Eiropas Komisija ir publicējusi jaunu, plaša mēroga kiberdrošības tiesību aktu projektu, ko paredzēts izskatīt Eiropas Parlamentā un Padomē.
Komisija 15. septembrī iesniedza priekšlikumu Kibernoturības (Cyber Resilience Act) aktam, kura mērķis ir aizsargāt klientus un uzņēmumus no produktiem ar nedrošiem elementiem. Sākotnēji 2021. gadā prezidentes Ursulas fon der Leienas uzrunas “par stāvokli Eiropas Savienībā” laikā paziņotais tiesību akts tiek uzskatīts par pirmo šāda veida tiesību aktu, ar kuru ievieš plašu kiberdrošības pilnvaru klāstu attiecībā uz produktiem un to “digitālajiem elementiem”.
“Mēs esam pelnījuši justies droši ar produktiem, ko iegādājamies vienotajā ES tirgū,” sacīja Komisijas Vice-prezidente Margarethe Vestagere, kas atbild par digitalizācijas laikmetam piemērotu Eiropu. “Tāpat kā mēs varam uzticēties rotaļlietai vai ledusskapim ar CE marķējumu, Kibernoturības akts nodrošinās, ka mūsu iegādātie IoT produkti un programmatūra atbilst stingriem kiberdrošības pasākumiem. Tas uzliks atbildību tur, kur tai ir jābūt – uz tiem, kas produktus laiž tirgū.”
Korporācijām, kas pārdod viedo aparatūru un programmatūru, tas nozīmē, ka tās būs atbildīgas par produktu un tā kiberdrošību visā tā dzīves ciklā. Pasaulē, kurā izspiedējvīrusu uzbrukumi notiek pat ik pēc 11 sekundēm un kibernoziegumu radītie zaudējumi sasniedz triljonus euro, uzņēmumi būs spiesti pārskatīt savu pieeju ES, ja vēlēsies turpināt tur veikt uzņēmējdarbību.
“Attiecībā uz kiberdrošību Eiropa ir tik stipra, cik spēcīgs ir tās vājākais posms – vai tā būtu neaizsargāta dalībvalsts, vai nedrošs produkts piegādes ķēdē,” sacīja iekšējā tirgus komisārs Tjerī Bretons. “Datori, telefoni, sadzīves tehnika, virtuālās palīdzības ierīces, automašīnas, rotaļlietas… katrs no šiem simtiem miljonu produktu ir potenciāls kiberuzbrukuma ieejas punkts. Un tomēr šodien uz lielāko daļu aparatūras un programmatūras produktu neattiecas nekādi kiberdrošības pienākumi. Ieviešot integrētu kiberdrošību, Kiberdrošības akts palīdzēs aizsargāt Eiropas ekonomiku un mūsu kopējo drošību.”
Kamēr pasaule vēro, Komisija nepārprotami cer, ka citas valstis un pārvaldes iestādes ņem vērā tās centienus. “Kamēr citas jurisdikcijas visā pasaulē pievērsīsies šo jautājumu risināšanai, Kibernoturības akts, visticamāk, kļūs par starptautisku atskaites punktu ārpus ES iekšējā tirgus,” paziņojumā presei norāda komisija. “ES standarti, kas balstīti uz Kibernoturības aktu, atvieglos tā īstenošanu un būs ES kiberdrošības nozares priekšrocība pasaules tirgos.”
Konkrētās prasības ražotājiem pēc tiesību akta pieņemšanas ietver:
- visu kiberdrošības risku dokumentēšana,
- ziņojumi par izmantotajām ievainojamībām un incidentiem,
- produkta atbalsts un drošības atjauninājumi visā tā ekspluatācijas laikā (vai piecus gadus, atkarībā no tā, kurš termiņš ir īsāks),
- kā arī skaidras un saprotamas instrukcijas produktu ar digitālajiem elementiem lietošanai.
Ar Kiberdrošības aktu var iepazīties šeit, lai iegūtu plašāku informāciju par to un citiem ierosinātajiem tiesību aktiem, varat apmeklēt Komisijas tīmekļa vietni ec.europa.eu.