
Σε μία προσπάθεια να περιορίσει την αυξανόμενη απειλή των κυβερνοεπιθέσεων, η Ευρωπαϊκή Ένωση προχωρά στη λήψη μέτρων για την ενίσχυση της ανθεκτικότητας των προϊόντων hardware και software, εξασφαλίζοντας μεγαλύτερη προστασία απέναντι στις κακόβουλες επιθέσεις.
Ο νόμος για την κυβερνοανθεκτικότητα – Cybersecurity Resilience Act (CRA) τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024 και υποχρεώνει πλέον κατασκευαστές, διανομείς και εισαγωγείς «έξυπνων» διασυνδεδεμένων συσκευών να τηρούν συγκεκριμένες προϋποθέσεις και προδιαγραφές για την ευρωπαϊκή αγορά. Πρόκειται για την πρώτη νομοθεσία της Ε.Ε. που θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα, τα οποία περιλαμβάνουν ψηφιακά στοιχεία.
Οι επιχειρήσεις αυξάνουν κατά 9% το budget τους για κυβερνοασφάλεια [έρευνα]
Τα τελευταία χρόνια οι πολλαπλές αναφορές για χακαρισμένες συσκευές, κατέστησαν επιτακτική την ανάγκη δημιουργίας ενός αυστηρού κανονιστικού πλαισίου που θα εγγυάται την ασφάλεια των προϊόντων software και hardware καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Η αυξανόμενη χρήση οικιακών συσκευών συνδεσιμότητας, γνωστών ως Internet of Things (IoT), όπως οι «έξυπνες» ηλεκτρικές σκούπες και τα βρεφικά monitor, έχει δώσει στους κυβερνοεγκληματίες τη δυνατότητα να εξαπολύουν επιθέσεις με στόχο την παραβίασή τους. Μέσω αυτών των επιθέσεων, κατάφεραν όχι μόνο να μολύνουν οικιακά δίκτυα αλλά και να αποκτούν πρόσβαση σε κάμερες μέσα στους οικιακούς χώρους.
Ταυτόχρονα, η στροφή μεγάλης μερίδας του καταναλωτικού κοινού σε αγορές οικονομικότερων αλλά αμφιβόλου ποιότητας προϊόντων, που δεν έχουν υποβληθεί στους απαραίτητους ελέγχους για να βγουν στην αγορά, αποτελεί πολύ σημαντικό παράγοντα για την αύξηση των κυβερνοεπιθέσεων. Είναι άλλωστε κοινό μυστικό, ότι τα εν λόγω προϊόντα, συχνά φέρουν πολλά τρωτά σημεία και ανεπαρκείς ενημερώσεις ασφαλείας, με αποτέλεσμα να γίνονται εύκολοι στόχοι για τους χάκερ.
Ο CRA θεσπίζεται με σκοπό να καλύψει το κενό που υπάρχει γύρω από αυτές τις συσκευές στο ευρωπαϊκό νομοθετικό πλαίσιο και πλήττει την ευρωπαϊκή οικονομία και ασφάλεια. Πιο συγκεκριμένα, η «Πράξη για την Κυβερνοανθετικότητα» στοχεύει στη δημιουργία ενός αυστηρού συνεκτικού πλαισίου που θα διασφαλίζει τη συμμόρφωση των παραγωγών hardware και software.
Παράλληλα, θέτει στους κατασκευαστές συγκεκριμένους όρους, υποχρεώνοντάς τους να βελτιώσουν το σχεδιασμό των προϊόντων αλλά και να πραγματοποιούν τους κατάλληλους ελέγχους πριν τα διαθέσουν στην αγορά. Μέσω της εφαρμογής του CRA, οι κατασκευαστές θα φέρουν πλέον μεγαλύτερες ευθύνες, όσον αφορά στην εγγύηση της ασφάλειας των προϊόντων αυτών και θα οφείλουν να αναφέρουν πιθανές ευπάθειες που θα προκύψουν στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA). Από τη μεριά τους, οι εισαγωγείς και διανομείς, θα πρέπει να πραγματοποιούν επιπλέον ελέγχους και να ενημερώνουν τις Αρχές σε περίπτωση που διαπιστώσουν μη συμμόρφωση.
Η υιοθέτηση του CRA αποτελεί ένα αποφασιστικό βήμα προς την ενίσχυση της ασφάλειας στον σύγχρονο ψηφιακό κόσμο. Ωστόσο, η αποτελεσματική προστασία από κυβερνοαπειλές δεν εξαρτάται μόνο από τους κανονισμούς και τις υποχρεώσεις των κατασκευαστών.
Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας
Το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας προτρέπει τους καταναλωτές να επιλέγουν αξιόπιστα προϊόντα, να ενημερώνουν τακτικά τα λογισμικά τους, να κάνουν χρήση ισχυρών κωδικών πρόσβασης και να αποφεύγουν να συνδέονται σε μη ασφαλή δίκτυα.
Σημειώνεται ότι το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας (HellenicCybersecurityInstitute – HCSI.gr) είναι ένας Μη Κερδοσκοπικός Οργανισμός (ΜΚΟ) με στόχο την ευαισθητοποίηση του ελληνικού κοινού σε θέματα κυβερνοασφάλειας. Φιλοδοξεί να φέρει κοντά, μέσα από μία σειρά δράσεων, ειδικούς της αγοράς, ακαδημαϊκούς αλλά και νέα στελέχη του κλάδου της κυβερνοασφάλειας, και να δημιουργήσει ένα πεδίο διαλόγου, προωθώντας την ανταλλαγή ιδεών, εμπειριών και γνώσεων επάνω σε θέματα που άπτονται της βελτίωσης των δεξιοτήτων κυβερνοασφάλειας.


Latest News

Το 50% των τσιπ κέντρων δεδομένων φέτος θα έχει σχεδιαστεί από την Arm
Οι επεξεργαστές της Arm αποκτούν δημοτικότητα λόγω της χαμηλότερης κατανάλωσης ενέργειας - Οι Amazon, Google, Microsoft σχεδιάζουν τσιπ κέντρων δεδομένων που βασίζονται σε τεχνολογία της Arm

Η ΕΕ βάζει την Big Tech στο κάδρο του εμπορικού πολέμου - Ερχονται πρόστιμα σε Apple και Meta
Με φόντο την κλιμάκωση του εμπορικού πολέμου η Κομισιόν ετοιμάζεται να επιβάλει πρόστιμα στην αφρόκρεμα των αμερικανικών τεχνολογικών εταιρειών

Νορβηγία: Συνετρίβη ο πρώτος τροχιακός πύραυλος που εκτόξευσε η Ευρώπη
Ο πύραυλος εκτοξεύτηκε από διαστημοδρόμιο στη Νορβηγία - Η γερμανική εταιρεία Isar Aerospace είχε κάνει λόγο για «αρχική δοκιμή»

Ήρθε για να μείνει - Το blockchain, οι εφαρμογές του και οι προκλήσεις
Το blockchain είναι μια τεχνολογία που έχει αλλάξει ριζικά τον τρόπο που αντιλαμβανόμαστε τις συναλλαγές

Η τρέλα της OpenAI για το Ghibli... που πήρε περίεργη τροπή
Τα social media έχουν κατακλυστεί με εικόνες στο στυλ του ιαπωνικού οίκου κινουμένων σχεδίων Studio Ghibli που έχει ενσωματώσει της OpenAI

Πώς ο Τραμπ έριξε σε χαμηλό 27 ετών μετοχή αμερικανικής εταιρείας ημιαγωγών
Η Wolfspeed είναι σε αναμονή για κονδύλια ύψους περίπου 750 εκατομμυρίων δολαρίων από ομοσπονδιακή χρηματοδότηση

H EE «ρίχνει» 1,3 δισ. ευρώ σε ΑΙ, κυβερνοασφάλεια και ψηφιακές δεξιότητες
Οι επτά βασικές προτεραιότητες της Κομισιόν στο πλαίσιο του προγράμματος DIGITAL - Τι περιλαμβάνει

To τηλεσκόπιο James Webb κατέγραψε για πρώτη φορά το σέλας του Ποσειδώνα
Οι πρώτες ενδείξεις για σέλας στον Ποσειδώνα χρονολογούνται την εποχή της αποστολής Voyager και επιβεβαιώνονται μόλις τώρα.

Kaspersky: 3,6 φορές πάνω το κακόβουλο λογισμικό στο mobile banking
Νέα έκθεση της Kaspersky για τις οικονομικές κυβερνοαπειλές

Πώς το TikTok ενισχύει τις επιχειρήσεις και την ανάπτυξη τους
Η δύναμη του TikTok δεν περιορίζεται πλέον στη διασκέδαση - Από τα likes στις πωλήσεις