Web Analytics

articol scris vineri, 16 septembrie 2022

Starea Uniunii: noi norme UE de securitate cibernetică

Cyber

Comisia Europeană a prezentat, în ziua de 15 septembrie, o propunere de nou act legislativ privind reziliența cibernetică prin care urmărește să protejeze consumatorii și întreprinderile împotriva produselor cu caracteristici de securitate necorespunzătoare. 

Această legislație, prima de acest tip de la nivelul UE, introduce cerințe obligatorii de securitate cibernetică pentru produsele care au componente digitale, pe parcursul întregului ciclu de viață al acestora.

Citește și: Încurcate sunt căile popii de la Crucişoara! Avem plângerea făcută la Arhiepiscopie / Popa Hari a mutat morţii din cavou fără ştirea rudelor

Actul legislativ, care a fost anunțat de președinta Ursula von der Leyen în septembrie 2021 în discursul privind starea Uniunii Europene și se bazează pe Strategia de securitate cibernetică a UE din 2020 și pe Strategia UE privind o uniune a securității din 2020, va oferi asigurarea că produsele digitale, cum ar fi produsele și software-urile cu sau fără fir, sunt mai securizate pentru consumatorii din întreaga UE: actul legislativ prevede că fabricanții vor avea obligații mai stricte în materie de responsabilitate, aceștia trebuind să furnizeze sprijin în materie de securitate și actualizări de software pentru a aborda vulnerabilitățile identificate, și, în plus, le va permite consumatorilor să dispună de suficiente informații cu privire la securitatea cibernetică a produselor pe care le cumpără și le utilizează.

Margrethe Vestager, vicepreședinta executivă pentru o Europă pregătită pentru era digitală, a declarat: „Merităm să ne simțim în siguranță atunci când utilizăm produse cumpărate pe piața unică. La fel cum putem avea încredere într-o jucărie sau într-un frigider cu marcaj CE, Actul european privind reziliența cibernetică va oferi asigurarea că obiectele și software-ul conectate pe care le cumpărăm oferă garanții solide în materie de securitate cibernetică. Acest act legislativ îi va trage la răspundere pe cei care sunt cu adevărat răspunzători, prin faptul că introduc produsele pe piață.”

Margaritis Schinas, vicepreședintele pentru promovarea modului nostru de viață european, a declarat: „Actul legislativ privind reziliența cibernetică este răspunsul nostru la amenințările moderne la adresa securității, care sunt în prezent omniprezente în societatea noastră digitală. UE a fost un deschizător de drumui în direcția unui ecosistem de securitate cibernetică, adoptând norme privind infrastructura critică, pregătirea și răspunsul în materie de securitate cibernetică și certificarea produselor de securitate cibernetică. Astăzi, ducem la capăt eforturile de creare a acestui ecosistem, prin intermediul unui act legislativ care ne asigură securitatea în casele noastre, în toate întreprinderile noastre și în fiecare produs interconectat. Securitatea cibernetică este un subiect care privește întreaga societate, nu numai industria.”

Thierry Breton, comisarul pentru piața internă, a afirmat: „Tăria unui lanț este dată de cea mai slabă verigă a sa, iar în ceea ce privește securitatea cibernetică lucrurile stau la fel pentru Europa: această verigă slabă poate fi un stat membru vulnerabil sau un produs nesecurizat de-a lungul lanțului de aprovizionare. Computerele, telefoanele, aparatele de uz casnic, dispozitivele virtuale de asistență, automobilele, jucăriile... fiecare dintre aceste sute de milioane de produse conectate reprezintă un posibil punct de intrare pentru un atac cibernetic. Cu toate acestea, în prezent, majoritatea produselor hardware și software nu fac obiectul niciunei obligații în materie de securitate cibernetică. Introducând securitatea cibernetică încă de la stadiul de proiectare, Actul legislativ privind reziliența cibernetică va contribui la protejarea economiei Europei și a securității noastre colective.

Citește și: Inspecţii după bătaia din Polonia a elevelor de la Liceul Tehnologic „Dinu Brătianu” Ştefăneşti

La fiecare 11 secunde, undeva în lume, o organizație este ținta atacurilor de tip ransomware; se estimează că, la nivel mondial, costul anual al criminalității informatice s-a ridicat la 5,5 mii de miliarde EUR în 2021 [raportul Centrului Comun de Cercetare (2020): ”Cybersecurity – Our Digital Anchor, a European perspective” („Securitatea cibernetică – ancora noastră digitală, o perspectivă europeană”)]. În aceste condiții, este mai important ca niciodată să se asigure un nivel ridicat de securitate cibernetică și să se reducă vulnerabilitățile produselor digitale, care constituie una dintre principalele căi prin care pot reuși atacurile. Avem din ce în ce mai multe produse inteligente și conectate, iar un incident de securitate cibernetică care afectează un produs are un posibil impact asupra întregului lanț de aprovizionare, putând duce la perturbări grave ale activităților economice și sociale de pe piața internă, submina securitatea sau chiar pune în pericol vieți omenești.

Măsurile propuse astăzi se bazează pe noul cadru legislativ pentru legislația UE privind produsele și vor stabili:

(a) norme privind introducerea pe piață a produselor cu componente digitale, menite să asigure securitatea cibernetică a acestor produse;

(b) cerințe esențiale pentru proiectarea, dezvoltarea și fabricarea produselor cu componente digitale și obligații pentru operatorii economici în ceea ce privește aceste produse;

(c) cerințe esențiale pentru procesele de gestionare a vulnerabilităților introduse de producători pentru a asigura securitatea cibernetică a produselor cu componente digitale pe parcursul întregului ciclu de viață, precum și obligații pentru operatorii economici în legătură cu aceste procese. Producătorii vor trebui, de asemenea, să raporteze vulnerabilitățile exploatate în mod activ și incidentele;

(d) norme privind monitorizarea pieței și asigurarea respectării normelor.

Noile norme vor reechilibra situația în ceea ce privește responsabilitatea, în sensul că aceasta va trebui să fie asumată într-o mai mare măsură de către producători. Aceștia vor trebui să asigure conformitatea cu cerințele de securitate a produselor cu componente digitale care sunt puse la dispoziție pe piața UE. Astfel, aceste norme vor fi benefice pentru consumatori și cetățeni, precum și pentru întreprinderile care utilizează produse digitale, deoarece vor crește transparența proprietăților de securitate și vor promova încrederea în produsele cu componente digitale și vor asigura o mai bună protecție a drepturilor lor fundamentale, cum ar fi protecția vieții private și a datelor.

Și în alte țări din întreaga lume legiuitorii au în vedere abordarea acestor aspecte, fiind astfel probabil ca Actul legislativ privind reziliența cibernetică să devină un reper internațional, dincolo de piața internă a UE. Standardele UE bazate pe Actul legislativ privind reziliența cibernetică vor facilita punerea sa în aplicare și vor constitui un avantaj pentru industria securității cibernetice a UE pe piețele mondiale.

Propunerea de regulament se va aplica tuturor produselor care sunt conectate direct sau indirect la un alt dispozitiv sau la o rețea. Se prevăd o serie de excepții pentru produsele cărora li se aplică deja cerințe de securitate cibernetică stabilite în normele UE existente, de exemplu în ceea ce privește dispozitivele medicale, aviația sau automobilele.

Etapele următoare

Acum este rândul Parlamentului European și al Consiliului să examineze proiectul de act legislativ privind reziliența cibernetică. Odată ce acesta va fi adoptat, operatorii economici și statele membre vor avea la dispoziție doi ani pentru a se adapta la noile cerințe. De la această regulă va face excepție obligația de raportare care le va reveni producătorilor pentru vulnerabilitățile exploatate în mod activ și pentru incidente, care ar urma să se aplice deja la un an de la data intrării în vigoare, deoarece această obligație necesită mai puține ajustări organizaționale decât celelalte obligații noi. Comisia va revizui periodic Actul european privind reziliența cibernetică și va prezenta un raport cu privire la funcționarea acestuia.


Citește și: Bărbat atacat de urs, în stare critică la spital

Securitatea cibernetică este una dintre principalele priorități ale Comisiei și una dintre pietrele de temelie ale Europei digitale și conectate. Creșterea numărului de atacuri cibernetice pe durata crizei provocate de coronavirus a demonstrat cât de importantă este protejarea spitalelor, a centrelor de cercetare și a altor infrastructuri. Sunt necesare acțiuni ferme în acest domeniu pentru a adapta economia și societatea UE la exigențele viitorului. Potrivit estimărilor, costurile anuale ale încălcărilor securității datelor sunt de cel puțin 10 miliarde EUR, iar costurile anuale ale încercărilor răuvoitoare de a perturba traficul pe internet sunt estimate la cel puțin 65 de miliarde EUR (Raportul de evaluare a impactului care însoțește documentul Regulamentul delegat al Comisiei de completare a Directivei privind echipamentele radio).

Distribuie!

0 Comentarii

Trimite un Comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Mihai Coteț: „PSD și Sorin Grindeanu au confiscat din nou agenda publică prin blocaj și șantaj politic”

Vicepreședintele Senatului și liderul PNL Argeș, Mihai Coteț, lansează un atac dur la adresa PSD și a președintelui interimar al […] Citește!

Andrei Tofan, căpitanul echipei FC Argeș, va deveni tată

O nouă aventură începe pentru Andrei Tofan, căpitanul echipei FC Argeș, care va deveni tată de băiețel. La finalul lui […] Citește!

Silviu Balaure, noul jucător al echipei FC Argeș

FC Argeș a anunțat transferul lui Silviu Balaure. Cu peste 200 de partide disputate în primul eșalon, este unul dintre […] Citește!

Nicușor Dan explică de ce întârzie desemnarea noului premier: „Dacă aș ști că unul face majoritate, l-aș nominaliza mâine”

Președintele Nicușor Dan susține că este pregătit să desemneze imediat un nou prim-ministru, însă doar în momentul în care va […] Citește!

Guvernul accelerează lucrările la Autostrada Sibiu – Pitești: peste 400 de terenuri au fost expropriate

Executivul a aprobat, în ședința de joi, o nouă etapă necesară pentru continuarea construcției Autostrăzii Sibiu – Pitești. Este vorba […] Citește!

Momente de maximă tensiune pe DN1: Un șofer de TIR a lovit o mașină de Poliție, s-a baricadat în cabină și a amenințat că își face rău

Circulația pe Drumul Național 1 a fost blocată joi seară, în Bușteni, după un incident care a mobilizat forțe importante […] Citește!

Polițiști din Argeș, recompensați de MAI pentru intervenții care au salvat vieți

Mai mulți polițiști din cadrul Inspectoratului de Poliție Județean (IPJ) Argeș au fost recompensați de Ministerul Afacerilor Interne pentru profesionalismul […] Citește!

Guvernul declanșează inventarierea aparatului bugetar. Datele vor sta la baza reorganizării instituțiilor și eliminării companiilor neperformante

Guvernul a făcut primul pas către una dintre cele mai ample reforme administrative din ultimii ani. În ședința de joi, […] Citește!

Accident feroviar grav în Constanța: cinci vagoane au sărit de pe șine, unul s-a răsturnat complet

Un accident feroviar s-a produs joi după-amiază în municipiul Constanța, în zona stației CF Palas, unde un convoi de marfă […] Citește!

Un nou atac cibernetic lovește instituțiile statului. După ANCPI, hackerii au blocat o aplicație esențială a Ministerului Investițiilor

Ministerul Investițiilor și Proiectelor Europene (MIPE) a anunțat că una dintre aplicațiile utilizate pentru gestionarea procedurilor de achiziții în cadrul […] Citește!

Peste 700 de kilograme de alimente retrase de la vânzare. Carne de pui cu Salmonella și hering cu paraziți, depistate la controale

Inspectorii Direcției Sanitar-Veterinare și pentru Siguranța Alimentelor (DSVSA) Buzău au retras de la comercializare peste 700 de kilograme de produse […] Citește!

Madonna, Shakira și BTS vor cânta la pauza finalei Cupei Mondiale 2026

Finala Cupei Mondiale 2026 dintre Spania și Argentina, programată duminică pe stadionul New York New Jersey din Statele Unite, va […] Citește!

Omul săptămânii

Mara Stan

Opinie

Când socoteala din Cultură se face cu taxa aia de 5 lei de la Bibliotecă…

Din ediția tipărită

Perioadă de evaluări cu emoţii în cultura câmpulungeană

A fost și este perioadă de evaluări și concursuri ale managerilor instituțiilor de cultură din Câmpulung, trecând deja prin așa […] Citește!

Foto-pamflete

Elena Lasconi i-a sfidat pe consilierii locali

Momente stupefiante la ultima ședință de consiliu a celor de la Câmpulung, la întrunirea la care s-a aprobat programul Zilelor […] Citește!

O nouă grupare interlopă controlează Ştefăneştiul

La Ștefănești se conturează o nouă grupare interlopă care îi terorizează pe locuitori, fără ca cineva să ia vreo măsură, […] Citește!

Rectorul Mihnea Costoiu, atac la politicienii fără carte. „Lumea se schimbă și e dominată de prostie”

Rectorul Universității Politehnica București i-a atacat dur pe politicienii fără carte, care conduc astăzi țara. Studiile înalte au ajuns să […] Citește!

Singurul oncolog de la Câmpulng şi-a luat normă întreagă la Spitalul „Sf. Nicolae” din Piteşti

După ce că Spitalul Municipal Câmpulung are deficit de medici la Cardiologie și Urologie, iar Dermatologia a fost deființată, aceeași […] Citește!

Dublă măsură la Primăria Câmpulung. Arhivistul, pus să întocmească rapoarte lunare de activitate, ceilalţi – excluşi de la o asemenea obligaţie

A fost întocmit și aprobat un nou regulament de organizare și funcționare a aparatului de specialitate al primarului Câmpulungului, un […] Citește!

Foto-pamflete

Lasconi şi-a luat al treilea consilier personal! O stilistă care locuieşte pe aceeaşi stradă cu ea

S-a completat echipa de consilieri personali ai primăriței Elena Lasconi, după ce au intrat pe posturi un fost angajat al […] Citește!

De la accident cu material nuclear, în birou cu Lasconi! A mai trecut un prefect prin Câmpulung

Dacă Radu Perianu și-a găsit pe vremuri timp să explice câmpulungenilor ce e cu închiderea bulevardului, iar Ioana Făcăleață a […] Citește!