Evropska komisija je danes predstavila predlog novega akta o kibernetski odpornosti, ki bo potrošnike in podjetja zaščitil pred izdelki z nezadostnimi varnostnimi značilnostmi. Kot prvi tovrstni zakonodajni akt na ravni EU bo uvedel zavezujoče zahteve glede kibernetske varnosti za izdelke z digitalno komponento, ki bodo veljale skozi njihov celotni življenjski cikel.
Akt, ki ga je predsednica Komisije Ursula von der Leyen napovedala septembra lani v govoru o stanju v Uniji, temelji na strategiji EU za kibernetsko varnost iz leta 2020 in strategiji EU za varnostno unijo iz istega leta. Z njim se bo zagotovila varnost digitalnih izdelkov, kot so brezžični in žični izdelki ter programska oprema, za potrošnike po vsej EU.
Poleg povečanja odgovornosti proizvajalcev z uvedbo obveznosti, da zagotovijo varnostno podporo in posodobitve programske opreme za odpravo ugotovljenih ranljivosti, bo poskrbel, da bodo imeli potrošniki zadostne informacije o kibernetski varnosti izdelkov, ki jih kupujejo in uporabljajo.
»Na področju kibernetske varnosti je Evropa le tako močna kot njen najšibkejši člen, naj gre za ranljivo državo članico ali premalo varen izdelek v dobavni verigi. Računalniki, telefoni, gospodinjski aparati, virtualni pomočniki, avtomobili, igrače ... Prav vsak od teh stotin milijonov povezanih izdelkov je možna vstopna točka za kibernetski napad. Kljub temu pa danes za večino izdelkov strojne in programske opreme ne veljajo nikakršne obveznosti glede kibernetske varnosti. Akt o kibernetski odpornosti bo z uvedbo vgrajene kibernetske varnosti pomagal zaščititi evropsko gospodarstvo in našo kolektivno varnost,« je davi na novinarski konferenci pojasnil evropski komisar za notranji trg Thierry Breton.
Po svetu je vsakih 11 sekund ena organizacija žrtev napada z izsiljevalskim programjem, letni stroški zaradi kibernetske kriminalitete na svetovni ravni pa so bili v letu 2021 ocenjeni na 5500 milijard evrov.
Osnutek akta o kibernetski odpornosti bosta zdaj preučila Evropski parlament in Svet. Ko bo akt sprejet, bodo imeli gospodarski subjekti in države članice na voljo dve leti, da se prilagodijo novim zahtevam.
Več:
- Celotno sporočilo
- Vprašanja in odgovori: akt EU o kibernetski odpornosti
- Informativni pregled o aktu EU o kibernetski odpornosti
- Predlog akta o kibernetski odpornosti
- Informativni pregled o novi strategiji EU za kibernetsko varnost
- Informativni pregled o predlogu direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (revidirana direktiva o varnosti omrežij in informacij)
- Informativni pregled o kibernetski varnosti: zunanje delovanje EU
- Vprašanja in odgovori: nova strategija EU za kibernetsko varnost in nova pravila za bolj odporne fizične in digitalne kritične subjekte
- Predlog direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (revidirana direktiva o varnosti omrežij in informacij)
- Predlog direktive o odpornosti kritičnih subjektov
Več informacij
- Datum objave
- 15. september 2022
- Avtor
- Predstavništvo v Sloveniji