ΕΕ – Τρία μέτρα για την κυβερνοασφάλεια των ασύρματων συσκευών

Μέτρα για τη βελτίωση της κυβερνοασφάλειας των ασύρματων συσκευών που διατίθενται στην ευρωπαϊκή αγορά αποφάσισε να λάβει σήμερα η Ευρωπαϊκή Επιτροπή. Δεδομένου ότι τα κινητά τηλέφωνα, τα έξυπνα ρολόγια, οι συσκευές παρακολούθησης της φυσικής κατάστασης και τα ασύρματα παιχνίδια είναι όλο και πιο παρόντα στην καθημερινή μας ζωή, οι κυβερνοαπειλές ενέχουν όλο και μεγαλύτερο κίνδυνο για κάθε καταναλωτή.

Η κατ’ εξουσιοδότηση πράξη στο πλαίσιο της οδηγίας για τον ραδιοεξοπλισμό που εκδόθηκε σήμερα έχει ως στόχο να διασφαλίσει ότι όλες οι ασύρματες συσκευές είναι ασφαλείς πριν αρχίσουν να πωλούνται στην αγορά της ΕΕ. Η παρούσα πράξη θεσπίζει νέες νομικές απαιτήσεις για τις διασφαλίσεις κυβερνοασφάλειας, τις οποίες οι κατασκευαστές θα πρέπει να λαμβάνουν υπόψη κατά τον σχεδιασμό και την παραγωγή των σχετικών προϊόντων. Θα προστατεύσει επίσης την ιδιωτική ζωή και τα δεδομένα προσωπικού χαρακτήρα των πολιτών, θα αποτρέψει τους κινδύνους χρηματοοικονομικής απάτης και θα εξασφαλίσει μεγαλύτερη ανθεκτικότητα των δικτύων επικοινωνίας μας.

Η κ. Μαργκρέιτε Βέστεϊγιερ, εκτελεστική αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε: «Θέλετε τα συνδεδεμένα προϊόντα σας να είναι ασφαλή. Διαφορετικά, πώς να βασιστείτε σ’ αυτά για τις επιχειρηματικές ή ιδιωτικές σας επικοινωνίες; Θεσπίζουμε τώρα νέες νομικές υποχρεώσεις, ώστε να διασφαλίσουμε την κυβερνοασφάλεια των ηλεκτρονικών συσκευών.»

Ο κ. Τιερί Μπρετόν, επίτροπος αρμόδιος για την εσωτερική αγορά, δήλωσε: «Οι κυβερνοαπειλές εξελίσσονται γρήγορα· είναι όλο και πιο σύνθετες και προσαρμόσιμες. Με τις απαιτήσεις που εισάγουμε σήμερα, θα βελτιώσουμε σημαντικά την ασφάλεια ενός ευρέος φάσματος προϊόντων και θα ενισχύσουμε την ανθεκτικότητά μας έναντι των κυβερνοαπειλών, σύμφωνα με τις ψηφιακές φιλοδοξίες μας στην Ευρώπη. Πρόκειται για ένα σημαντικό βήμα προς τη θέσπιση ενός ολοκληρωμένου συνόλου κοινών ευρωπαϊκών προτύπων κυβερνοασφάλειας για τα προϊόντα (συμπεριλαμβανομένων των συνδεδεμένων αντικειμένων) και τις υπηρεσίες που διατίθενται στην αγορά μας.»

Τα μέτρα που προτείνονται σήμερα θα καλύπτουν ασύρματες συσκευές, όπως κινητά τηλέφωνα, ταμπλέτες και άλλα προϊόντα ικανά να επικοινωνούν μέσω του διαδικτύου· παιχνίδια και εξοπλισμό παιδικής φροντίδας, όπως συσκευές παρακολούθησης μωρών· καθώς και μια σειρά φορετών εξοπλισμών, όπως έξυπνα ρολόγια ή συσκευές παρακολούθησης της φυσικής κατάστασης.

Τα νέα μέτρα θα βοηθήσουν να επιτευχθούν τα ακόλουθα:

Βελτίωση της ανθεκτικότητας των δικτύων: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να ενσωματώνουν κάποια χαρακτηριστικά, ώστε να αποφεύγεται η πρόκληση βλάβης στα δίκτυα επικοινωνιών και να αποτρέπεται το ενδεχόμενο οι συσκευές να χρησιμοποιούνται για τη διατάραξη της λειτουργικότητας ιστότοπων ή άλλων υπηρεσιών.

Καλύτερη προστασία της ιδιωτικής ζωής των καταναλωτών: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να διαθέτουν χαρακτηριστικά που να εγγυώνται την προστασία των δεδομένων προσωπικού χαρακτήρα. Η προστασία των δικαιωμάτων των παιδιών θα αποτελέσει ουσιαστικό στοιχείο της εν λόγω νομοθεσίας. Για παράδειγμα, οι κατασκευαστές θα πρέπει να εφαρμόσουν νέα μέτρα για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα ή τη διαβίβασή τους.

Μείωση του κινδύνου χρηματοοικονομικής απάτης: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να περιλαμβάνουν χαρακτηριστικά για την ελαχιστοποίηση του κινδύνου απάτης κατά την πραγματοποίηση ηλεκτρονικών πληρωμών. Για παράδειγμα, θα πρέπει να διασφαλίζουν καλύτερο έλεγχο επαλήθευσης ταυτότητας του χρήστη, ώστε να αποφεύγονται οι δόλιες πληρωμές.

Η κατ’ εξουσιοδότηση πράξη θα συμπληρωθεί με πράξη για την κυβερνοανθεκτικότητα, η οποία ανακοινώθηκε πρόσφατα από την πρόεδρο κ. φον ντερ Λάιεν στην ομιλία για την κατάσταση της Ένωσης, η οποία θα έχει ως στόχο να καλύψει περισσότερα προϊόντα, εξετάζοντας ολόκληρο τον κύκλο ζωής τους. Η σημερινή πρόταση καθώς και η επικείμενη πράξη για την κυβερνοανθεκτικότητα δίνουν συνέχεια στις δράσεις που ανακοινώθηκαν στη νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια, η οποία παρουσιάστηκε τον Δεκέμβριο του 2020.

Επόμενα βήματα

Η κατ’ εξουσιοδότηση πράξη θα τεθεί σε ισχύ έπειτα από δίμηνη περίοδο ελέγχου, εφόσον το Συμβούλιο και το Κοινοβούλιο δεν προβάλουν αντιρρήσεις.

Μετά την έναρξη ισχύος, οι κατασκευαστές θα έχουν στη διάθεσή τους μεταβατική περίοδο 30 μηνών για να αρχίσουν να συμμορφώνονται με τις νέες νομικές απαιτήσεις. Αυτό θα δώσει στη βιομηχανία επαρκή χρόνο για να προσαρμόσει τα σχετικά προϊόντα πριν τεθούν σε εφαρμογή οι νέες απαιτήσεις, περί τα μέσα του 2024.

Η Επιτροπή θα στηρίξει επίσης τους κατασκευαστές, ώστε να συμμορφωθούν με τις νέες απαιτήσεις, ζητώντας από τους ευρωπαϊκούς οργανισμούς τυποποίησης να αναπτύξουν σχετικά πρότυπα. Εναλλακτικά, οι κατασκευαστές θα είναι επίσης σε θέση να αποδείξουν τη συμμόρφωση των προϊόντων τους εξασφαλίζοντας την αξιολόγησή τους από τους σχετικούς κοινοποιημένους οργανισμούς.

Ιστορικό

Οι ασύρματες συσκευές έχουν καταστεί βασικό στοιχείο της ζωής των πολιτών. Έχουν πρόσβαση στις προσωπικές μας πληροφορίες και χρησιμοποιούν τα δίκτυα επικοινωνίας. Η πανδημία COVID έχει αυξήσει δραματικά τη χρήση ραδιοεξοπλισμού για επαγγελματικούς ή προσωπικούς σκοπούς.

Τα τελευταία χρόνια, μελέτες της Επιτροπής και διαφόρων εθνικών αρχών εντόπισαν όλο και μεγαλύτερο αριθμό ασύρματων συσκευών που εγκυμονούν κινδύνους κυβερνοασφάλειας. Οι εν λόγω μελέτες έχουν, για παράδειγμα, επισημάνει τον κίνδυνο από παιχνίδια που κατασκοπεύουν τις ενέργειες ή τις συζητήσεις παιδιών· από μη κρυπτογραφημένα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα στις συσκευές μας, συμπεριλαμβανομένων εκείνων που σχετίζονται με πληρωμές, στα οποία είναι εύκολη η πρόσβαση· ακόμη και από εξοπλισμό που μπορεί να καταχραστεί τους πόρους των δικτύου και, ως εκ τούτου, να μειώσει την ικανότητά τους.