[ad_1]
Πολιτική συμφωνία επετεύχθη χθες βράδυ μεταξύ του Ευρωκοινοβουλίου και του Συμβουλίου της Ε.Ε. επί του νέου Κανονισμού που αφορά στις υποχρεωτικές απαιτήσεις κυβερνοασφάλειας σε υλισμικό (hardware) και λογισμικό (software) σε συσκευές παρακολούθησης βρεφών, έξυπνα ρολόγια, βιντεοπαιχνίδια κ.α., για την οποία η Ευρωπαϊκή Επιτροπή εξέφρασε την ικανοποίησή της.
Ο κανονισμός για την “κυβερνοανθεκτικότητα”, όπως αποκαλείται, αποτελεί την πρώτη νομοθεσία του είδους στον κόσμο και είχε προταθεί από την Ευρωπαϊκή Επιτροπή τον Σεπτέμβριο του 2022. Κατόπιν της χθεσινής συμφωνίας, για την εφαρμογή του νέου Ευρωπαϊκού Κανονισμού σε όλα τα κράτη απομένει μόνον η επίσημη έγκριση από τα δύο θεσμικά όργανα της Ε.Ε. και η δημοσίευση του Κανονισμού στην Επίσημη Εφημερίδα της Ε.Ε..
Γιατί είναι σημαντικός ο πρωτοποριακός νέος Ευρωπαϊκός Κανονισμός
Σύμφωνα με ανακοίνωση της Κομισιόν, ο Κανονισμός “θα βελτιώσει το επίπεδο κυβερνοασφάλειας των ψηφιακών προϊόντων προς όφελος των καταναλωτών και των επιχειρήσεων σε όλη την Ε.Ε.”, καθώς θεσπίζει “αναλογικές υποχρεωτικές απαιτήσεις κυβερνοασφάλειας” για κάθε είδους hardware και software, από τις συσκευές παρακολούθησης βρεφών και τα έξυπνα ρολόγια μέχρι τα βιντεοπαιχνίδια, τα τείχη προστασίας και τους δρομολογητές (servers). Ανάλογα, δε, με το επίπεδο κινδύνου, το κάθε προϊόν θα υπόκειται σε διαφορετικές απαιτήσεις ασφάλειας, ενώ λιγότερο από το 10% των προϊόντων θα υπόκειται σε αξιολογήσεις από τρίτους.
Βάσει του Κανονισμού, οι κατασκευαστές hardware και software θα πρέπει να εφαρμόσουν μέτρα κυβερνοασφάλειας σε ολόκληρο τον κύκλο ζωής του προϊόντος, από το σχεδιασμό και την ανάπτυξη έως τη διάθεση του προϊόντος στην αγορά, ενώ τα προϊόντα αυτά “θα φέρουν τη σήμανση CE για να υποδεικνύουν, ότι συμμορφώνονται με τις απαιτήσεις του Κανονισμού και επομένως μπορούν να πωληθούν στην Ε.Ε.”. Ο Κανονισμός θα εισάγει επίσης τη νομική υποχρέωση για τους κατασκευαστές να παρέχουν στους καταναλωτές “έγκαιρες ενημερώσεις ασφαλείας [σ.σ.: software updates] για αρκετά χρόνια μετά την αγορά” και η περίοδος αυτή “πρέπει να αντικατοπτρίζει τον χρόνο που αναμένεται να χρησιμοποιηθούν τα προϊόντα”.
Με την έναρξη ισχύος του Κανονισμού, οι κατασκευαστές, οι εισαγωγείς και οι διανομείς προϊόντων hardware και software θα έχουν στη διάθεσή τους 36 μήνες για να προσαρμοστούν στις νέες απαιτήσεις, με εξαίρεση μια πιο περιορισμένη περίοδο χάριτος 21 μηνών σε σχέση με την υποχρέωση αναφοράς των κατασκευαστών για “περιστατικά και τρωτά σημεία”.
Τριπλάσιος αριθμός επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού
Σύμφωνα με την ανακοίνωση, “τον τελευταίο χρόνο, ο αριθμός των επιθέσεων στην αλυσίδα εφοδιασμού λογισμικού έχει τριπλασιαστεί και καθημερινά, μικρές επιχειρήσεις και κρίσιμα ιδρύματα όπως τα νοσοκομεία, γίνονται στόχος εγκληματιών στον κυβερνοχώρο”. Όπως εκτιμάται, “κάθε 11 δευτερόλεπτα, ένας οργανισμός πλήττεται από επίθεση ransomware, με κόστος περίπου 20 δισ. Ευρώ ετησίως”, ενώ μόνο το 2021, “οι εγκληματίες του κυβερνοχώρου μπόρεσαν να χακάρουν συσκευές και να εξαπολύσουν περίπου 10 εκατομμύρια κατανεμημένες επιθέσεις άρνησης υπηρεσίας (DDoS) παγκοσμίως, καθιστώντας τους ιστότοπους και τις διαδικτυακές υπηρεσίες παντελώς απρόσιτες στους χρήστες τους”.
Ο νέος Κανονισμός βασίζεται στη Στρατηγική της Ε.Ε. για την Κυβερνοασφάλεια του 2020 και στη Στρατηγική της Ένωσης Ασφάλειας της Ε.Ε. για το 2020 και ανακοινώθηκε στην ομιλία για την Κατάσταση της Ευρωπαϊκής Ένωσης το 2021 ως μέρος του σχεδίου για την οικοδόμηση μιας Ευρώπης κατάλληλης για την ψηφιακή εποχή. Πρόκειται να συμπληρώσει την υφιστάμενη νομοθεσία και συγκεκριμένα το πλαίσιο NIS2, που εγκρίθηκε το 2022.
Σύμφωνα με τον αντιπρόεδρο της Κομισιόν στον τομέα της Προώθησης του Ευρωπαϊκού Τρόπου Ζωής, Μαργαρίτη Σχοινά, “Η ασφάλεια όλων των προϊόντων που κυκλοφορούν στην Ε.Ε. ήταν πάντα προτεραιότητα και success story”. Ο ίδιος προσέθεσε, ότι “με τον νόμο για την ανθεκτικότητα στον κυβερνοχώρο (Cyber Resilience Act) καλύπτουμε ένα κενό, συμπληρώνοντας τους κανόνες ασφαλείας, έτσι ώστε η ασφάλεια από το σχεδιασμό να ισχύει για όλα τα προϊόντα που φτάνουν σε καταναλωτές και χρήστες της Ε.Ε.”, καθώς “οι νέοι κανόνες απαιτούν κάθε διασυνδεδεμένο προϊόν που πωλείται στην Ε.Ε. να είναι ασφαλές στον κυβερνοχώρο και να διασφαλίζει ότι οι επιχειρήσεις και τα σπίτια μας γίνονται πιο ασφαλή”.
Την πολιτική συμφωνία για τον νέο κανονισμό χαιρέτισαν και η αντιπρόεδρος για τις Αξίες και τη Διαφάνεια, Βέρα Γιούροβα, και ο επίτροπος για την Εσωτερική Αγορά, Τιερί Μπρετόν.
στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
[ad_2]