Küberkerksuse õigusakt

Riist- ja tarkvaratooteid mõjutavad üha enam edukad küberründed, mille tulemusena on küberkuritegevuse hinnanguline ülemaailmne maksumus 2021. aastaks 5,5 triljonit eurot aastas.

Sellistel toodetel on kaks peamist probleemi, mis suurendavad kasutajate ja ühiskonna kulusid:

1. küberturvalisuse madal tase, mida kajastavad laialdased nõrgad kohad ning nende kõrvaldamiseks vajalike turvauuenduste ebapiisav ja ebajärjekindel pakkumine, ning
2. kasutajate ebapiisav mõistmine ja juurdepääs teabele, mis takistab neil sobivate küberturvalisuse omadustega toodete valimist või nende turvalist kasutamist. 

Kuigi teatavate digielementidega toodete suhtes kohaldatakse kehtivaid siseturu õigusakte, ei ole enamik riist- ja tarkvaratooteid praegu hõlmatud ühegi ELi õigusaktiga, mis käsitleks nende küberturvalisust. Eelkõige ei käsitleta praeguses ELi õigusraamistikus manustarkvara küberturvalisust, isegi kui küberrünnakud on suunatud üha enam nende toodete nõrkustele, põhjustades märkimisväärseid ühiskondlikke ja majanduslikke kulusid.

Siseturu nõuetekohase toimimise tagamiseks määrati kindlaks kaks peamist eesmärki: 

1. luua tingimused digitaalsete elementidega turvaliste toodete väljatöötamiseks, tagades, et riist- ja tarkvaratooted lastakse turule väiksema haavatavusega, ning tagada, et tootjad võtavad turvalisust tõsiselt kogu toote olelusringi jooksul; ja
2. luua tingimused, mis võimaldavad kasutajatel võtta digielementidega toodete valimisel ja kasutamisel arvesse küberturvalisust.

Seati neli konkreetset eesmärki:

1. tagada, et tootjad parandavad digielementidega toodete turvalisust alates projekteerimis- ja arendusetapist ning kogu olelusringi jooksul;
2. tagada sidus küberturvalisuse raamistik, hõlbustades riist- ja tarkvaratootjate jaoks nõuetele vastavust;
3. suurendada digielementidega toodete turvaomaduste läbipaistvust ning
4. võimaldada ettevõtjatel ja tarbijatel turvaliselt kasutada digielementidega tooteid.

Juurdepääs kübervastupidavusvõime õigusaktile kõigis ELi ametlikes keeltes