Ustawa o odporności cybernetycznej: Porozumienie z Radą w sprawie zwiększenia bezpieczeństwa produktów cyfrowych 

Posłowie do PE osiągnęli porozumienie z prezydencją Rady w sprawie nowych przepisów dotyczących odporności cybernetycznej, które mają chronić wszystkie produkty cyfrowe w UE przed zagrożeniami cybernetycznymi.

Negocjatorzy Parlamentu i Rady osiągnęli nieformalne porozumienie w sprawie ustawy o odporności cybernetycznej, której celem jest zapewnienie, aby produkty posiadające funkcje cyfrowe były bezpieczne w użyciu, odporne na zagrożenia cybernetyczne i zapewniały wystarczające informacje na temat ich właściwości związanych z bezpieczeństwem.

Na mocy przepisów ważne i krytyczne produkty zostaną umieszczone na różnych listach w zależności od ich krytyczności i poziomu stwarzanego przez nie ryzyka cyberbezpieczeństwa. Komisja Europejska zaproponuje i zaktualizuje dwa wykazy. Podczas negocjacji posłowie zapewnili rozszerzenie listy objętych urządzeń o takie produkty, jak oprogramowanie do systemów zarządzania tożsamością, menedżery haseł, czytniki biometryczne, inteligentni asystenci domowi i prywatne kamery bezpieczeństwa. Produkty powinny mieć również aktualizacje zabezpieczeń instalowane automatycznie i niezależnie od aktualizacji funkcjonalnych.

Posłowie nalegali także, aby Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) była bardziej zaangażowana w przypadku wystąpienia luk i incydentów. Agencja zostanie powiadomiona przez zainteresowane państwo członkowskie i otrzyma informacje, dzięki którym będzie mogła ocenić sytuację, a jeśli oceni, że ryzyko ma charakter systemowy, poinformuje pozostałe państwa członkowskie, aby mogły podjąć niezbędne kroki.

Aby podkreślić znaczenie umiejętności zawodowych w dziedzinie cyberbezpieczeństwa, posłom udało się również wprowadzić programy edukacyjne i szkoleniowe, inicjatywy współpracy i strategie mające na celu zwiększenie mobilności siły roboczej.

Wiodący poseł do PE Mikołaj Dante (Renew, IT) stwierdziło: „Akt o odporności cybernetycznej wzmocni cyberbezpieczeństwo produktów połączonych z siecią, usuwając luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania, dzięki czemu UE stanie się bezpieczniejszym i bardziej odpornym kontynentem. Parlament chroni łańcuchy dostaw, zapewniając, że kluczowe produkty, takie jak routery i programy antywirusowe, zostaną uznane za priorytetowe z punktu widzenia cyberbezpieczeństwa. Zapewniliśmy wsparcie dla mikro i małych przedsiębiorstw oraz większe zaangażowanie zainteresowanych stron, a także zajęliśmy się obawami społeczności open source, zachowując jednocześnie ambitny wymiar europejski. Tylko razem będziemy w stanie skutecznie stawić czoła kryzysowi cyberbezpieczeństwa, który czeka nas w nadchodzących latach”.

Następne kroki

reklama

Aby Uzgodniony tekst stał się obowiązującym prawem, będzie teraz musiał zostać formalnie przyjęty zarówno przez Parlament, jak i Radę. Komisja Przemysłu, Badań Naukowych i Energii przeprowadzi głosowanie w sprawie przedmiotowego wniosku na nadchodzącym posiedzeniu.

Tło

Nowe technologie wiążą się z nowymi zagrożeniami, a wpływ cyberataków za pośrednictwem produktów cyfrowych dramatycznie wzrósł w ostatnich latach. Konsumenci padli ofiarą luk w zabezpieczeniach związanych z produktami cyfrowymi, takimi jak elektroniczne nianie, odkurzacze automatyczne, routery Wi-Fi i systemy alarmowe. Dla firm zapewnienie bezpieczeństwa produktów cyfrowych w łańcuchu dostaw stało się kluczowe, biorąc pod uwagę, że trzech na pięciu dostawców już straciło pieniądze z powodu luk w zabezpieczeniach produktów.

Więcej informacji 

• Konferencja naukowa PE: Ustawa o odporności cybernetycznej 
• Akta obserwatorium legislacyjnego 
• pociąg legislacyjne 
• Komisja Przemysłu, Badań Naukowych i Energii 

Udostępnij ten artykuł: