Във вторник Парламентът одобри нови стандарти за киберустойчивост, за да защити всички цифрови продукти в ЕС от киберзаплахи.

Регламентът, който вече беше съгласуван със Съвета през декември 2023 г., има за цел да гарантира, че продуктите с цифрови функции са сигурни за използване, устойчиви срещу киберзаплахи и предоставят достатъчно информация за техните свойства за сигурност.

Важните и критични продукти ще бъдат поставени в различни списъци въз основа на тяхната критичност и нивото на риск за киберсигурността, което представляват. Двата списъка ще бъдат предложени и актуализирани от Европейската комисия. Продукти, за които се счита, че представляват по-висок риск за киберсигурността, ще бъдат изследвани по-стриктно от нотифициран орган, докато други могат да преминат през по-лек процес на оценка на съответствието, често управляван вътрешно от производителите.

По време на преговорите евродепутатите се увериха, че продукти като софтуер за системи за управление на самоличността, мениджъри на пароли, биометрични четци, интелигентни домашни асистенти и частни охранителни камери са обхванати от новите правила. Продуктите също трябва да имат актуализации за защита, инсталирани автоматично и отделно от актуализациите на функционалността.

Евродепутатите също така настояха Агенцията на Европейския съюз за киберсигурност (ENISA) да бъде по-тясно ангажирана, когато се открият уязвимости и възникнат инциденти. Агенцията ще бъде уведомена от съответната държава-членка и ще получи информация, за да може да оцени ситуацията и, ако установи системен риск, ще информира другите държави-членки, за да могат да предприемат необходимите стъпки.

За да подчертаят значението на професионалните умения в областта на киберсигурността, евродепутатите също въведоха в регламента програми за образование и обучение, инициативи за сътрудничество и стратегии за подобряване на мобилността на работната сила.

Цитат

Водещият евродепутат Никола Данти (Renew, IT) каза: „Законът за устойчивост на киберпространството ще засили киберсигурността на свързаните продукти, като ще се справи с уязвимостите както в хардуера, така и в софтуера, превръщайки ЕС в по-безопасен и по-устойчив континент. Парламентът защити веригите за доставки, като гарантира, че ключови продукти като рутери и антивируси са приоритет за киберсигурността. Осигурихме подкрепа за микро и малки предприятия, по-добро участие на заинтересованите страни и отговорихме на опасенията на общността с отворен код, като същевременно останахме амбициозни. Само заедно ще можем да се справим успешно с извънредната ситуация, свързана с киберсигурността, която ни очаква през следващите години.“

Следващи стъпки

Законът беше одобрен с 517 гласа „за“, 12 „против“ и 78 „въздържал се“. Сега ще трябва да бъде официално прието и от Съвета, за да влезе в сила.

Заден план

Новите технологии идват с нови рискове, а въздействието на кибератаките чрез цифрови продукти се е увеличило драстично през последните години. Потребителите са станали жертва на пропуски в сигурността, свързани с цифрови продукти като бебефони, прахосмукачки роботи, Wi-Fi рутери и алармени системи. За бизнеса значението на гарантирането, че дигиталните продукти във веригата за доставки са сигурни, стана ключово, като се има предвид, че трима от всеки пет доставчици вече са загубили пари поради пропуски в сигурността на продуктите.