Cyber ​​Resilience Act: Acord cu Consiliul pentru a spori securitatea produselor digitale 

Deputații europeni au ajuns la un acord cu Președinția Consiliului cu privire la noile reguli de reziliență cibernetică pentru a proteja toate produsele digitale din UE de amenințările cibernetice.

Negociatorii Parlamentului și Consiliului au ajuns la un acord informal cu privire la Legea privind rezistența cibernetică, care urmărește să se asigure că produsele cu caracteristici digitale sunt sigure de utilizat, rezistente la amenințările cibernetice și oferă suficiente informații despre proprietățile lor de securitate.

Regulile vor pune produsele importante și critice în liste diferite, în funcție de criticitatea lor și de nivelul de risc pe care îl prezintă pentru securitatea cibernetică. Două liste vor fi propuse și actualizate de către Comisia Europeană. În timpul negocierilor, europarlamentarii au asigurat o extindere a listei de dispozitive acoperite cu produse precum software pentru sisteme de management al identității, manageri de parole, cititoare biometrice, asistenți pentru casă inteligentă și camere de securitate private. Produsele ar trebui să aibă, de asemenea, actualizări de securitate instalate automat și separat de cele de funcționalitate.

Deputații au insistat, de asemenea, ca Agenția Uniunii Europene pentru Securitate Cibernetică (ENISA) să fie mai strâns implicată atunci când apar vulnerabilități și incidente. Agenția va fi notificată de statul membru în cauză și va primi informații pentru a putea evalua situația și, dacă estimează că riscul este sistemic, va informa celelalte state membre pentru ca acestea să poată lua măsurile necesare.

Pentru a sublinia importanța competențelor profesionale în domeniul securității cibernetice, deputații europeni au reușit, de asemenea, să introducă programe de educație și formare, inițiative de colaborare și strategii pentru a îmbunătăți mobilitatea forței de muncă.

Conduceți eurodeputatul Nicola Danti (Renew, IT) a declarat: „Legea privind rezistența cibernetică va consolida securitatea cibernetică a produselor conectate, abordând vulnerabilitățile hardware și software deopotrivă, făcând UE un continent mai sigur și mai rezistent. Parlamentul a protejat lanțurile de aprovizionare, asigurându-se că produsele cheie, cum ar fi routerele și antivirusurile, sunt identificate ca o prioritate pentru securitatea cibernetică. Am asigurat sprijin pentru micro și întreprinderile mici și o mai bună implicare a părților interesate și am abordat preocupările comunității open-source, păstrând în același timp o dimensiune europeană ambițioasă. Numai împreună vom putea aborda cu succes urgența de securitate cibernetică care ne așteaptă în următorii ani.”

Pasii urmatori

publicitate

Textul convenit va trebui acum să fie adoptat în mod oficial atât de Parlament, cât și de Consiliu pentru a intra în lege. Comitetul pentru Industrie, Cercetare și Energie va susține un vot asupra dosarului într-o ședință viitoare.

Context

Noile tehnologii vin cu noi riscuri, iar impactul atacurilor cibernetice prin intermediul produselor digitale a crescut dramatic în ultimii ani. Consumatorii au căzut victime ale unor defecte de securitate legate de produse digitale, cum ar fi monitoare pentru copii, aspiratoare robot, routere Wi-Fi și sisteme de alarmă. Pentru companii, importanța asigurării că produsele digitale din lanțul de aprovizionare sunt sigure a devenit esențială, având în vedere că trei din cinci furnizori au pierdut deja bani din cauza lacunelor de securitate a produselor.

Mai multe informatii 

• Briefing de cercetare al PE: Actul de reziliență cibernetică 
• fișier Observatorul legislativ 
• Trenul legislativ 
• Comisia pentru industrie, cercetare și energie 

Trimiteți acest articol: