Cyber Security
Cyber Resilience Act: Avtale med Council for å øke digitale produkters sikkerhet
MEP-medlemmer har nådd en avtale med presidentskapet for rådet om nye regler for cyberresiliens for å beskytte alle digitale produkter i EU mot cybertrusler.
Parlamentets og rådets forhandlere nådde en uformell avtale om Cyber Resilience Act, som har som mål å sikre at produkter med digitale funksjoner er sikre å bruke, motstandsdyktige mot cybertrusler og gir nok informasjon om deres sikkerhetsegenskaper.
Reglene vil sette viktige og kritiske produkter på ulike lister basert på deres kritikkverdighet og nivået av cybersikkerhetsrisiko de utgjør. To lister vil bli foreslått og oppdatert av EU-kommisjonen. Under forhandlinger sikret MEP-er en utvidelse av listen over dekkede enheter med produkter som programvare for identitetsstyringssystemer, passordbehandlere, biometriske lesere, smarthusassistenter og private sikkerhetskameraer. Produkter bør også ha sikkerhetsoppdateringer installert automatisk og separat fra funksjonalitet.
MEP-medlemmer presset også på for at European Union Agency for Cybersecurity (ENISA) skulle bli tettere involvert når sårbarheter og hendelser oppstår. Byrået vil bli varslet av det berørte medlemslandet og motta informasjon slik at det kan vurdere situasjonen og, dersom det anslår at risikoen er systemisk, vil informere andre medlemsland slik at de er i stand til å ta nødvendige skritt.
For å understreke viktigheten av profesjonelle ferdigheter på cybersikkerhetsfeltet, klarte MEP-er også å introdusere utdannings- og opplæringsprogrammer, samarbeidsinitiativer og strategier for å øke arbeidsstyrkens mobilitet.
Ledende MEP Nicholas Dante (Renew, IT) sa: "The Cyber Resilience Act vil styrke cybersikkerheten til tilkoblede produkter, takle sårbarheter i både maskinvare og programvare, og gjøre EU til et tryggere og mer motstandsdyktig kontinent. Parlamentet har beskyttet forsyningskjeder for å sikre at nøkkelprodukter som rutere og antivirus blir identifisert som en prioritet for cybersikkerhet. Vi har sikret støtte til mikro- og småbedrifter og bedre involvering av interessenter, og adressert bekymringene til fellesskapet med åpen kildekode, samtidig som vi har beholdt en ambisiøs europeisk dimensjon. Bare sammen vil vi være i stand til å takle cybersikkerhetssituasjonen som venter oss i årene som kommer."
Neste trinn
Den vedtatte teksten må nå formelt vedtas av både parlamentet og rådet for å tre i kraft. Nærings-, forsknings- og energiutvalget vil avholde en avstemning om saken i et kommende møte.
Bakgrunn
Ny teknologi kommer med nye risikoer, og virkningen av cyberangrep gjennom digitale produkter har økt dramatisk de siste årene. Forbrukere har blitt ofre for sikkerhetsfeil knyttet til digitale produkter som babymonitorer, robotstøvsugere, Wi-Fi-rutere og alarmsystemer. For bedrifter har viktigheten av å sikre at digitale produkter i forsyningskjeden er sikre blitt avgjørende, med tanke på at tre av fem leverandører allerede har tapt penger på grunn av produktsikkerhetshull.
Mer informasjon
- EP research briefing: Cyber resilience act
- Lovgivende observatorium fil
- lovgivende tog
- Komiteen for industri, forskning og energi
Del denne artikkelen:
-
Tobakk4 dager siden
Byttet fra sigaretter: hvordan kampen for å bli røykfri vinnes
-
Aserbajdsjan5 dager siden
Aserbajdsjan: En nøkkelspiller i Europas energisikkerhet
-
China-EU4 dager siden
Myter om Kina og dets teknologileverandører. EU-rapporten bør du lese.
-
Kasakhstan5 dager siden
Kasakhstan, Kina Innstilt på å styrke allierte relasjoner