Poniedziałek, 23 Grudzień 2024

PE porozumiał się z Radą ws. Aktu o Cyberodporności

05.12.2023, 10:17 Aktualizuj: 06.12.2023, 13:02
PE porozumiał się z Radą ws. Aktu o Cyberodporności; Fot.: ©European Union 2023 - Source: EP
PE porozumiał się z Radą ws. Aktu o Cyberodporności; Fot.: ©European Union 2023 - Source: EP

Negocjatorzy Parlamentu i Rady osiągnęli porozumienie w sprawie Aktu o Cyberodporności – regulacji, której celem ma być zwiększenie niepodatności na zagrożenia oprogramowania i wszystkich produktów codziennego użytku posiadających funkcję cyfrowe, m.in. routerów WiFi czy podłączonych do sieci niań elektronicznych.

Wraz z coraz szerszym wykorzystywaniem nowych technologii, w ostatnich latach wzrosła liczba naruszeń cyberbezpieczeństwa dokonywanych z powodu słabych punktów w ich cyfrowych zabezpieczeniach. Konsumenci i przedsiębiorcy w UE padali ofiarą luk w ochronie oprogramowania lub podłączonych do sieci produktów, takich jak elektroniczne nianie, roboty-odkurzacze, routery Wi-Fi, inteligentne dzwonki do drzwi czy systemy alarmowe.

Na mocy wynegocjowanych przepisów więcej zagrożonych cyberatakami produktów i rodzajów oprogramowania ma zostać umieszczonych w wykazach przygotowywanych przez Komisję Europejską – w zależności od istotności sprzętu oraz potencjalnego ryzyka naruszenia cyberbezpieczeństwa.  

„Akt o odporności cybernetycznej wzmocni cyberbezpieczeństwo, eliminując luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania, dzięki czemu UE stanie się bezpieczniejsza i bardziej odporna. Parlament chce chronić łańcuchy dostaw, żeby zapewnić, że kluczowe produkty, takie jak routery i programy antywirusowe, zostaną uznane za priorytetowe z punktu widzenia cyberbezpieczeństwa. Dzięki temu będziemy w stanie skutecznie stawić czoła kryzysom cyberbezpieczeństwa możliwym w nadchodzących latach” – ocenił europoseł Nikola Danti (Renew Europe).

Podczas negocjacji z hiszpańską prezydencją europosłowie zaproponowali rozszerzenie listy objętych regulacją produktów m.in. o oprogramowanie do systemów zarządzania tożsamością, menedżery haseł, czytniki biometryczne, inteligentnych asystentów domowych i prywatne kamery bezpieczeństwa. Uzgodniono, że produkty wpisane do wykazów powinny mieć również instalowane automatycznie aktualizacje zabezpieczeń, które byłyby niezależne od aktualizacji funkcjonalnych.

Posłowie do PE nalegali również, by Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) była bardziej zaangażowana w przypadku wystąpienia luk i incydentów. Zgodnie z proponowaną regulacją ENISA ma być powiadamiana o naruszeniach bezpieczeństwa przez państwo członkowskie na którego terenie doszło do incydentu - po ocenie sytuacji, jeśli Agencja stwierdzi, że ryzyko miało charakter systemowy, poinformuje pozostałe państwa członkowskie, tak by mogły one podjąć niezbędne kroki dla zapewnienia cyberbezpieczeństwa.

Aby uzgodnione przez negocjatorów PE przepisy stały się obowiązującym prawem, będą one musiały zostać formalnie przyjęte zarówno przez Parlament, jak i Radę. Podczas zaplanowanego na 11-14 grudnia posiedzenia plenarnego PE Komisja Przemysłu, Badań Naukowych i Energii ma przeprowadzić głosowanie w tej sprawie.

rkj/

ep
Projekt współfinansowany przez Unię Europejską w ramach programu dotacji Parlamentu Europejskiego w dziedzinie komunikacji. Parlament Europejski nie uczestniczył w przygotowaniu materiałów; podane informacje nie są dla niego wiążące i nie ponosi on żadnej odpowiedzialności za informacje i stanowiska wyrażone w ramach projektu, za które zgodnie z mającymi zastosowanie przepisami odpowiedzialni są wyłącznie autorzy, osoby udzielające wywiadów, wydawcy i nadawcy programu. Parlament Europejski nie może być również pociągany do odpowiedzialności za pośrednie lub bezpośrednie szkody mogące wynikać z realizacji projektu.

PLIKI COOKIES

Ta strona korzysta z plików cookie. Sprawdź naszą politykę prywatności, żeby dowiedzieć się więcej.