A hardver- és szoftvertermékek egyre inkább sikeres kibertámadásoknak vannak kitéve, ami 2021-re a becslések szerint 5,5 billió EUR globális kiberbűnözési költséget eredményez.
Ezek a termékek két fő problémával küzdenek, amelyek további költségekkel járnak a felhasználók és a társadalom számára:
- a kiberbiztonság alacsony szintje, amelyet a széles körben elterjedt sebezhetőségek, valamint az ezek kezelését célzó biztonsági frissítések elégtelen és következetlen biztosítása tükröz, valamint
- a felhasználók nem ismerik megfelelően az információkat és nem férnek hozzá azokhoz, ami megakadályozza őket abban, hogy megfelelő kiberbiztonsági tulajdonságokkal rendelkező termékeket válasszanak, vagy azokat biztonságos módon használják.
Míg a meglévő belső piaci jogszabályok bizonyos, digitális elemeket tartalmazó termékekre vonatkoznak, a hardver- és szoftvertermékek többsége jelenleg nem tartozik a kiberbiztonságukat kezelő uniós jogszabályok hatálya alá. A jelenlegi uniós jogi keret különösen nem foglalkozik a nem beágyazott szoftverek kiberbiztonságával, még akkor sem, ha a kiberbiztonsági támadások egyre inkább e termékek sebezhetőségét célozzák, ami jelentős társadalmi és gazdasági költségekkel jár.
A belső piac megfelelő működésének biztosítása érdekében két fő célkitűzést határoztak meg:
- megteremti a digitális elemeket tartalmazó biztonságos termékek fejlesztésének feltételeit azáltal, hogy biztosítja, hogy a hardver- és szoftvertermékeket kevesebb sebezhetőséggel hozzák forgalomba, és biztosítsa, hogy a gyártók a termék teljes életciklusa során komolyan vegyék a biztonságot; és
- olyan feltételek megteremtése, amelyek lehetővé teszik a felhasználók számára, hogy a digitális elemeket tartalmazó termékek kiválasztásakor és használatakor figyelembe vegyék a kiberbiztonságot.
Négy konkrét célkitűzést határoztak meg:
- annak biztosítása, hogy a gyártók a tervezési és fejlesztési szakasztól kezdve, valamint a teljes életciklus során javítsák a digitális elemeket tartalmazó termékek biztonságát;
- koherens kiberbiztonsági keret biztosítása, amely megkönnyíti a megfelelést a hardver- és szoftvergyártók számára;
- fokozza a digitális elemeket tartalmazó termékek biztonsági tulajdonságainak átláthatóságát, és
- annak lehetővé tétele, hogy a vállalkozások és a fogyasztók biztonságosan használhassák a digitális elemeket tartalmazó termékeket.
Hozzáférés a kiberrezilienciáról szóló jogszabályhoz az EU valamennyi hivatalos nyelvén
Related content
Report / Study | 15 Szeptember 2022
Ez a hatásvizsgálat a digitális elemeket tartalmazó termékekre vonatkozó kiberbiztonsági követelményekről szóló rendeletjavaslatot, a kiberrezilienciáról szóló jogszabályt kíséri.