Η Ευρωπαϊκή Επιτροπή υποδέχτηκε πρόσφατα με ικανοποίηση την πολιτική συμφωνία που επιτεύχθηκε ανάμεσα στο Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο σχετικά με τον Κανονισμό Ανθεκτικότητας στον Κυβερνοχώρο. Αυτή η νομοθεσία, προτεινόμενη τον Σεπτέμβριο του 2022, αντιπροσωπεύει μια ιστορική στιγμή, καθώς είναι μοναδική στο είδος της παγκοσμίως και σχεδιασμένη να ενισχύσει τα πρότυπα κυβερνοασφάλειας για ψηφιακά προϊόντα σε ολόκληρη την Ευρωπαϊκή Ένωση (ΕΕ). Στο παρακάτω κείμενο, παρουσιάζονται οι βασικές διατάξεις του Κανονισμού Ανθεκτικότητας στον Κυβερνοχώρο και εξετάζεται η σημασία του στην αντιμετώπιση των αυξανόμενων απειλών που υφίστανται από τους κυβερνοεγκληματίες.
Βασικές διατάξεις
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο εισάγει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για όλα τα προϊόντα υλικού και λογισμικού, καλύπτοντας ένα εύρος από καθημερινά αντικείμενα, όπως οθόνες παρακολούθησης μωρών και έξυπνα ρολόγια, έως πιο εξελιγμένες τεχνολογίες, όπως τα τείχη προστασίας και οι δρομολογητές. Είναι σημαντικό το γεγονός ότι ο νόμος προσαρμόζει τις απαιτήσεις ασφαλείας με βάση τα επίπεδα κινδύνου, με λιγότερο από το 10% των προϊόντων να υπόκειται σε αξιολογήσεις από τρίτους.
Κρίσιμη πτυχή της νομοθεσίας είναι η υποχρέωση που επιβάλλει σε όλα τα προϊόντα που εισέρχονται στην αγορά της ΕΕ να συμμορφώνονται με πρότυπα ασφάλειας στον κυβερνοχώρο. Πρόκειται για ένα σημαντικό βήμα προς την προστασία από την αυξανόμενη απειλή των επιθέσεων στον κυβερνοχώρο. Οι κατασκευαστές υποχρεούνται να εφαρμόζουν μέτρα κυβερνοασφάλειας σε ολόκληρο τον κύκλο ζωής των προϊόντων τους, από τις φάσεις σχεδιασμού και ανάπτυξης έως τη διάθεση στην αγορά και την περίοδο μετά την κυκλοφορία.
Ενδυνάμωση των καταναλωτών
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο στοχεύει στην ενδυνάμωση των καταναλωτών, καθιστώντας την ασφάλεια στον κυβερνοχώρο ύψιστη προτεραιότητα. Τα προϊόντα που συμμορφώνονται με τον νόμο θα φέρουν τη σήμανση CE, υποδεικνύοντας την τήρηση των απαιτήσεων του κανονισμού και την επιλεξιμότητά τους για πώληση εντός της ΕΕ. Οι κατασκευαστές είναι επίσης νομικά υποχρεωμένοι να παρέχουν έγκαιρες ενημερώσεις ασφαλείας στους καταναλωτές για αρκετά χρόνια μετά την αγορά, αντικατοπτρίζοντας την αναμενόμενη διάρκεια ζωής του προϊόντος.
Μέσω αυτών των μέτρων, ο νόμος αποσκοπεί στην ενίσχυση της διαφάνειας και της υπευθυνότητας μεταξύ των κατασκευαστών, επιτρέποντας στους καταναλωτές να κάνουν πιο ενημερωμένες και ασφαλείς επιλογές. Καθώς οι κατασκευαστές λογοδοτούν για την ασφάλεια των προϊόντων τους στον κυβερνοχώρο, η νομοθεσία προσπαθεί να δημιουργήσει ένα ασφαλέστερο ψηφιακό περιβάλλον τόσο για τους ιδιώτες όσο και για τις επιχειρήσεις.
Επόμενα βήματα
Ενώ η συμφωνία μεταξύ του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου αποτελεί ένα σημαντικό ορόσημο, αναμένεται η επίσημη έγκριση. Μόλις εγκριθεί, ο κανονισμός για την ανθεκτικότητα στον κυβερνοχώρο θα τεθεί σε ισχύ την 20ή ημέρα από τη δημοσίευσή του στην Επίσημη Εφημερίδα. Οι κατασκευαστές, οι εισαγωγείς και οι διανομείς θα έχουν, στη συνέχεια, 36 μήνες για να συμμορφωθούν με τις νέες απαιτήσεις, με μια πιο περιορισμένη περίοδο χάριτος 21 μηνών για τις υποχρεώσεις υποβολής εκθέσεων σχετικά με περιστατικά και τρωτά σημεία.
Ιστορικό και αιτιολογία
Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο ευθυγραμμίζεται με τη σταθερή δέσμευση της Ευρωπαϊκής Επιτροπής να δίνει προτεραιότητα στην ασφάλεια στον κυβερνοχώρο, όπως προκύπτει από τη στρατηγική της ΕΕ για την ασφάλεια στον κυβερνοχώρο το 2020 και τη στρατηγική της ΕΕ για την Ένωση Ασφάλειας το 2020. Ανακοινώθηκε στην ομιλία για την κατάσταση της Ευρωπαϊκής Ένωσης το 2021 ως μέρος του ευρύτερου σχεδίου για την προετοιμασία της Ευρώπης για την ψηφιακή εποχή. Ο Κανονισμός συμπληρώνει την υφιστάμενη νομοθεσία, συμπεριλαμβανομένου του πλαισίου NIS2 που εγκρίθηκε το 2022.
Πηγή: https://ec.europa.eu/commission/presscorner/detail/en/IP_23_6168