Comisia Europeană: noi reglementări privind securitatea cibernetică pentru produsele hardware și software

Producătorii vor trebui să raporteze vulnerabilitățile și incidentele exploatate în mod activ

Sursa foto: Pixabay

Comisia Europeană a prezentat astăzi o propunere pentru o nouă lege privind reziliența cibernetică, având ca scop principal protejarea consumatorilor și întreprinderilor de produsele cu caracteristici de securitate inadecvate.

Propunerea de lege, prima de acest tip la nivel UE, vizează introducerea unor cerințe obligatorii de securitate cibernetică pentru produsele cu elemente digitale, pe tot parcursul ciclului de viață al acestora.

Producătorii de astfel de gadgeturi vor avea obligații mai stricte în materie de responsabilitate

Legea, anunțată de președinta Ursula von der Leyen în septembrie 2021, în timpul discursului său privind starea Uniunii Europene, și care se bazează pe Strategia de securitate cibernetică a UE pentru 2020 și pe Strategia UE 2020 pentru o Uniune a securității, garantează că produsele digitale, cum ar fi produsele software fără fir și cu fir, vor fi mai sigure pentru consumatorii din întreaga UE.

Practic, pe lângă creșterea responsabilității fabricanților, care vor fi nevoiți să ofere asistență în materie de securitate și actualizări de software pentru a remedia vulnerabilitățile identificate, legea va permite consumatorilor să dispună de informații suficiente cu privire la securitatea cibernetică a produselor pe care le cumpără și le utilizează.

Atacurile de tip ransomware pot duce la perturbarea gravă a activităților economice și sociale pe piața internă

Atacurile de tip ransomware afectează o organizație la fiecare 11 secunde în întreaga lume, iar costul anual global estimat al criminalității cibernetice ajunge la 5,5 trilioane de euro în 2021, astfel că asigurarea unui nivel ridicat de securitate cibernetică și reducerea vulnerabilităților produselor digitale reprezintă un demers absolut necesar.

”În ceea ce privește securitatea cibernetică, Europa este la fel de puternică precum veriga cea mai slabă: fie că este vorba de un stat membru vulnerabil, fie de un produs nesigur de-a lungul lanțului de aprovizionare. Calculatoare, telefoane, aparate de uz casnic, dispozitive de asistență virtuală, mașini, jucării… fiecare dintre aceste sute de milioane de produse conectate reprezintă un potențial punct de intrare pentru un atac cibernetic. Și totuși, în prezent, majoritatea produselor hardware și software nu fac obiectul niciunei obligații de securitate cibernetică. Prin introducerea securității cibernetice prin proiectare, Legea privind reziliența cibernetică va contribui la protejarea economiei europene și a securității noastre colective.”, a declarat Thierry Breton, comisarul pentru piața internă.