Cyber ​​Resilience Act: Dohoda s Radou o zvýšení bezpečnosti digitálnych produktov 

Poslanci Európskeho parlamentu dosiahli dohodu s predsedníctvom Rady o nových pravidlách kybernetickej odolnosti na ochranu všetkých digitálnych produktov v EÚ pred kybernetickými hrozbami.

Vyjednávači parlamentu a Rady dosiahli neformálnu dohodu o zákone o kybernetickej odolnosti, ktorého cieľom je zabezpečiť, aby používanie produktov s digitálnymi funkciami bolo bezpečné, odolné voči kybernetickým hrozbám a aby poskytovali dostatok informácií o ich bezpečnostných vlastnostiach.

Pravidlá zaradia dôležité a kritické produkty do rôznych zoznamov na základe ich kritickosti a úrovne rizika kybernetickej bezpečnosti, ktoré predstavujú. Európska komisia navrhne a aktualizuje dva zoznamy. Počas rokovaní poslanci zabezpečili rozšírenie zoznamu krytých zariadení o produkty, ako sú softvér systémov na správu identity, správcov hesiel, biometrické čítačky, inteligentné domáce asistentky a súkromné ​​bezpečnostné kamery. Produkty by tiež mali mať bezpečnostné aktualizácie nainštalované automaticky a oddelene od funkčných.

Poslanci tiež presadzovali, aby sa Agentúra Európskej únie pre kybernetickú bezpečnosť (ENISA) užšie zapájala, keď sa vyskytnú zraniteľné miesta a incidenty. Agentúra bude informovaná príslušným členským štátom a dostane informácie, aby mohla posúdiť situáciu, a ak odhadne, že riziko je systémové, bude informovať ostatné členské štáty, aby mohli podniknúť potrebné kroky.

Na zdôraznenie významu odborných zručností v oblasti kybernetickej bezpečnosti sa europoslancom podarilo zaviesť aj vzdelávacie a školiace programy, iniciatívy spolupráce a stratégie na zvýšenie mobility pracovnej sily.

Vedúci poslanec Európskeho parlamentu Nicola Danti (Renew, IT) povedal: „Zákon o kybernetickej odolnosti posilní kybernetickú bezpečnosť prepojených produktov, čím sa bude riešiť zraniteľnosť hardvéru aj softvéru, čím sa EÚ stane bezpečnejším a odolnejším kontinentom. Parlament chráni dodávateľské reťazce a zabezpečuje, že kľúčové produkty, ako sú smerovače a antivírusy, sú označené za prioritu kybernetickej bezpečnosti. Zabezpečili sme podporu pre mikropodniky a malé podniky a lepšie zapojenie zainteresovaných strán a riešili sme obavy open source komunity, pričom sme zachovali ambiciózny európsky rozmer. Len spoločne budeme schopní úspešne riešiť núdzovú situáciu v oblasti kybernetickej bezpečnosti, ktorá nás čaká v nasledujúcich rokoch.“

Ďalšie kroky

Reklama

Dohodnutý text bude teraz musieť formálne prijať Parlament aj Rada, aby mohol vstúpiť do platnosti. Výbor pre priemysel, výskum a energetiku bude o spise hlasovať na nadchádzajúcom zasadnutí.

pozadia

Nové technológie prinášajú nové riziká a vplyv kybernetických útokov prostredníctvom digitálnych produktov sa v posledných rokoch dramaticky zvýšil. Spotrebitelia sa stali obeťami bezpečnostných chýb spojených s digitálnymi produktmi, ako sú detské pestúnky, robotické vysávače, Wi-Fi smerovače a poplašné systémy. Pre podniky sa dôležitosť zabezpečenia bezpečnosti digitálnych produktov v dodávateľskom reťazci stala kľúčovou vzhľadom na to, že traja z piatich predajcov už prišli o peniaze v dôsledku medzier v bezpečnosti produktov.

Viac informácií 

• Výskumný brífing EP: Zákon o kybernetickej odolnosti 
• Legislatívne súbor observatórium 
• legislatívne vlak 
• Výbor pre priemysel, výskum a energetiku 

Zdieľaj tento článok: