Η Eυρωπαϊκή Επιτροπή υπέβαλε πρόταση για μια νέα πράξη για την κυβερνοανθεκτικότητα με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας.
Μια πρώτη στο είδος της νομοθεσία σε επίπεδο ΕΕ θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, καθ' όλη τη διάρκεια του κύκλου ζωής τους.
Τα μέτρα ενίσχυσης της κυβερνοασφάλειας
Τα μέτρα που προτείνονται βασίζονται στο νέο νομοθετικό πλαίσιο για ενωσιακή νομοθεσία για τα προϊόντα και θα θεσπίσουν:
κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους·
βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα·
βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ' όλη τη διάρκεια του κύκλου ζωής, και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες. Οι κατασκευαστές θα πρέπει επίσης να αναφέρουν τα τρωτά σημεία που αξιοποιούνται ενεργά και τα περιστατικά·
κανόνες για την εποπτεία της αγοράς και την επιβολή.
Σχοινάς: Η πράξη για την κυβερνοανθεκτικότητα είναι η απάντησή μας στις σύγχρονες απειλές κατά της ασφάλεια
Ο Aντιπρόεδρος της Κομισιόν, Μαργαρίτης Σχοινάς, σημείωσε ότι «η πράξη για την κυβερνοανθεκτικότητα είναι η απάντησή μας στις σύγχρονες απειλές κατά της ασφάλειας που είναι πλέον πανταχού παρούσες στην ψηφιακή μας κοινωνία. Η ΕΕ έχει πρωτοστατήσει στη δημιουργία ενός οικοσυστήματος κυβερνοασφάλειας θεσπίζοντας κανόνες για τις υποδομές ζωτικής σημασίας, για την ετοιμότητα και την αντίδραση στον τομέα της κυβερνοασφάλειας, καθώς και για την πιστοποίηση των προϊόντων κυβερνοασφάλειας.
Σήμερα ολοκληρώνουμε αυτό το οικοσύστημα μέσω μιας πράξης που φέρνει την ασφάλεια σε όλα τα σπίτια, σε όλες τις επιχειρήσεις μας και σε κάθε διασυνδεδεμένο προϊόν. Η κυβερνοασφάλεια αποτελεί ζήτημα της κοινωνίας και δεν αποτελεί πλέον υπόθεση του κλάδου.»
Βεστάγκερ: «Η πράξη θα μεταφέρει την ευθύνη εκεί όπου ανήκει, σε εκείνους που διαθέτουν τα προϊόντα στην αγορά»
Η Εκτελεστική Αντιπρόεδρος της Επιτροπής, Μαργκρέτε Βεστάγκερ ανέφερε ότι «δικαιούμαστε να νιώθουμε ότι τα προϊόντα που αγοράζουμε στην ενιαία αγορά είναι ασφαλή. Όπως μπορούμε να εμπιστευτούμε ένα παιχνίδι ή ένα ψυγείο με σήμανση CE, η πράξη για την κυβερνοανθεκτικότητα θα διασφαλίσει ότι τα συνδεδεμένα αντικείμενα και το λογισμικό που αγοράζουμε συμμορφώνονται με ισχυρές διασφαλίσεις κυβερνοασφάλειας. Η πράξη θα μεταφέρει την ευθύνη εκεί όπου ανήκει, σε εκείνους που διαθέτουν τα προϊόντα στην αγορά.»
Με τους νέους κανόνες η ευθύνη θα μεταφερθεί στους κατασκευαστές, οι οποίοι πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της ΕΕ, αναφέρει το ΑΠΕ-ΜΠΕ.
Ενώ άλλες δικαιοδοσίες ανά τον κόσμο εξετάζουν τα ζητήματα αυτά, η πράξη για την κυβερνοανθεκτικότητα είναι πιθανό να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς της ΕΕ.
Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της ΕΕ, για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.
Επόμενα βήματα
Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο να εξετάσουν το σχέδιο της πράξης για την κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν στις νέες απαιτήσεις.
Εξαίρεση στον κανόνα αυτό αποτελεί η υποχρέωση υποβολής εκθέσεων από τους κατασκευαστές για τα τρωτά σημεία που αποτελούν επί του παρόντος αντικείμενο εκμετάλλευσης και τα συμβάντα, η οποία θα ισχύει ήδη ένα έτος από την ημερομηνία έναρξης ισχύος, δεδομένου ότι απαιτεί λιγότερες οργανωτικές προσαρμογές από ό,τι οι άλλες νέες υποχρεώσεις.
Η Επιτροπή θα επανεξετάζει τακτικά την πράξη για την κυβερνοανθεκτικότητα και θα υποβάλλει εκθέσεις σχετικά με τη λειτουργία της.