Skip to main content

ΕΓΓΡΑΦΗ ΣΤΟ NEWSLETTER

21 September 2022 05:48

Η Ε.Ε. βάζει κανόνες κυβερνοασφάλειας για τα ψηφιακά προϊόντα

Του Στάθη Ασπιώτη

Οι υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία περιλαμβάνονται σε έναν νόμο για την ανθεκτικότητα στον κυβερνοχώρο που προτάθηκε από την Ευρωπαϊκή Επιτροπή, λέγοντας ότι η πρώτη νομοθεσία σε όλη την Ε.Ε. του είδους της στοχεύει στην προστασία των καταναλωτών και των επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφαλείας.

«Η αύξηση των επιθέσεων στον κυβερνοχώρο κατά τη διάρκεια της κρίσης του κορονοϊού έδειξε πόσο σημαντική είναι η προστασία των νοσοκομείων, των ερευνητικών κέντρων και άλλων υποδομών», αναφέρει η Επιτροπή.

«Με επιθέσεις ransomware να χτυπούν έναν οργανισμό κάθε 11 δευτερόλεπτα σε όλο τον κόσμο και το εκτιμώμενο παγκόσμιο ετήσιο κόστος του εγκλήματος στον κυβερνοχώρο να φτάνει τα 5,5 τρισ. ευρώ το 2021, η διασφάλιση υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο και η μείωση των ευπαθειών στα ψηφιακά προϊόντα – μια από τις κύριες οδούς για τις επιτυχείς κυβερνοεπιθέσεις – είναι πιο σημαντικό από ποτέ».

«Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό ασφάλειας στον κυβερνοχώρο σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδιασμού, οδηγώντας πιθανώς σε σοβαρή διαταραχή των οικονομικών και κοινωνικών δραστηριοτήτων στην εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας τη ζωή», λέει η Ε.Ε.

Η πρόταση της Ε.Ε. για την κυβερνοασφάλεια, περιλαμβάνει τους εξής κανόνες:

• Κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους.

• Βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα.

• Βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής τους, και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες. Οι κατασκευαστές θα πρέπει επίσης να αναφέρουν τα τρωτά σημεία που αξιοποιούνται ενεργά, καθώς και τα περιστατικά.

• Κανόνες για την εποπτεία της αγοράς και την επιβολή.

Η Επιτροπή είπε ότι οι νέοι κανόνες θα εξισορροπήσουν εκ νέου την ευθύνη έναντι των κατασκευαστών, οι οποίοι πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφαλείας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της Ε.Ε.

Ο προτεινόμενος κανονισμός θα ισχύει για όλα τα προϊόντα που συνδέονται είτε άμεσα είτε έμμεσα σε άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα, για τα οποία οι απαιτήσεις κυβερνοασφάλειας ορίζονται ήδη στους υφιστάμενους κανόνες της Ε.Ε., για παράδειγμα σε ιατρικές συσκευές, αερομεταφορές ή αυτοκίνητα.

Εάν οι κανόνες εγκριθούν από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο χρόνια για να προσαρμοστούν στις νέες απαιτήσεις. Εξαίρεση σε αυτόν τον κανόνα αποτελεί η υποχρέωση αναφοράς των κατασκευαστών για ενεργές ευπάθειες και συμβάντα, η οποία θα ισχύει ένα έτος από την ημερομηνία έναρξης ισχύος των κανόνων.

Τεύχος 134

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ