Cyber ​​Resilience Act: Megállapodás a Tanáccsal a digitális termékek biztonságának fokozásáról 

A képviselők megállapodtak a Tanács elnökségével a kiberrezisztenciára vonatkozó új szabályokról, amelyek az EU-ban található összes digitális terméket megvédik a kiberfenyegetésektől.

A Parlament és a Tanács tárgyalói informális megállapodásra jutottak a kiberrezisztenciáról szóló törvényről, amelynek célja, hogy a digitális funkciókkal rendelkező termékek biztonságosan használhatók legyenek, ellenállóak legyenek a kiberfenyegetésekkel szemben, és elegendő információt nyújtsanak biztonsági tulajdonságaikról.

A szabályok a fontos és kritikus termékeket a kritikusságuk és az általuk jelentett kiberbiztonsági kockázat mértéke alapján különböző listákra fogják felvenni. Az Európai Bizottság két listát javasol és frissít. A tárgyalások során a képviselők a lefedett eszközök listáját olyan termékekkel bővítették, mint a személyazonosság-kezelő szoftverek, jelszókezelők, biometrikus olvasók, intelligens otthoni asszisztensek és privát biztonsági kamerák. A termékeken a biztonsági frissítéseknek is automatikusan és a funkcionalitástól függetlenül telepítve kell lenniük.

A képviselők azt is szorgalmazták, hogy az Európai Unió Kiberbiztonsági Ügynökségét (ENISA) szorosabban vonják be a sebezhetőségek és incidensek előfordulásakor. Az érintett tagállam értesíti az ügynökséget, és tájékoztatást kap, hogy felmérhesse a helyzetet, és ha úgy becsüli, hogy a kockázat rendszerszintű, tájékoztatja a többi tagállamot, hogy meg tudják tenni a szükséges lépéseket.

A kiberbiztonság területén a szakmai készségek fontosságának hangsúlyozása érdekében a képviselőknek sikerült oktatási és képzési programokat, együttműködési kezdeményezéseket és stratégiákat is bevezetniük a munkaerő mobilitásának fokozására.

Vezető MEP Nicholas Dante (Renew, IT) a következőket mondta: „A kiberrezilienciáról szóló törvény megerősíti az összekapcsolt termékek kiberbiztonságát, felszámolja a hardver és a szoftver sebezhetőségét, biztonságosabb és ellenállóbb kontinenssé téve az EU-t. A Parlament megvédte az ellátási láncokat, biztosítva, hogy a kulcsfontosságú termékeket, például az útválasztókat és az antivírusokat a kiberbiztonság prioritásaként azonosítsák. Biztosítottuk a mikro- és kisvállalkozások támogatását és az érdekelt felek jobb bevonását, és kezeltük a nyílt forráskódú közösség aggályait, miközben megtartottuk az ambiciózus európai dimenziót. Csak együtt leszünk képesek sikeresen kezelni a következő években ránk váró kiberbiztonsági vészhelyzetet.”

A következő lépések

Hirdetés

Az elfogadott szöveget most a Parlamentnek és a Tanácsnak is hivatalosan el kell fogadnia ahhoz, hogy törvénybe léphessen. Az Ipari, Kutatási és Energiaügyi Bizottság egy soron következő ülésén szavaz majd az aktáról.

Háttér

Az új technológiák új kockázatokkal járnak, és a digitális termékeken keresztül történő kibertámadások hatása drámaian megnőtt az elmúlt években. A fogyasztók az olyan digitális termékekhez kapcsolódó biztonsági hibák áldozataivá váltak, mint a babafigyelők, robotporszívók, Wi-Fi útválasztók és riasztórendszerek. A vállalkozások számára kulcsfontosságúvá vált annak biztosítása, hogy az ellátási láncban a digitális termékek biztonságosak legyenek, tekintve, hogy ötből három szállító már veszített pénzt a termékbiztonsági hiányosságok miatt.

Több információ 

• EP-kutatási tájékoztató: Cyber-resilience Act 
• Jogalkotási Figyelő fájl 
• jogalkotási vonat 
• Ipari, Kutatási és Energiaügyi 

Ossza meg ezt a cikket: