Europska komisija je predstavila prijedlog novog akta o kiberotpornosti
Svakih 11 sekundi neka je organizacija u svijetu predmet napada ucjenjivačkim softverom, a globalna šteta koju je 2021. uzrokovao kiberkriminalitet procjenjuje se na 5,5 bilijuna eura (Izvješće Zajedničkog istraživačkog centra 2020.: „Kibersigurnost – naš digitalni temelj, europska perspektiva”).
Zbog toga Europska komisija želi podignuti kibersigurnost na visoku razinu te smanjiti ranjivost digitalnih proizvoda, što je jedan od glavnih razloga uspješnih napada. Budući da su pametni i povezani proizvodi sve brojniji kiberincident u jednom od njih može utjecati na cijeli lanac opskrbe, a to može uzrokovati ozbiljne poremećaje u gospodarskim i društvenim aktivnostima na cijelom unutarnjem tržištu, narušiti sigurnost ili čak dovesti u opasnost ljudske živote.
Cilj je potrošače i poduzeća u Europskoj uniji zaštititi od proizvoda s neodgovarajućim sigurnosnim obilježjima. To je prvi zakonodavni akt te vrste na razini EU-a kojim se uvode obvezni kibersigurnosni (cybersigurnosni) zahtjevi za proizvode s digitalnim elementima koji će se primjenjivati tijekom njihova cijelog životnog ciklusa.
Digitalni proizvodi kao što su bežični i žičani proizvodi te softver bit će sigurniji za potrošače u cijeloj Europskoj uniji. Uz to što će povećati odgovornost proizvođača jer će ih obvezati na pružanje sigurnosne podrške i ažuriranja softvera radi uklanjanja utvrđenih ranjivosti taj će akt omogućiti da potrošači dobiju dovoljno informacija o kibersigurnosti proizvoda koje kupuju i upotrebljavaju.
Izvršna potpredsjednica za Europu spremnu za digitalno doba Margrethe Vestager izjavila je: „Zaslužujemo da proizvodi koje kupujemo na jedinstvenom tržištu ulijevaju sigurnost. Baš kao što s povjerenjem možemo upotrebljavati igračku ili hladnjak s oznakom CE zahvaljujući Aktu o kiberotpornosti povezani predmeti i softver koje kupujemo bit će u skladu sa snažnim kibersigurnosnim zaštitnim mjerama. Njime će se odgovornost dodijeliti onima koji je i trebaju snositi, a to su subjekti koji stavljaju proizvode na tržište.
Izvor: AcronisNovi zakonodavni okvir temelj je za propise EU-a o proizvodima i njima će se utvrditi:
(a) pravila za stavljanje na tržište proizvoda s digitalnim elementima kako bi se zajamčila njihova kibersigurnost
(b) bitni zahtjevi za projektiranje, razvoj i proizvodnju proizvoda s digitalnim elementima te obveze gospodarskih subjekata u vezi s tim proizvodima
(c) bitni zahtjevi za postupke koje proizvođači uvode za postupanje s ranjivostima kako bi zajamčili kibersigurnost proizvoda s digitalnim elementima tijekom cijelog životnog ciklusa i obveze gospodarskih subjekata u pogledu tih postupaka; proizvođači će usto morati izvješćivati o ranjivostima koje se aktivno iskorištavaju i incidentima
(d) pravila o nadzoru tržišta i provedbi.
Izvor: 3D generator / Alamy / Alamy / ProfimediaNovim će se pravilima odgovornost prebaciti na proizvođače jer će morati voditi računa o tome da proizvodi s digitalnim elementima koji se stavljaju na raspolaganje na tržištu EU-a budu usklađeni sa sigurnosnim zahtjevima.
Od tih će pravila koristi stoga imati potrošači i građani te poduzeća koja upotrebljavaju digitalne proizvode jer će se njima povećati transparentnost sigurnosnih svojstava i promicati povjerenje u proizvode s digitalnim elementima te bolje zaštititi temeljna prava građana, kao što su privatnost i zaštita podataka.
Sada je na Europskom parlamentu i Vijeću da razmotre Nacrt akta o kiberotpornosti. Nakon njegova donošenja gospodarski subjekti i države članice imat će dvije godine za prilagodbu novim zahtjevima.
Sve veći broj kibernapada tijekom krize uzrokovane koronavirusom pokazao je koliko je važno zaštititi bolnice, istraživačke centre i drugu infrastrukturu. U tom području treba odlučno djelovati kako bi gospodarstvo i društvo EU-a bili otporni na buduće promjene.
Procjenjuje se da godišnji troškovi zbog povreda podataka iznose najmanje 10 milijardi eura dok se godišnja šteta uslijed zlonamjernih pokušaja ometanja prometa na internetu procjenjuje na najmanje 65 milijardi eura (izvješće o procjeni učinka priloženo Delegiranoj uredbi Komisije o dopuni Delegirane uredbe o Direktivi o radijskoj opremi).