Hardverski i softverski proizvodi sve su izloženiji uspješnim kibernapadima, što dovodi do procijenjenog globalnog godišnjeg troška kiberkriminaliteta od 5,5 bilijuna EUR do 2021.
Takvi proizvodi pate od dvaju velikih problema koji stvaraju dodatne troškove za korisnike i društvo:
- niska razina kibersigurnosti, koja se odražava u raširenim slabostima i nedostatnom i nedosljednom ažuriranju sigurnosti za njihovo uklanjanje, i
- nedovoljno razumijevanje informacija i njihov pristup informacijama, zbog čega korisnici ne mogu birati proizvode s odgovarajućim kibersigurnosnim svojstvima ili ih upotrebljavati na siguran način.
Iako se postojeće zakonodavstvo o unutarnjem tržištu primjenjuje na određene proizvode s digitalnim elementima, većina hardverskih i softverskih proizvoda trenutačno nije obuhvaćena zakonodavstvom EU-a o njihovoj kibersigurnosti. Konkretno, postojeći pravni okvir EU-a ne bavi se kibersigurnošću neugrađenog softvera, čak i ako su kibernapadi sve više usmjereni na slabe točke tih proizvoda, što uzrokuje znatne društvene i gospodarske troškove.
Utvrđena su dva glavna cilja kojima se nastoji osigurati pravilno funkcioniranje unutarnjeg tržišta:
- stvoriti uvjete za razvoj sigurnih proizvoda s digitalnim elementima tako što će osigurati da se hardverski i softverski proizvodi stavljaju na tržište s manje ranjivosti i osigurati da proizvođači ozbiljno shvaćaju sigurnost tijekom cijelog životnog ciklusa proizvoda; i
- stvoriti uvjete kojima se korisnicima omogućuje da pri odabiru i upotrebi proizvoda s digitalnim elementima uzmu u obzir kibersigurnost.
Utvrđena su četiri posebna cilja:
- osigurati da proizvođači poboljšaju sigurnost proizvoda s digitalnim elementima od faze projektiranja i razvoja te tijekom cijelog životnog ciklusa;
- osigurava dosljedan okvir za kibersigurnost kojim se proizvođačima hardvera i softvera olakšava usklađenost;
- povećati transparentnost sigurnosnih svojstava proizvoda s digitalnim elementima i
- omogućiti poduzećima i potrošačima da sigurno upotrebljavaju proizvode s digitalnim elementima.
Pristupite Aktu o kiberotpornosti na svim službenim jezicima EU-a
Related content
Report / Study | 15 rujna 2022
This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.