Хардуерните и софтуерните продукти все по-често са обект на успешни кибератаки, което води до очаквани годишни разходи за киберпрестъпления в световен мащаб в размер на 5.5 трилиона евро до 2021 г.
Тези продукти страдат от два основни проблема, които добавят разходи за потребителите и обществото:
- ниско ниво на киберсигурност, отразено в широко разпространените уязвимости и недостатъчното и непоследователно предоставяне на актуализации на сигурността за справяне с тях, и
- недостатъчно разбиране и достъп до информация от страна на ползвателите, което им пречи да избират продукти с подходящи свойства в областта на киберсигурността или да ги използват по сигурен начин.
Въпреки че съществуващото законодателство в областта на вътрешния пазар се прилага за определени продукти с цифрови елементи, повечето от хардуерните и софтуерните продукти понастоящем не са обхванати от законодателство на ЕС относно тяхната киберсигурност. По-специално настоящата правна рамка на ЕС не разглежда киберсигурността на невградения софтуер, въпреки че атаките в областта на киберсигурността все по-често са насочени към уязвими места в тези продукти, което води до значителни обществени и икономически разходи.
Бяха набелязани две основни цели, насочени към осигуряване на правилното функциониране на вътрешния пазар:
- създаване на условия за разработването на сигурни продукти с цифрови елементи, като се гарантира, че хардуерните и софтуерните продукти се пускат на пазара с по-малко уязвимости, и гарантиране, че производителите се отнасят сериозно към сигурността през целия жизнен цикъл на продукта; и
- създаване на условия, позволяващи на ползвателите да вземат предвид киберсигурността при подбора и използването на продукти с цифрови елементи.
Бяха определени четири конкретни цели:
- да гарантира, че производителите подобряват сигурността на продуктите с цифрови елементи от етапа на проектиране и разработване и през целия жизнен цикъл;
- осигуряване на съгласувана рамка за киберсигурност, улесняваща съответствието за производителите на хардуер и софтуер;
- повишаване на прозрачността на свързаните със сигурността свойства на продуктите с цифрови елементи, и
- да се даде възможност на предприятията и потребителите да използват продуктите с цифрови елементи по сигурен начин.
Достъп до Законодателния акт за киберустойчивост на всички официални езици на ЕС
Related content
Report / Study | 15 септември 2022
Настоящата оценка на въздействието придружава предложението за регламент относно изискванията за киберсигурност за продукти с цифрови елементи — Законодателния акт за киберустойчивост.