Actul de reziliență cibernetică: eurodeputații adoptă măsuri pentru a spori securitatea produselor digitale

Parlamentul European a aprobat noi standarde de reziliență cibernetică, pentru a proteja toate produsele digitale din UE de amenințările cibernetice.

Noile tehnologii vin cu noi riscuri, iar impactul atacurilor cibernetice prin intermediul produselor digitale a crescut dramatic în ultimii ani. Consumatorii au căzut victime ale unor defecte de securitate legate de produse digitale, cum ar fi monitoare pentru copii, aspiratoare robot, routere Wi-Fi și sisteme de alarmă.

Pentru companii, importanța asigurării că produsele digitale din lanțul de aprovizionare sunt sigure a devenit esențială, având în vedere că trei din cinci furnizori au pierdut deja bani din cauza lacunelor de securitate ale produselor.

Noul Regulament, convenit deja cu Consiliul în decembrie 2023, urmărește să se asigure că produsele cu caracteristici digitale sunt sigure în utilizare, rezistente la amenințările cibernetice și oferă suficiente informații despre proprietățile lor de securitate.

Produsele importante și critice vor fi incluse în liste diferite, în funcție de criticitatea lor și de nivelul de risc pe care îl prezintă pentru securitatea cibernetică. Cele două liste vor fi propuse și actualizate periodic de către Comisia Europeană.

Produsele considerate a prezenta un risc mai mare pentru securitatea cibernetică vor fi examinate mai riguros, de către un organism notificat, în timp ce altele pot trece printr-un proces de evaluare a conformității mai ușor, adesea gestionat intern de producători.

În timpul negocierilor, deputații s-au asigurat că produsele precum software-ul sistemelor de gestionare a identității, managerii de parole, cititoarele biometrice, asistenții pentru locuințe inteligente și camerele de securitate private sunt acoperite de noile reguli. De asemenea, produsele ar trebui să aibă actualizări de securitate instalate automat și separat de actualizările de funcționalități.

Deputații au insistat, de asemenea, ca Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) să fie mai strâns implicată atunci când sunt găsite vulnerabilități și au loc incidente. Agenția va fi notificată de statul membru în cauză și va primi informații pentru a putea evalua situația și, dacă identifică un risc sistemic, va informa alte state membre pentru ca acestea să poată lua măsurile necesare.

Pentru a sublinia importanța competențelor profesionale în domeniul securității cibernetice, deputații au introdus, de asemenea, programe de educație și formare, inițiative de colaborare și strategii pentru a îmbunătăți mobilitatea forței de muncă în regulament.