Novim pravilima EU-a o kibersigurnosti osigurava se sigurniji hardver i softver.
Od baby monitora do pametnih satova, proizvodi i softver koji sadrže digitalnu komponentu sveprisutni su u našem svakodnevnom životu. Mnogim je korisnicima manje očit sigurnosni rizik koji takvi proizvodi i softver mogu predstavljati.
Ciljje Akta o kiberotpornostizaštititi potrošače i poduzeća koji kupuju ili upotrebljavaju proizvode ili softver s digitalnom komponentom. Uvođenjem obveznih kibersigurnosnih zahtjeva za proizvođače i trgovce takvih proizvoda neadekvatne sigurnosne značajke postale bi stvar prošlosti, a ta bi se zaštita proširila tijekom cijelog životnog ciklusa proizvoda.
Problem koji se rješava Uredbom dvojak je.
Prvo, neodgovarajuća razina kibersigurnosti svojstvena mnogim proizvodima ili neodgovarajuća sigurnosna ažuriranja takvih proizvoda i softvera.
Drugo, potrošači i poduzeća trenutačno ne mogu odrediti koji su proizvodi kibersigurni ili ih uspostaviti na način kojim se osigurava njihova kibersigurnost.
Aktom o kiberotpornosti zajamčit će se sljedeće:
- usklađena pravila pri stavljanju na tržište proizvoda ili softvera s digitalnom komponentom;
- okvir kibersigurnosnih zahtjeva kojima se uređuje planiranje, projektiranje, razvoj i održavanje takvih proizvoda, s obvezama koje treba ispuniti u svakoj fazi lanca vrijednosti;
- obvezu pružanja dužne pažnje tijekom cijelog životnog ciklusa takvih proizvoda.
Kada Uredba stupi na snagu, softver i proizvodi povezani s internetom nosili bi oznaku CE kako bi se označilo da su u skladu s novim normama. Zahtijevanjem od proizvođača i trgovaca na malo da prednost daju kibersigurnosti, kupcima i poduzećima omogućilo bi se donošenje utemeljenijih odluka, sigurnih u kibersigurnosne vjerodajnice proizvoda s oznakom CE.
Uredba je najavljenau Strategiji EU-a za kibersigurnost iz 2020. i dopunjuje drugo zakonodavstvo u tom području, posebnookvir NIS2.
Primjenjivat će se na sve proizvode koji su izravno ili neizravno povezani s drugim uređajem ili mrežom, osim određenih izuzeća kao što su softver otvorenog koda ili usluge koje su već obuhvaćene postojećim pravilima, što je slučaj s medicinskim proizvodima, zrakoplovstvom i automobilima.
Akt o kiberotpornosti trebao bi stupiti na snagu u drugoj polovini 2024., a proizvođači će na tržište Unije morati staviti sukladne proizvode do 2027. Komisija će zatim periodično preispitivati Akt i izvješćivati o njegovu funkcioniranju.
Povezani sadržaj
Šira slika
Europska unija radi na različitim područjima kako bi promicala kiberotpornost, zaštitila našu komunikaciju i podatke te zaštitila internetsko društvo i gospodarstvo.
Pogledajte i sljedeći sadržaj
Aktom EU-a o kibersolidarnosti poboljšat će se pripravnost, otkrivanje i odgovor na kiberincidente u cijelom EU-u.
Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...
Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.
Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima povezanima s kibersigurnosnom certifikacijom.
Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.
Okvir EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje izradu prilagođenih programa certifikacije EU-a koji se temelje na riziku.
Direktiva NIS2 zakonodavstvo je o kibersigurnosti na razini EU-a. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.