Skip to main content
Shaping Europe’s digital future
Policy and legislation | Julkaisu

Kyberresilienssisäädös

Ehdotuksella asetukseksi digitaalisia elementtejä sisältävien tuotteiden kyberturvallisuusvaatimuksista eli kyberresilienssisäädöksestä vahvistetaan kyberturvallisuussääntöjä laitteisto- ja ohjelmistotuotteiden turvallisuuden parantamiseksi.

© European Union

Laitteistoihin ja ohjelmistoihin kohdistuu yhä enemmän menestyksekkäitä kyberhyökkäyksiä, minkä vuoksi kyberrikollisuuden arvioidut vuotuiset kokonaiskustannukset ovat 5,5 biljoonaa euroa vuoteen 2021 mennessä.

Tällaisilla tuotteilla on kaksi merkittävää ongelmaa, jotka lisäävät käyttäjille ja yhteiskunnalle aiheutuvia kustannuksia:

  1. kyberturvallisuuden alhainen taso, joka näkyy laajalle levinneinä haavoittuvuuksina ja riittämättömänä ja epäjohdonmukaisena turvallisuuspäivitysten tarjoamisena niiden korjaamiseksi, ja
  2. käyttäjien puutteellinen ymmärrys ja tiedonsaanti, mikä estää heitä valitsemasta tuotteita, joilla on riittävät kyberturvallisuusominaisuudet, tai käyttämästä niitä turvallisesti. 

Vaikka voimassa olevaa sisämarkkinalainsäädäntöä sovelletaan tiettyihin tuotteisiin, joissa on digitaalisia elementtejä, suurin osa laitteistoista ja ohjelmistotuotteista ei tällä hetkellä kuulu minkään niiden kyberturvallisuutta koskevan EU:n lainsäädännön piiriin. EU:n nykyisessä oikeudellisessa kehyksessä ei käsitellä erityisesti sulauttamattomien ohjelmistojen kyberturvallisuutta, vaikka kyberturvallisuushyökkäykset kohdistuvat yhä enemmän näiden tuotteiden haavoittuvuuksiin, mikä aiheuttaa merkittäviä yhteiskunnallisia ja taloudellisia kustannuksia.

Sisämarkkinoiden moitteettoman toiminnan varmistamiseksi määriteltiin kaksi päätavoitetta: 

  1. luomaan edellytykset sellaisten turvallisten tuotteiden kehittämiselle, joissa on digitaalisia elementtejä, varmistamalla, että laitteistot ja ohjelmistotuotteet saatetaan markkinoille vähemmän haavoittuvuudeltaan, ja varmistamalla, että valmistajat ottavat turvallisuuden vakavasti tuotteen koko elinkaaren ajan; ja
  2. luodaan olosuhteet, joissa käyttäjät voivat ottaa kyberturvallisuuden huomioon valitessaan ja käyttäessään tuotteita, joissa on digitaalisia elementtejä.

Tässä yhteydessä asetettiin neljä erityistavoitetta:

  1. varmistettava, että valmistajat parantavat digitaalisia elementtejä sisältävien tuotteiden turvallisuutta suunnittelu- ja kehitysvaiheesta lähtien ja koko elinkaaren ajan;
  2. varmistaa johdonmukaiset kyberturvallisuuspuitteet, joilla helpotetaan laitteistojen ja ohjelmistojen tuottajien vaatimusten noudattamista;
  3. lisätä digitaalisia elementtejä sisältävien tuotteiden turvallisuusominaisuuksien avoimuutta ja
  4. annetaan yrityksille ja kuluttajille mahdollisuus käyttää digitaalisia elementtejä sisältäviä tuotteita turvallisesti.

Kyberresilienssisäädös kaikilla EU:n virallisilla kielillä

Related content

Cyber Resilience Act - Impact assessment

Report / Study | 15 syyskuuta 2022

This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.