TM_134

8 21|9|2022 #134 Του Στάθη Ασπιώτη Οι υποχρεωτικές απαιτήσεις κυ- βερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία περιλαμβάνο- νται σε έναν νόμο για την ανθε- κτικότητα στον κυβερνοχώρο που προτάθηκε από την Ευρωπαϊκή Επιτροπή, λέγοντας ότι η πρώτη νομοθεσία σε όλη την Ε.Ε. του εί- δους της στοχεύει στην προστασία των καταναλωτών και των επιχει- ρήσεων από προϊόντα με ανεπαρ- κή χαρακτηριστικά ασφαλείας. «Η αύξηση των επιθέσεων στον κυβερνοχώρο κατά τη διάρκεια της κρίσης του κορονοϊού έδειξε πόσο σημαντική είναι η προστασία των νοσοκομείων, των ερευ- νητικών κέντρων και άλλων υποδομών», αναφέρει η Επιτροπή. «Με επιθέσεις ransomware να χτυπούν έναν οργανισμό κάθε 11 δευτερόλεπτα σε όλο τον κόσμο και το εκτιμώμενο παγκό- σμιο ετήσιο κόστος του εγκλήματος στον κυβερνοχώρο να φτά- νει τα 5,5 τρισ. ευρώ το 2021, η διασφάλιση υψηλού επιπέδου ασφάλειας στον κυβερνοχώρο και η μείωση των ευπαθειών στα ψηφιακά προϊόντα – μια από τις κύριες οδούς για τις επιτυχείς κυβερνοεπιθέσεις – είναι πιο σημαντικό από ποτέ». «Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό ασφάλειας στον κυβερνοχώρο σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδια- σμού, οδηγώντας πιθανώς σε σοβαρή διαταραχή των οικονο- μικών και κοινωνικών δραστηριοτήτων στην εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας τη ζωή», λέει η Ε.Ε. Η πρόταση της Ε.Ε. για την κυβερνοασφάλεια, περιλαμβάνει τους εξής κανόνες: • Κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους. • Βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφια- κά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέ- ση με τα εν λόγω προϊόντα. • Βασικές απαιτήσεις για τις δια- δικασίες χειρισμού τρωτών ση- μείων που εφαρμόζουν οι κατα- σκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής τους, και υποχρεώσεις για τους οικονο- μικούς φορείς σε σχέση με τις εν λόγω διαδικασίες. Οι κατασκευαστές θα πρέπει επίσης να ανα- φέρουν τα τρωτά σημεία που αξιοποιούνται ενεργά, καθώς και τα περιστατικά. • Κανόνες για την εποπτεία της αγοράς και την επιβολή. Η Επιτροπή ε ίπε ότι οι νέοι κανόνες θα εξισορροπήσουν εκ νέου την ευθύνη έναντι των κατασκευαστών, οι οποίοι πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφαλεί- ας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της Ε.Ε. Ο προτεινόμενος κανονισμός θα ισχύει για όλα τα προϊόντα που συνδέονται είτε άμεσα είτε έμμεσα σε άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα, για τα οποία οι απαιτήσεις κυβερνοασφάλειας ορίζονται ήδη στους υφιστάμε- νους κανόνες της Ε.Ε., για παράδειγμα σε ιατρικές συσκευές, αε- ρομεταφορές ή αυτοκίνητα. Εάν οι κανόνες εγκριθούν από το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο χρόνια για να προσαρμοστούν στις νέες απαιτήσεις. Εξαίρεση σε αυτόν τον κανόνα αποτελεί η υπο- χρέωση αναφοράς των κατασκευαστών για ενεργές ευπάθειες και συμβάντα, η οποία θα ισχύει ένα έτος από την ημερομηνία έναρξης ισχύος των κανόνων. Η Ε.Ε. βάζει κανόνες κυβερνοασφάλειας για τα ψηφιακά προϊόντα Η ΕΕΤ Τ κοινοποίησε π ρος την Ευρωπα- ϊκή Επ ιτροπή, το BERE C και τις Εθνικές Ρυθμιστικές Αρχές άλλων Κρατών-Με- λών της Ε.Ε. το σχέδιο τελικού μέτρου της, αναφορικά με τις τιμές των χονδρικών αστικών και υπεραστικών κυκλωμάτων τεχνολογίας Ethernet, χωρητικότητας μεγαλύτερης από 1Gbps για δέσμευση 12 και 36 μηνών, και χωρητικότητας έως και1Gbps για δέσμευση 36 μηνών. Με σχετικές της αποφάσεις, η ΕΕΤΤ όρισε: • Τη μεθοδολογία υπολογισμού των τι- μών χονδρικής για τα κυκλώματα μισθω- μένων γραμμών. Ο τιμοκατάλογος δια- μορφώθηκε με βάση τα υφιστάμενα και εγκεκριμένα τέλη αστικών και υπεραστι- κών κυκλωμάτων Ethernet μικρότερης ή ίσης του 1Gbps. • Τις τιμές για αστικά και υπεραστικά κυ- κλώματα Ethernet με χωρητικότητα έως και 1 Gbps. Για τον υπολογισμό των τιμών των συγκεκριμένων κυκλωμάτων χρησι- μοποιήθηκε η μεθοδολογία retail-minus. • Τις τιμές χονδρικής των αστικών και υπεραστικών κυκλωμάτων τεχνολογίας Ethernet, χωρητικότητας μεγαλύτερης από 1 Gbps, που θα εφαρμοστούν στο μεσοδιάστημα και έως την υλοποίηση από την ΕΕΤΤ των bottom-up LRIC, καθώς και τις τιμές χονδρικής των Μι- σθωμένων Γραμμών χονδρικής και τη μεθοδολογία υπολογισμού αυτών για δέσμευση 24 μηνών. Η ΕΕΤΤ ανακοίνωσε τις τιμές χονδρικής Ethernet Της Βασιλικής Χονδροδήμου