Zakon o kibernetski odpornosti: dogovor s Svetom za povečanje varnosti digitalnih izdelkov 

Evropski poslanci so s predsedstvom Sveta dosegli dogovor o novih pravilih kibernetske odpornosti za zaščito vseh digitalnih izdelkov v EU pred kibernetskimi grožnjami.

Pogajalci Parlamenta in Sveta so dosegli neuradni dogovor o zakonu o kibernetski odpornosti, katerega namen je zagotoviti, da so izdelki z digitalnimi funkcijami varni za uporabo, odporni na kibernetske grožnje in zagotavljajo dovolj informacij o njihovih varnostnih lastnostih.

Pravila bodo pomembne in kritične izdelke uvrstila na različne sezname glede na njihovo kritičnost in stopnjo tveganja za kibernetsko varnost, ki jo predstavljajo. Evropska komisija bo predlagala in posodobila dva seznama. Med pogajanji so evropski poslanci zagotovili razširitev seznama zajetih naprav z izdelki, kot so programska oprema sistemov za upravljanje identitete, upravitelji gesel, biometrični čitalniki, pomočniki za pametni dom in zasebne varnostne kamere. Izdelki morajo imeti tudi varnostne posodobitve nameščene samodejno in ločeno od funkcionalnosti.

Evropski poslanci so se zavzeli tudi za tesnejšo vključitev Agencije Evropske unije za kibernetsko varnost (ENISA), ko pride do ranljivosti in incidentov. Zadevna država članica bo agencijo obvestila in prejela informacije, da bo lahko ocenila situacijo in, če bo ocenila, da je tveganje sistemsko, obvestila druge države članice, da bodo lahko sprejele potrebne ukrepe.

Da bi poudarili pomen poklicnih veščin na področju kibernetske varnosti, je evropskim poslancem uspelo uvesti tudi programe izobraževanja in usposabljanja, pobude za sodelovanje in strategije za povečanje mobilnosti delovne sile.

Vodilni evropski poslanec Nikolaj Dante (Renew, IT) je dejal: »Zakon o kibernetski odpornosti bo okrepil kibernetsko varnost povezanih izdelkov, obravnaval ranljivosti tako v strojni kot programski opremi, zaradi česar bo EU postala varnejša in odpornejša celina. Parlament je zaščitil dobavne verige in zagotovil, da so ključni izdelki, kot so usmerjevalniki in protivirusni programi, opredeljeni kot prednostna naloga kibernetske varnosti. Zagotovili smo podporo mikro in malim podjetjem ter boljše vključevanje deležnikov in obravnavali skrbi odprtokodne skupnosti, hkrati pa ohranili ambiciozno evropsko dimenzijo. Le skupaj se bomo lahko uspešno spopadli z izrednimi razmerami na področju kibernetske varnosti, ki nas čakajo v prihodnjih letih.«

Naslednji koraki

oglas

Dogovorjeno besedilo bosta morala zdaj uradno sprejeti Parlament in Svet, da bo začelo veljati. Odbor za industrijo, raziskave in energijo bo glasoval o zadevi na prihodnji seji.

Ozadje

Nove tehnologije prinašajo nova tveganja in vpliv kibernetskih napadov prek digitalnih izdelkov se je v zadnjih letih močno povečal. Potrošniki so postali žrtve varnostnih napak, povezanih z digitalnimi izdelki, kot so varuške, robotski sesalniki, usmerjevalniki Wi-Fi in alarmni sistemi. Za podjetja je pomembnost zagotavljanja varnosti digitalnih izdelkov v dobavni verigi postala ključnega pomena, saj so trije od petih prodajalcev že izgubili denar zaradi vrzeli v varnosti izdelkov.

Več informacij 

• Raziskovalni brifing EP: Akt o kibernetski odpornosti 
• Datoteka zakonodajnega observatorija 
• zakonodajni vlak 
• Odbor za industrijo, raziskave in energetiko 

Delite ta članek: