Πρόταση για μια νέα πράξη για την κυβερνοανθεκτικότητα υπέβαλε σήμερα η Κομισιόν, με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας. Πρόκειται για μια πρώτη στο είδος της νομοθεσία σε επίπεδο ΕΕ που θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία, καθ’ όλη τη διάρκεια του κύκλου ζωής τους.
Ασφαλέστερα προϊόντα
Η πράξη, που ανακοινώθηκε από την πρόεδρο Ούρσουλα φον ντερ Λάιεν τον Σεπτέμβριο του 2021 στην ομιλία της για την κατάσταση της Ευρωπαϊκής Ένωσης, και στηρίζεται στη στρατηγική κυβερνοασφάλειας της ΕΕ του 2020, και στη στρατηγική της ΕΕ για την Ένωση Ασφάλειας του 2020, θα διασφαλίσει ότι τα ψηφιακά προϊόντα, όπως τα ασύρματα και ενσύρματα προϊόντα και το λογισμικό, θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την ΕΕ: εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.
Η κ. Μαργκρέιτε Βέστεϊγιερ, εκτελεστική αντιπρόεδρος για μια Ευρώπη Έτοιμη για την Ψηφιακή Εποχή, δήλωσε: «Δικαιούμαστε να νιώθουμε ότι τα προϊόντα που αγοράζουμε στην ενιαία αγορά είναι ασφαλή. Όπως μπορούμε να εμπιστευτούμε ένα παιχνίδι ή ένα ψυγείο με σήμανση CE, η πράξη για την κυβερνοανθεκτικότητα θα διασφαλίσει ότι τα συνδεδεμένα αντικείμενα και το λογισμικό που αγοράζουμε συμμορφώνονται με ισχυρές διασφαλίσεις κυβερνοασφάλειας. Η πράξη θα μεταφέρει την ευθύνη εκεί όπου ανήκει, σε εκείνους που διαθέτουν τα προϊόντα στην αγορά.»
Διαβάστε επίσης: Από τα cookies στην απόλυτη παρακολούθηση κάθε επικοινωνίας 
Ευρωπαϊκή απάντηση στις σύγχρονες απειλές
Ο κ. Μαργαρίτης Σχοινάς, αντιπρόεδρος για την Προώθηση του Ευρωπαϊκού Τρόπου Ζωής μας, δήλωσε: «Η πράξη για την κυβερνοανθεκτικότητα είναι η απάντησή μας στις σύγχρονες απειλές κατά της ασφάλειας που είναι πλέον πανταχού παρούσες στην ψηφιακή μας κοινωνία. Η ΕΕ έχει πρωτοστατήσει στη δημιουργία ενός οικοσυστήματος κυβερνοασφάλειας θεσπίζοντας κανόνες για τις υποδομές ζωτικής σημασίας, για την ετοιμότητα και την αντίδραση στον τομέα της κυβερνοασφάλειας, καθώς και για την πιστοποίηση των προϊόντων κυβερνοασφάλειας. Σήμερα ολοκληρώνουμε αυτό το οικοσύστημα μέσω μιας πράξης που φέρνει την ασφάλεια σε όλα τα σπίτια, σε όλες τις επιχειρήσεις μας και σε κάθε διασυνδεδεμένο προϊόν. Η κυβερνοασφάλεια αποτελεί ζήτημα της κοινωνίας και δεν αποτελεί πλέον υπόθεση του κλάδου.»
Ο κ. Τιερί Μπρετόν, επίτροπος Εσωτερικής Αγοράς, δήλωσε σχετικά: «Σε ό,τι αφορά την κυβερνοασφάλεια, η Ευρώπη είναι τόσο ισχυρή όσο ο πιο αδύναμος κρίκος της: είτε πρόκειται για ένα ευάλωτο κράτος μέλος είτε για ένα μη ασφαλές προϊόν κατά μήκος της αλυσίδας εφοδιασμού. Οι υπολογιστές, τα τηλέφωνα, οι οικιακές συσκευές, οι εικονικές συσκευές υποστήριξης, τα αυτοκίνητα, τα παιχνίδια… καθένα από αυτά τα εκατοντάδες εκατομμύρια συνδεδεμένα προϊόντα αποτελεί δυνητικό σημείο εισόδου για μια κυβερνοεπίθεση. Ωστόσο, σήμερα τα περισσότερα προϊόντα υλισμικού και λογισμικού δεν υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας. Με την εισαγωγή της κυβερνοασφάλειας εκ σχεδιασμού, η πράξη για την κυβερνοανθεκτικότητα θα συμβάλει στην προστασία της ευρωπαϊκής οικονομίας της Ευρώπης και της συλλογικής μας ασφάλειας.»
Κάθε 11” μία επίθεση λυτρισμικού σε οργανισμό
Καθώς οι επιθέσεις λυτρισμικού έπλητταν έναν οργανισμό ανά 11 δευτερόλεπτα σε όλο τον κόσμο και το εκτιμώμενο ετήσιο κόστος του κυβερνοεγκλήματος ανήλθε σε 5,5 τρισεκατομμύρια EUR το 2021 [έκθεση του Κοινού Κέντρου Ερευνών (2020): “Cybersecurity – Our Digital Anchor, a European perspective” «Κυβερνοασφάλεια — Η ψηφιακή μας άγκυρα, μια ευρωπαϊκή προοπτική»), η εγγύηση υψηλού επιπέδου κυβερνοασφάλειας και η μείωση των τρωτών σημείων των ψηφιακών προϊόντων — μία από τις κύριες οδούς για επιτυχείς επιθέσεις — είναι πιο σημαντική από ποτέ. Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό κυβερνοασφάλειας σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδιασμού, προκαλώντας ενδεχομένως σοβαρή διαταραχή στις οικονομικές και κοινωνικές δραστηριότητες σε ολόκληρη την εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας την ανθρώπινη ζωή.
Τα προτεινόμενα μέτρα
Τα μέτρα που προτείνονται σήμερα βασίζονται στο νέο νομοθετικό πλαίσιο για ενωσιακή νομοθεσία για τα προϊόντα και θα θεσπίσουν:
α) κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους·
β) βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα·
γ) βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής, και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες. Οι κατασκευαστές θα πρέπει επίσης να αναφέρουν τα τρωτά σημεία που αξιοποιούνται ενεργά και τα περιστατικά·
δ) κανόνες για την εποπτεία της αγοράς και την επιβολή.
Με τους νέους κανόνες η ευθύνη θα μεταφερθεί στους κατασκευαστές, οι οποίοι πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της ΕΕ. Ως εκ τούτου, οι κανόνες θα ωφελήσουν τους καταναλωτές και τους πολίτες, καθώς και τις επιχειρήσεις που χρησιμοποιούν ψηφιακά προϊόντα, καθώς ενισχύουν τη διαφάνεια των ιδιοτήτων ασφάλειας και προάγουν την εμπιστοσύνη σε προϊόντα με ψηφιακά στοιχεία, αλλά και διασφαλίζουν καλύτερη προστασία των θεμελιωδών δικαιωμάτων τους, όπως η προστασία της ιδιωτικότητας και των δεδομένων.
Ενώ άλλες δικαιοδοσίες ανά τον κόσμο εξετάζουν τα ζητήματα αυτά, η πράξη για την κυβερνοανθεκτικότητα είναι πιθανό να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς της ΕΕ. Τα πρότυπα της ΕΕ που βασίζονται στην πράξη για την κυβερνοανθεκτικότητα θα διευκολύνουν την εφαρμογή της και θα αποτελέσουν πλεονέκτημα για τον κλάδο της κυβερνοασφάλειας της ΕΕ στις παγκόσμιες αγορές.
Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της ΕΕ, για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.
Επόμενα βήματα
Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο να εξετάσουν το σχέδιο της πράξης για την κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν στις νέες απαιτήσεις.
Εξαίρεση στον κανόνα αυτό αποτελεί η υποχρέωση υποβολής εκθέσεων από τους κατασκευαστές για τα τρωτά σημεία που αποτελούν επί του παρόντος αντικείμενο εκμετάλλευσης και τα συμβάντα, η οποία θα ισχύει ήδη ένα έτος από την ημερομηνία έναρξης ισχύος, δεδομένου ότι απαιτεί λιγότερες οργανωτικές προσαρμογές από ό,τι οι άλλες νέες υποχρεώσεις. Η Επιτροπή θα επανεξετάζει τακτικά την πράξη για την κυβερνοανθεκτικότητα και θα υποβάλλει εκθέσεις σχετικά με τη λειτουργία της.
στο Google News και μάθετε πρώτοι όλες τις ειδήσειςLatest News
Η Ινδονησία «στρίμωξε» την Apple - Πώς κέρδισε δεκαπλάσια επένδυση
Η Apple «πείστηκε» να κατασκευάσει ένα εργοστάσιο αξεσουάρ και εξαρτημάτων στο Μπαντούνγκ της Δυτικής Ιάβας
Η «πράσινη» ενέργεια φέρνει τα data centers στην Ελλάδα
Τα data centers για να λειτουργήσουν απαιτούν τεράστια ποσά ενέργειας που πολλές φορές απλά δεν είναι διαθέσιμα - Πώς αιολική και ηλιακή ενέργεια μπορεί να «φέρουν» πρόσθετες επενδύσεις
Πώς ο Τραμπ επιδιώκει να φέρει στα μέτρα του... Μασκ τον νόμο για αυτόνομα αυτοκίνητα
Η ομάδα Τραμπ επιδιώκει να κάνει πιο εύκολους τους κανόνες για την κατασκευή αυτόνομων αυτοκινήτων - Τυχαίο...;
Αυξημένες κατά 25% οι κυβερνοαπειλές στο λιανεμπόριο ενόψει της Black Friday
Οι απατεώνες συχνά παρουσιάζονται ως μεγάλα καταστήματα όπως η Amazon, η Walmart και το Etsy
Τι αξίζει η Google χωρίς τον Chrome;
Στη «δίκη της δεκαετίας» οι Αμερικανοί δικαστές ζητούν από την Google να αποχωριστεί τον Chrome. Πόσο σημαντικός είναι ο browser για τον αμερικανικό τεχνολογικό κολοσσό;
Πού επεκτείνουν τη δράση τους Κινέζοι χάκερ - Ποιους διπλωμάτες παρακολουθεί το Ιράν
Τι δείχνει η τελευταία Έκθεση Δραστηριότητας APT της ESET για την κυβερνοασφάλεια και τη δράση επιλεγμένων ομάδων προηγμένων επίμονων απειλών (APT)
Αυξημένες κατά 21% οι παγκόσμιες δαπάνες για το cloud το 3ο τρίμηνο του 2024
Oι παγκόσμιες δαπάνες για υπηρεσίες cloud ανήλθαν το γ' τρίμηνο του 2024 στα 82 δισεκατομμύρια δολάρια, αυξημένεες κατά 21%
Το Google.org ρίχνει 20 εκατ. δολάρια σε Τεχνητή Νοημοσύνη και Επιστήμη
Στο πρώτο Forum “AI for Science”, που έλαβε χώρα χθες, το Google.org ανακοίνωσε χρηματοδότηση ύψους 20 εκατ. δολαρίων για την υποστήριξη της Τεχνητής Νοημοσύνης για επιστημονικά επιτεύγματα.
SOS για τα SMS
Η χρήση των SMS για προσωπική επικοινωνία έχει πάρει την κατιούσα. Εξακολουθούν πάντως να παίζουν σημαντικό ρόλο σε περιόδους έκτακτης ανάγκης.
Μέχρι τις αρχές του 2027 έτοιμο το πρώτο data center της Data4
Tο campus της Data4 στην Παιανία, όταν ολοκληρωθεί, θα είναι το μεγαλύτερο στην Ελλάδα και θα βοηθήσει να καταστεί η χώρα πύλη εισόδου δεδομένων στη νότια Ευρώπη, είπε ο πρόεδρος και CEO της εταιρείας, Ολιβιέ Μισελί
![ΗΠΑ: Στρατηγικό σχέδιο για τριπλασιασμό της παραγωγής πυρηνικής ενέργειας έως το 2050 [γράφημα]](https://www.ot.gr/wp-content/uploads/2024/05/nuclear-power-4021418_1280-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-90x90.jpg)
![Τουρισμός: Πάνω από 5 εκατ. αφίξεις σε καταλύματα τον Σεπτέμβριο [γραφήματα]](https://www.ot.gr/wp-content/uploads/2021/10/katalymata-600x400.jpg)
