Cyber ​​Resilience Act: Dohoda s Radou o posílení bezpečnosti digitálních produktů 

Poslanci Evropského parlamentu dosáhli dohody s předsednictvím Rady o nových pravidlech kybernetické odolnosti, která mají chránit všechny digitální produkty v EU před kybernetickými hrozbami.

Vyjednavači Parlamentu a Rady dosáhli neformální dohody o zákonu Cyber ​​Resilience Act, jehož cílem je zajistit, aby používání produktů s digitálními funkcemi bylo bezpečné, odolné proti kybernetickým hrozbám a poskytovaly dostatek informací o jejich bezpečnostních vlastnostech.

Pravidla zařadí důležité a kritické produkty do různých seznamů na základě jejich kritičnosti a úrovně rizika kybernetické bezpečnosti, které představují. Evropská komise navrhne a aktualizuje dva seznamy. Během jednání poslanci zajistili rozšíření seznamu krytých zařízení o produkty, jako je software systémů pro správu identit, správce hesel, biometrické čtečky, inteligentní domácí asistenti a soukromé bezpečnostní kamery. Produkty by také měly mít bezpečnostní aktualizace nainstalované automaticky a odděleně od funkčních.

Poslanci také prosazovali, aby se Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) více zapojila, když dojde ke zranitelnosti a incidentům. Agentura bude informována dotčeným členským státem a obdrží informace, aby mohla posoudit situaci, a pokud odhadne, že riziko je systémové, bude informovat ostatní členské státy, aby byly schopny podniknout potřebné kroky.

Aby zdůraznili důležitost odborných dovedností v oblasti kybernetické bezpečnosti, poslanci Evropského parlamentu také dokázali zavést vzdělávací a školicí programy, iniciativy spolupráce a strategie pro zvýšení mobility pracovních sil.

Vedoucí poslanec Evropského parlamentu Nicola Danti (Renew, IT) uvedl: „Zákon o kybernetické odolnosti posílí kybernetickou bezpečnost propojených produktů a vyřeší zranitelnost hardwaru i softwaru, čímž se EU stane bezpečnějším a odolnějším kontinentem. Parlament chránil dodavatelské řetězce a zajistil, že klíčové produkty, jako jsou směrovače a antiviry, budou označeny za prioritu kybernetické bezpečnosti. Zajistili jsme podporu pro mikropodniky a malé podniky a lepší zapojení zúčastněných stran a řešili jsme obavy open source komunity, přičemž jsme zachovali ambiciózní evropský rozměr. Pouze společně budeme schopni úspěšně řešit krizovou situaci v oblasti kybernetické bezpečnosti, která nás v nadcházejících letech čeká.“

Další kroky

Inzerát

Odsouhlasený text bude nyní muset formálně přijmout jak Parlament, tak Rada, aby mohl vstoupit v platnost. Výbor pro průmysl, výzkum a energetiku bude o spisu hlasovat na nadcházející schůzi.

Pozadí

Nové technologie přicházejí s novými riziky a dopad kybernetických útoků prostřednictvím digitálních produktů se v posledních letech dramaticky zvýšil. Spotřebitelé se stali obětí bezpečnostních chyb spojených s digitálními produkty, jako jsou dětské chůvičky, robotické vysavače, Wi-Fi routery a poplašné systémy. Pro podniky se důležitost zajištění bezpečnosti digitálních produktů v dodavatelském řetězci stala klíčovou vzhledem k tomu, že tři z pěti prodejců již přišli o peníze kvůli mezerám v zabezpečení produktů.

Více informací 

• Instruktáž EP k výzkumu: Zákon o kybernetické odolnosti 
• Legislativní soubor observatoř 
• legislativní vlak 
• Výbor pro průmysl, výzkum a energetiku 

Sdílet tento článek: