Noile norme ale UE în materie de securitate cibernetică asigură hardware și software mai sigure.
De la monitoare pentru copii la ceasuri inteligente, produse și software care conțin o componentă digitală sunt omniprezente în viața noastră de zi cu zi. Mai puțin evident pentru mulți utilizatori este riscul de securitate pe care îl pot prezenta astfel de produse și software.
Actul privind reziliențacibernetică (ARC) urmărește să protejeze consumatorii și întreprinderile care cumpără sau utilizează produse sau software cu o componentă digitală. Prin introducerea unor cerințe obligatorii în materie de securitate cibernetică pentru producătorii și comercianții cu amănuntul de astfel de produse, elementele de securitate inadecvate ar deveni de domeniul trecutului, această protecție extinzându-se pe tot parcursul ciclului de viață al produselor.
Problema abordată de regulament este dublă.
În primul rând, nivelul inadecvat de securitate cibernetică inerent multor produse sau actualizările de securitate inadecvate ale unor astfel de produse și software.
În al doilea rând, este vorba despre incapacitatea consumatorilor și a întreprinderilor de a stabili în prezent ce produse sunt sigure din punct de vedere cibernetic sau de a le configura într-un mod care să asigure protecția securității lor cibernetice.
Actul privind reziliența cibernetică va garanta:
- norme armonizate atunci când se introduc pe piață produse sau software cu o componentă digitală;
- un cadru de cerințe în materie de securitate cibernetică care să reglementeze planificarea, proiectarea, dezvoltarea și întreținerea unor astfel de produse, cu obligații care trebuie îndeplinite în fiecare etapă a lanțului valoric;
- obligația de diligență pentru întregul ciclu de viață al acestor produse.
La intrarea în vigoare a regulamentului, software-ul și produsele conectate la internet vor purta marcajul CE pentru a indica faptul că sunt conforme cu noile standarde. Obligându-i pe producători și pe comercianții cu amănuntul să acorde prioritate securității cibernetice, clienții și întreprinderile ar avea posibilitatea de a face alegeri în mai bună cunoștință de cauză, având încredere în acreditările de securitate cibernetică ale produselor cu marcaj CE.
Regulamentul a fost anunțat înStrategia de securitate cibernetică aUE din 2020 și completează alte acte legislative din acest domeniu, în specialcadrul NIS2.
Aceasta se va aplica tuturor produselor conectate direct sau indirect la un alt dispozitiv sau la o altă rețea, cu excepția anumitor excluderi, cum ar fi programele informatice cu sursă deschisă sau serviciile care fac deja obiectul normelor existente, cum este cazul dispozitivelor medicale, al aviației și al autoturismelor.
Actul privind reziliența cibernetică urmează să intre în vigoare în a doua jumătate a anului 2024, iar producătorii vor trebui să introducă produse conforme pe piața Uniunii până în 2027. Comisia va revizui apoi periodic legea și va raporta cu privire la funcționarea acesteia.
Conținut asociat
Imaginea de ansamblu
Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, protejând comunicațiile și datele noastre și menținând securitatea societății și a economiei online.
Citiți și
Actul UE privind solidaritatea cibernetică va îmbunătăți pregătirea, detectarea și răspunsul la incidentele de securitate cibernetică în întreaga UE.
Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...
Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.
Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea securității cibernetice.
Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.
Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare ale UE adaptate și bazate pe riscuri.
Directiva NIS2 este legislația la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.