EuropskeNoviny.sk
Komisia víta, že Európsky parlament a Rada dosiahli politickú dohodu týkajúcu sa aktu o kybernetickej odolnosti, ktorý Komisia navrhla v septembri 2022.
Akt o kybernetickej odolnosti je prvým právnym predpisom svojho druhu na svete. Zlepší sa ním úroveň kybernetickej bezpečnosti digitálnych produktov v prospech spotrebiteľov a podnikov v celej EÚ, keďže sa v ňom zavádzajú primerané povinné požiadavky na kybernetickú bezpečnosť každého hardvéru aj softvéru, od detskej elektronickej pestúnky, cez inteligentné hodinky a počítačové hry až po firewall a router. Od produktov s rôznymi stupňami súvisiaceho rizika sa budú vyžadovať rôzne bezpečnostné požiadavky. Tretie strany budú posudzovať menej ako 10 % produktov.
Vďaka tomuto novému nariadeniu budú musieť byť všetky produkty uvádzané na trh EÚ kyberneticky bezpečné. Ide o kľúčový krok v boji proti rastúcej hrozbe zo strany páchateľov počítačovej kriminality a iných aktérov so zlými úmyslami. Po nadobudnutí platnosti aktu o kybernetickej odolnosti budú musieť výrobcovia hardvéru a softvéru vykonávať opatrenia v oblasti kybernetickej bezpečnosti počas celého životného cyklu produktu, od jeho návrhu a vývoja aj po jeho uvedení na trh. Softvérové a hardvérové produkty budú mať označenie CE, ktoré znamená, že spĺňajú požiadavky nariadenia, a môžu sa teda predávať v EÚ.
Aktom sa zavedie aj zákonná povinnosť výrobcov poskytovať spotrebiteľom včasné bezpečnostné aktualizácie ešte niekoľko rokov po nákupe. Toto obdobie musí zodpovedať časovému horizontu, počas ktorého sa predpokladá, že sa produkty budú používať. Vďaka týmto opatreniam umožní nový akt používateľom informovanejšie a bezpečnejšie sa rozhodovať, keďže výrobcovia budú musieť byť transparentnejší a zodpovednejší, pokiaľ ide o bezpečnosť ich produktov.
Ďalšie kroky
Dosiahnutú dohodu musí teraz formálne schváliť Európsky parlament aj Rada. Nariadenie po jeho prijatí nadobudne účinnosť dvadsiatym dňom po jeho uverejnení v Úradnom vestníku. Po nadobudnutí účinnosti budú mať výrobcovia, dovozcovia a distribútori hardvérových a softvérových produktov 36 mesiacov na to, aby sa prispôsobili novým požiadavkám, s výnimkou obmedzenejšieho 21-mesačného obdobia odkladu v súvislosti s ohlasovacou povinnosťou výrobcov v prípadoch incidentov a zraniteľností.
Kontext
Kybernetická bezpečnosť je jednou z hlavných priorít Európskej komisie. Musíme prijať rázne opatrenia, aby boli naše digitálne produkty, softvér aj hardvér, bezpečné. Akt o kybernetickej odolnosti vychádza zo stratégie kybernetickej bezpečnosti EÚ z roku 2020 a Stratégie EÚ pre bezpečnostnú úniu z roku 2020 a bol oznámený v správe o stave Únie v roku 2021 ako súčasť plánu vybudovať Európu pripravenú na digitálny vek. Doplní existujúce právne predpisy, konkrétne rámec smernice NIS 2, ktorý bol prijatý v roku 2022.
V minulom roku sa počet útokov na dodávateľský reťazec softvéru strojnásobil a každý deň sú malé podniky a kľúčové inštitúcie, ako sú nemocnice, terčom útokov páchateľov počítačovej kriminality. Každých 11 sekúnd zasiahne nejakú organizáciu ransomvérový útok a náklady s ním spojené sa odhadujú na 20 miliárd EUR ročne. Len v roku 2021 boli páchatelia počítačovej kriminality schopní hacknúť zariadenia a spustiť približne 10 miliónov útokov DDoS po celom svete, čím znemožnili používateľom prístup k daným webovým sídlam a online službám.
