Negocjatorzy Parlamentu i Rady osiągnęli porozumienie w sprawie Aktu o Cyberodporności – regulacji, której celem ma być zwiększenie niepodatności na zagrożenia oprogramowania i wszystkich produktów codziennego użytku posiadających funkcję cyfrowe, m.in. routerów WiFi czy podłączonych do sieci niań elektronicznych.
Wraz z coraz szerszym wykorzystywaniem nowych technologii, w ostatnich latach wzrosła liczba naruszeń cyberbezpieczeństwa dokonywanych z powodu słabych punktów w ich cyfrowych zabezpieczeniach. Konsumenci i przedsiębiorcy w UE padali ofiarą luk w ochronie oprogramowania lub podłączonych do sieci produktów, takich jak elektroniczne nianie, roboty-odkurzacze, routery Wi-Fi, inteligentne dzwonki do drzwi czy systemy alarmowe.
Na mocy wynegocjowanych przepisów więcej zagrożonych cyberatakami produktów i rodzajów oprogramowania ma zostać umieszczonych w wykazach przygotowywanych przez Komisję Europejską – w zależności od istotności sprzętu oraz potencjalnego ryzyka naruszenia cyberbezpieczeństwa.
„Akt o odporności cybernetycznej wzmocni cyberbezpieczeństwo, eliminując luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania, dzięki czemu UE stanie się bezpieczniejsza i bardziej odporna. Parlament chce chronić łańcuchy dostaw, żeby zapewnić, że kluczowe produkty, takie jak routery i programy antywirusowe, zostaną uznane za priorytetowe z punktu widzenia cyberbezpieczeństwa. Dzięki temu będziemy w stanie skutecznie stawić czoła kryzysom cyberbezpieczeństwa możliwym w nadchodzących latach” – ocenił europoseł Nikola Danti (Renew Europe).
Podczas negocjacji z hiszpańską prezydencją europosłowie zaproponowali rozszerzenie listy objętych regulacją produktów m.in. o oprogramowanie do systemów zarządzania tożsamością, menedżery haseł, czytniki biometryczne, inteligentnych asystentów domowych i prywatne kamery bezpieczeństwa. Uzgodniono, że produkty wpisane do wykazów powinny mieć również instalowane automatycznie aktualizacje zabezpieczeń, które byłyby niezależne od aktualizacji funkcjonalnych.
Posłowie do PE nalegali również, by Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) była bardziej zaangażowana w przypadku wystąpienia luk i incydentów. Zgodnie z proponowaną regulacją ENISA ma być powiadamiana o naruszeniach bezpieczeństwa przez państwo członkowskie na którego terenie doszło do incydentu - po ocenie sytuacji, jeśli Agencja stwierdzi, że ryzyko miało charakter systemowy, poinformuje pozostałe państwa członkowskie, tak by mogły one podjąć niezbędne kroki dla zapewnienia cyberbezpieczeństwa.
Aby uzgodnione przez negocjatorów PE przepisy stały się obowiązującym prawem, będą one musiały zostać formalnie przyjęte zarówno przez Parlament, jak i Radę. Podczas zaplanowanego na 11-14 grudnia posiedzenia plenarnego PE Komisja Przemysłu, Badań Naukowych i Energii ma przeprowadzić głosowanie w tej sprawie.
rkj/