Produsele hardware și software fac din ce în ce mai mult obiectul unor atacuri cibernetice de succes, ceea ce duce la un cost anual global estimat al criminalității informatice de 5.5 mii de miliarde EUR până în 2021.
Aceste produse se confruntă cu două probleme majore, care generează costuri suplimentare pentru utilizatori și pentru societate:
- un nivel scăzut de securitate cibernetică, reflectat de vulnerabilitățile larg răspândite și de furnizarea insuficientă și inconsecventă de actualizări de securitate pentru a le aborda și
- o înțelegere și un acces insuficient la informații din partea utilizatorilor, care să îi împiedice să aleagă produse cu proprietăți de securitate cibernetică adecvate sau să le utilizeze în mod securizat.
Deși legislația existentă privind piața internă se aplică anumitor produse cu elemente digitale, majoritatea produselor hardware și software nu fac în prezent obiectul niciunei legislații a UE care abordează securitatea lor cibernetică. În special, cadrul juridic actual al UE nu abordează securitatea cibernetică a software-ului neîncorporat, chiar dacă atacurile cibernetice vizează din ce în ce mai mult vulnerabilitățile acestor produse, cauzând costuri societale și economice semnificative.
Au fost identificate două obiective principale menite să asigure buna funcționare a pieței interne:
- să creeze condiții pentru dezvoltarea de produse sigure cu elemente digitale prin asigurarea faptului că produsele hardware și software sunt introduse pe piață cu mai puține vulnerabilități și să se asigure că producătorii iau în serios securitatea pe parcursul întregului ciclu de viață al unui produs; și
- să creeze condiții care să le permită utilizatorilor să țină seama de securitatea cibernetică atunci când selectează și utilizează produse cu elemente digitale.
Au fost stabilite patru obiective specifice:
- să se asigure că producătorii îmbunătățesc securitatea produselor cu elemente digitale încă din faza de proiectare și dezvoltare și pe parcursul întregului ciclu de viață;
- asigurarea unui cadru coerent în materie de securitate cibernetică, care să faciliteze conformitatea pentru producătorii de hardware și software;
- să sporească transparența proprietăților de securitate ale produselor cu elemente digitale și
- să permită întreprinderilor și consumatorilor să utilizeze produse cu elemente digitale în condiții de siguranță.
Accesul la Legea privind reziliența cibernetică în toate limbile oficiale ale UE
Related content
Report / Study | 15 Septembrie 2022
Prezenta evaluare a impactului însoțește propunerea de regulament privind cerințele de securitate cibernetică pentru produsele cu elemente digitale, Actul privind reziliența cibernetică.