Sprzęt komputerowy i oprogramowanie są w coraz większym stopniu przedmiotem udanych cyberataków, co prowadzi do szacowanego rocznego kosztu cyberprzestępczości na poziomie 5,5 bln EUR do 2021 r.
Takie produkty borykają się z dwoma poważnymi problemami, co zwiększa koszty dla użytkowników i społeczeństwa:
- niski poziom cyberbezpieczeństwa, który znajduje odzwierciedlenie w rozpowszechnionych podatnościach oraz niewystarczającym i niespójnym zapewnianiu aktualizacji bezpieczeństwa w celu ich wyeliminowania, oraz
- niewystarczające zrozumienie i niewystarczający dostęp użytkowników do informacji, co uniemożliwia im wybór produktów o odpowiednich właściwościach w zakresie cyberbezpieczeństwa lub bezpieczne korzystanie z nich.
Chociaż obowiązujące przepisy dotyczące rynku wewnętrznego mają zastosowanie do niektórych produktów z elementami cyfrowymi, większość sprzętu i oprogramowania nie jest obecnie objęta żadnym prawodawstwem UE dotyczącym ich cyberbezpieczeństwa. W szczególności obecne ramy prawne UE nie odnoszą się do cyberbezpieczeństwa oprogramowania niewbudowanego, nawet jeżeli ataki cybernetyczne w coraz większym stopniu dotyczą podatności tych produktów, co powoduje znaczne koszty społeczne i gospodarcze.
Określono dwa główne cele mające na celu zapewnienie właściwego funkcjonowania rynku wewnętrznego:
- stworzenie warunków dla rozwoju bezpiecznych produktów z elementami cyfrowymi poprzez zapewnienie, aby sprzęt komputerowy i oprogramowanie były wprowadzane do obrotu przy mniejszej podatności, oraz zapewnienie, aby producenci poważnie traktowali bezpieczeństwo w całym cyklu życia produktu; oraz
- stworzenie warunków umożliwiających użytkownikom uwzględnianie cyberbezpieczeństwa przy wyborze i wykorzystywaniu produktów z elementami cyfrowymi.
Określono cztery cele szczegółowe:
- zapewnienie, aby producenci poprawili bezpieczeństwo produktów z elementami cyfrowymi od etapu projektowania i rozwoju oraz przez cały cykl życia;
- zapewnienie spójnych ram cyberbezpieczeństwa, ułatwiających przestrzeganie przepisów producentom sprzętu i oprogramowania;
- zwiększenie przejrzystości właściwości bezpieczeństwa produktów z elementami cyfrowymi oraz
- umożliwienie przedsiębiorstwom i konsumentom bezpiecznego korzystania z produktów z elementami cyfrowymi.
Dostęp do aktu w sprawie cyberodporności we wszystkich językach urzędowych UE
Related content
Report / Study | 15 wrzesień 2022
Niniejsza ocena skutków towarzyszy wnioskowi dotyczącemu rozporządzenia w sprawie wymogów w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi, tj. aktowi o cyberodporności.