Strojna in programska oprema so vse bolj izpostavljeni uspešnim kibernetskim napadom, zaradi česar se ocenjuje, da skupni letni stroški kibernetske kriminalitete do leta 2021 znašajo 5,5 bilijona EUR.
Takšni proizvodi se soočajo z dvema velikima težavama, ki povečujeta stroške za uporabnike in družbo:
- nizko raven kibernetske varnosti, ki se odraža v razširjenih šibkih točkah ter nezadostnem in nedoslednem zagotavljanju varnostnih posodobitev za njihovo obravnavo, ter
- nezadostno razumevanje in dostop uporabnikov do informacij, kar jim preprečuje izbiro izdelkov z ustreznimi lastnostmi na področju kibernetske varnosti ali njihovo varno uporabo.
Čeprav se obstoječa zakonodaja o notranjem trgu uporablja za nekatere proizvode z digitalnimi elementi, večina izdelkov strojne in programske opreme trenutno ni zajeta v nobeni zakonodaji EU, ki bi urejala njihovo kibernetsko varnost. Sedanji pravni okvir EU zlasti ne obravnava kibernetske varnosti nevgrajene programske opreme, čeprav so kibernetski napadi vse bolj usmerjeni v šibke točke teh proizvodov, kar povzroča znatne družbene in gospodarske stroške.
Opredeljena sta bila dva glavna cilja za zagotovitev pravilnega delovanja notranjega trga:
- ustvariti pogoje za razvoj varnih proizvodov z digitalnimi elementi z zagotavljanjem, da so izdelki strojne in programske opreme dani na trg z manj šibkimi točkami, in zagotoviti, da proizvajalci resno jemljejo varnost skozi celoten življenjski cikel izdelka; in
- ustvariti pogoje, ki uporabnikom omogočajo, da kibernetsko varnost upoštevajo pri izbiri in uporabi proizvodov z digitalnimi elementi.
Določeni so bili štirje posebni cilji:
- zagotoviti, da proizvajalci izboljšajo varnost izdelkov z digitalnimi elementi od faze zasnove in razvoja ter v celotnem življenjskem ciklu;
- zagotavljanje skladnega okvira za kibernetsko varnost, ki bo proizvajalcem strojne in programske opreme olajšal skladnost;
- povečati preglednost varnostnih lastnosti proizvodov z digitalnimi elementi in
- podjetjem in potrošnikom omogočiti varno uporabo izdelkov z digitalnimi elementi.
Dostop do akta o kibernetski odpornosti v vseh uradnih jezikih EU
Related content
Report / Study | 15 september 2022
This Impact Assessment accompanies the proposal for a Regulation on cybersecurity requirements for products with digital elements, the Cyber Resilience Act.