Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο ενισχύει τα πρότυπα κυβερνοασφάλειας των προϊόντων που περιέχουν ψηφιακή συνιστώσα, απαιτώντας από τους κατασκευαστές και τους εμπόρους λιανικής να διασφαλίζουν την κυβερνοασφάλεια καθ’ όλη τη διάρκεια του κύκλου ζωής των προϊόντων τους.
Από τους baby-monitors μέχρι τα έξυπνα ρολόγια, τα προϊόντα και το λογισμικό που περιέχουν ένα ψηφιακό στοιχείο είναι πανταχού παρόντα στην καθημερινή μας ζωή. Λιγότερο εμφανής σε πολλούς χρήστες είναι ο κίνδυνος ασφάλειας που ενδέχεται να παρουσιάζουν τέτοια προϊόντα και λογισμικό.
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο (CRA) αποσκοπεί στην προστασία των καταναλωτών και των επιχειρήσεων που αγοράζουν προϊόντα λογισμικού ή υλισμικού με ψηφιακή συνιστώσα. Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο αντιμετωπίζει το ανεπαρκές επίπεδο κυβερνοασφάλειας σε πολλά προϊόντα και την έλλειψη έγκαιρων επικαιροποιήσεων ασφάλειας για προϊόντα και λογισμικό. Αντιμετωπίζει επίσης τις προκλήσεις που αντιμετωπίζουν σήμερα οι καταναλωτές και οι επιχειρήσεις όταν προσπαθούν να προσδιορίσουν ποια προϊόντα είναι ασφαλή στον κυβερνοχώρο και να τα δημιουργήσουν με ασφάλεια. Οι νέες απαιτήσεις θα διευκολύνουν τη συνεκτίμηση της κυβερνοασφάλειας κατά την επιλογή και τη χρήση προϊόντων που περιέχουν ψηφιακά στοιχεία. Θα είναι πιο εύκολο να εντοπιστούν τα προϊόντα υλικού και λογισμικού με τα κατάλληλα χαρακτηριστικά ασφάλειας στον κυβερνοχώρο.
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για τους κατασκευαστές και τους εμπόρους λιανικής πώλησης, οι οποίες διέπουν τον σχεδιασμό, τον σχεδιασμό, την ανάπτυξη και τη συντήρηση των εν λόγω προϊόντων. Οι υποχρεώσεις αυτές πρέπει να τηρούνται σε κάθε στάδιο της αλυσίδας αξίας. Ο νόμος απαιτεί επίσης από τους κατασκευαστές να παρέχουν φροντίδα κατά τη διάρκεια του κύκλου ζωής των προϊόντων τους. Ορισμένα προϊόντα κρίσιμης σημασίας που έχουν ιδιαίτερη σημασία για την ασφάλεια στον κυβερνοχώρο θα πρέπει επίσης να υποβάλλονται σε αξιολόγηση από τρίτο μέρος από εξουσιοδοτημένο φορέα πριν από την πώλησή τους στην αγορά της ΕΕ.
Ο κανονισμός εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο, εκτός από συγκεκριμένες εξαιρέσεις, όπως ορισμένα προϊόντα λογισμικού ή υπηρεσιών ανοικτού κώδικα που καλύπτονται ήδη από τους υφιστάμενους κανόνες, πράγμα που ισχύει για τα ιατροτεχνολογικά προϊόντα, την αεροπορία και τα αυτοκίνητα. Τα προϊόντα φέρουν τησήμανση CE που δηλώνει ότι συμμορφώνονται με τις απαιτήσεις του ΟΑΠΙ. Οι νέοι κανόνες θα εξισορροπήσουν την ευθύνη έναντι των κατασκευαστών, οι οποίοι πρέπει να διασφαλίσουν ότι τα προϊόντα τους με ψηφιακά στοιχεία πληρούν τα πρότυπα κυβερνοασφάλειας για την αγορά της ΕΕ. Αυτό θα επιτρέψει στους αγοραστές να λαμβάνουν πιο τεκμηριωμένες αποφάσεις, εμπιστευόμενοι την ασφάλεια στον κυβερνοχώρο των προϊόντων που φέρουν τη σήμανση CE.
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024. Οι κύριες υποχρεώσεις που θεσπίζονται με τον νόμο θα ισχύουν από τις 11 Δεκεμβρίου 2027.
Επιπλέον, συγκροτείται ηομάδα εμπειρογνωμόνων για την κυβερνοανθεκτικότητα (ομάδα εμπειρογνωμόνων CRA). Η ομάδα εμπειρογνωμόνων θα επικουρεί και θα συμβουλεύει την Επιτροπή σε θέματα που σχετίζονται με την εφαρμογή του νόμου για την ανθεκτικότητα στον κυβερνοχώρο (CRA).
Η πράξη για την ανθεκτικότητα στον κυβερνοχώρο βασίζεται στη στρατηγική τηςΕΕ για την κυβερνοασφάλεια του 2020 και στη στρατηγικήτης ΕΕ για την Ένωση Ασφάλειας. Συμπληρώνει άλλες νομοθετικές πράξεις στον τομέα αυτό, ιδίως την οδηγία NIS2.
Σχετικό περιεχόμενο
Ευρύτερο πλαίσιο