe parcursul întregului ciclu de viață, precum și obligații pentru operatorii economici în legătură cu aceste procese. Producătorii vor trebui, de asemenea, să raporteze vulnerabilitățile exploatate în mod activ și incidentele;
d) norme privind monitorizarea pieței și asigurarea respectării normelor.
,Merităm să ne simțim în siguranță atunci când utilizăm produse cumpărate pe piața unică. La fel cum putem avea încredere într-o jucărie sau într-un frigider cu marcaj CE, Actul european privind reziliența cibernetică va oferi asigurarea că obiectele și software-ul conectate pe care le cumpărăm oferă garanții solide în materie de securitate cibernetică. Acest act legislativ îi va trage la răspundere pe cei care sunt cu adevărat răspunzători, prin faptul că introduc produsele pe piață.”, a completat Margrethe Vestager.
