Η ΕΕ λαμβάνει μέτρα για ασφαλή προϊόντα τεχνολογίας

Σε μία προσπάθεια να περιορίσει την αυξανόμενη απειλή των κυβερνοεπιθέσεων, η Ευρωπαϊκή Ένωση προχωρά στη λήψη μέτρων για την ενίσχυση της ανθεκτικότητας των προϊόντων hardware και software, εξασφαλίζοντας μεγαλύτερη προστασία απέναντι στις κακόβουλες επιθέσεις. Ο νόμος για την κυβερνοανθεκτικότητα – Cybersecurity Resilience Act (CRA) τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024 και υποχρεώνει πλέον κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές για την ευρωπαϊκή αγορά. Πρόκειται για την πρώτη νομοθεσία της Ε.Ε. που θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα, τα οποία περιλαμβάνουν ψηφιακά στοιχεία.

Τα τελευταία χρόνια, οι πολλαπλές αναφορές για χακαρισμένες συσκευές, κατέστησαν επιτακτική την ανάγκη δημιουργίας ενός αυστηρού κανονιστικού πλαισίου που θα εγγυάται την ασφάλεια των προϊόντων software και hardware καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Η αυξανόμενη χρήση οικιακών συσκευών συνδεσιμότητας, γνωστών ως Internet of Things (IoT), όπως οι «έξυπνες» ηλεκτρικές σκούπες και τα βρεφικά monitor, έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα να εξαπολύουν επιθέσεις με στόχο την παραβίασή τους. Μέσω αυτών των επιθέσεων, κατάφεραν όχι μόνο να μολύνουν οικιακά δίκτυα, αλλά και να αποκτούν πρόσβαση σε κάμερες μέσα στους οικιακούς χώρους.

Ταυτόχρονα, η στροφή μεγάλης μερίδας του καταναλωτικού κοινού σε αγορές οικονομικότερων, αλλά αμφιβόλου ποιότητας προϊόντων, που δεν έχουν υποβληθεί στους απαραίτητους ελέγχους για να βγουν στην αγορά, αποτελεί πολύ σημαντικό παράγοντα για την αύξηση των κυβερνοεπιθέσεων. Είναι άλλωστε κοινό μυστικό, ότι τα εν λόγω προϊόντα συχνά φέρουν πολλά τρωτά σημεία και ανεπαρκείς ενημερώσεις ασφαλείας, με αποτέλεσμα να γίνονται εύκολοι στόχοι για τους hackers.

ΤΕΥΧΟΣ 643