Aparatinės ir programinės įrangos produktai vis dažniau nukenčia nuo sėkmingų kibernetinių išpuolių, todėl apskaičiuota, kad iki 2021 m. kibernetinių nusikaltimų išlaidos pasaulyje sudarys 5,5 trln. EUR.
Tokie produktai susiduria su dviem didelėmis problemomis, dėl kurių naudotojai ir visuomenė patiria išlaidų:
- žemas kibernetinio saugumo lygis, kurį atspindi plačiai paplitęs pažeidžiamumas ir nepakankamas bei nenuoseklus saugumo atnaujinimų teikimas jiems pašalinti, ir
- nepakankamas naudotojų supratimas ir prieiga prie informacijos, užkertant jiems kelią pasirinkti produktus, turinčius tinkamų kibernetinio saugumo savybių, arba saugiai juos naudoti.
Nors galiojantys vidaus rinkos teisės aktai taikomi tam tikriems produktams su skaitmeniniais elementais, daugumai aparatinės ir programinės įrangos produktų šiuo metu netaikomi jokie ES teisės aktai, kuriais būtų sprendžiamas jų kibernetinio saugumo klausimas. Visų pirma, dabartinėje ES teisinėje sistemoje nesprendžiamas neįdiegtos programinės įrangos kibernetinio saugumo klausimas, net jei kibernetinio saugumo išpuoliai vis dažniau nukreipiami į šių produktų pažeidžiamumą ir dėl to patiriama didelių visuomeninių ir ekonominių sąnaudų.
Nustatyti du pagrindiniai tikslai, kuriais siekiama užtikrinti tinkamą vidaus rinkos veikimą:
- sudaryti sąlygas kurti saugius produktus su skaitmeniniais elementais, užtikrinant, kad aparatinė ir programinė įranga būtų pateikiama rinkai mažiau pažeidžiamumų, ir užtikrinti, kad gamintojai rimtai vertintų saugumą per visą gaminio gyvavimo ciklą; ir
- sukurti sąlygas, kuriomis naudotojai, rinkdamiesi ir naudodami produktus su skaitmeniniais elementais, galėtų atsižvelgti į kibernetinį saugumą.
Nustatyti keturi konkretūs tikslai:
- užtikrinti, kad gamintojai nuo projektavimo ir kūrimo etapo ir per visą gyvavimo ciklą didintų gaminių su skaitmeniniais elementais saugumą;
- užtikrinti nuoseklią kibernetinio saugumo sistemą, sudarant palankesnes sąlygas aparatinės ir programinės įrangos gamintojams laikytis reikalavimų;
- didinti produktų su skaitmeniniais elementais saugumo savybių skaidrumą ir
- sudaryti sąlygas įmonėms ir vartotojams saugiai naudoti produktus su skaitmeniniais elementais.
Prieiga prie Kibernetinio atsparumo akto visomis oficialiosiomis ES kalbomis
Related content
Report / Study | 15 Rugsėjis 2022
This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.