Πιο ασφαλή θέλει να κάνει τα ψηφιακά προϊόντα η Ευρωπαϊκή Ένωση, με την Ολομέλεια του Κοινοβουλίου να εγκρίνει το νόμο για την ανθεκτικότητα στον κυβερνοχώρο. Το νέο νομοθετικό πλαίσιο καλύπτει, μεταξύ άλλων, καθημερινά ψηφιακά προϊόντα, όπως συνδεδεμένα κουδούνια πόρτας, παιδικές οθόνες, ρομπότ-ηλεκτρικές σκούπες, δρομολογητές Wi-Fi.
Αναλυτικότερα, με το νέο θεσμικό πλαίσιο εισάγονται νέα πρότυπα ανθεκτικότητας στον κυβερνοχώρο για την προστασία όλων των ψηφιακών προϊόντων στην Ε.Ε. από απειλές στον κυβερνοχώρο. Το νομοσχέδιο εγκρίθηκε με 517 ψήφους υπέρ, 12 κατά και 78 αποχές και θα πρέπει, πλέον, να εγκριθεί επίσημα και από το Συμβούλιο, προκειμένου να τεθεί σε ισχύ.
Ο κανονισμός, ο οποίος συμφωνήθηκε ήδη με το Συμβούλιο τον Δεκέμβριο του 2023, στοχεύει να διασφαλίσει ότι τα προϊόντα με ψηφιακά χαρακτηριστικά είναι ασφαλή στη χρήση, ανθεκτικά σε απειλές στον κυβερνοχώρο και παρέχουν αρκετές πληροφορίες σχετικά με τις ιδιότητες ασφαλείας τους.
Σημαντικά και κρίσιμα προϊόντα θα συμπεριληφθούν σε διαφορετικούς καταλόγους, με βάση την κρισιμότητα τους και το επίπεδο κινδύνου για την ασφάλεια στον κυβερνοχώρο που ενέχουν. Οι δύο κατάλογοι θα προταθούν και θα επικαιροποιηθούν από την Ευρωπαϊκή Επιτροπή.
Τα προϊόντα, που θεωρείται ότι ενέχουν υψηλότερο κίνδυνο για την ασφάλεια στον κυβερνοχώρο, θα εξετάζονται πιο αυστηρά από έναν κοινοποιημένο οργανισμό, ενώ άλλα ενδέχεται να υποβάλλονται σε πιο ελαφριά διαδικασία αξιολόγησης της συμμόρφωσης, η οποία συχνά διαχειρίζεται εσωτερικά οι κατασκευαστές.
Τι καλύπτει ο νέος νόμος
Όπως ενημερώνει ο Σύνδεσμος Επιχειρήσεων Πληροφορικής και Επικοινωνιών Ελλάδας (ΣΕΠΕ), κατά τη διάρκεια των διαπραγματεύσεων, οι ευρωβουλευτές φρόντισαν να καλύπτονται από τους νέους κανόνες προϊόντα, όπως το λογισμικό συστημάτων διαχείρισης ταυτότητας, οι διαχειριστές κωδικών πρόσβασης, οι βιομετρικοί αναγνώστες, οι έξυπνοι βοηθοί στο σπίτι και οι ιδιωτικές κάμερες ασφαλείας. Τα προϊόντα θα πρέπει, επίσης, να έχουν ενημερώσεις ασφαλείας εγκατεστημένες αυτόματα και ξεχωριστά από τις ενημερώσεις λειτουργικότητας.
Οι ευρωβουλευτές πίεσαν, επίσης, ώστε ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA) να συμμετέχει πιο στενά, όταν εντοπίζονται τρωτά σημεία και συμβαίνουν περιστατικά. Ο οργανισμός θα ενημερώνεται από το ενδιαφερόμενο κράτος-μέλος και θα λαμβάνει πληροφορίες, ώστε να μπορεί να αξιολογήσει την κατάσταση κι εάν εντοπίσει συστημικό κίνδυνο, θα ενημερώνει τα άλλα κράτη-μέλη, ώστε να είναι σε θέση να λάβουν τα απαραίτητα μέτρα.
Για να τονίσουν τη σημασία των επαγγελματικών δεξιοτήτων στον τομέα της κυβερνοασφάλειας, οι ευρωβουλευτές εισήγαγαν, επίσης, προγράμματα εκπαίδευσης και κατάρτισης, συνεργατικές πρωτοβουλίες και στρατηγικές για την ενίσχυση της κινητικότητας του εργατικού δυναμικού στον κανονισμό.
“Ο νόμος για την ανθεκτικότητα στον κυβερνοχώρο θα ενισχύσει την ασφάλεια στον κυβερνοχώρο των συνδεδεμένων προϊόντων, αντιμετωπίζοντας τις ευπάθειες στο hardware και στο λογισμικό, καθιστώντας την Ε.Ε. μια ασφαλέστερη και πιο ανθεκτική ήπειρο. Το Κοινοβούλιο προστατεύει τις αλυσίδες εφοδιασμού διασφαλίζοντας ότι βασικά προϊόντα αποτελούν προτεραιότητα για την ασφάλεια στον κυβερνοχώρο. Διασφαλίσαμε υποστήριξη για πολύ μικρές και μικρές επιχειρήσεις, καλύτερη συμμετοχή των ενδιαφερόμενων μερών και αντιμετωπίσαμε τις ανησυχίες της κοινότητας ανοιχτού κώδικα, παραμένοντας φιλόδοξοι”, σχολίασε ο επικεφαλής ευρωβουλευτής Nicola Danti (Renew, IT).