Inteligentne gadżety, takie jak inteligentne nianie elektroniczne, są zwykle podłączone do Internetu. Producenci często jednak nie zwracają uwagi na odpowiednie zabezpieczenie urządzeń. To powinno się teraz zmienić. Urządzenia sieciowe, takie jak inteligentne ekspresy do kawy, zegary komputerowe i inteligentne nianie elektroniczne, powinny być w przyszłości lepiej chronione przed cyberatakami. Rada Ministrów Spraw Wewnętrznych UE w Luksemburgu przyjęła tzw. ustawę o odporności cybernetycznej (CRA). Federalne Ministerstwo Spraw Wewnętrznych ogłosiło, że nowe przepisy CRA po raz pierwszy ustanawiają wiążące wymagania w zakresie cyberbezpieczeństwa dla wszystkich urządzeń sieciowych.
Federalna minister spraw wewnętrznych Nancy Faeser (SPD) powiedziała: „Połączone produkty ułatwiają nam codzienne życie, ale mogą być również wykorzystywane przez przestępców. Dlatego muszą być bezpieczne”. Podkreśliła, że trzeba mieć pewność, że podłączone urządzenie, które nosimy lub mamy w domu, nie stwarza zagrożenia dla bezpieczeństwa. Ustawa o odporności cybernetycznej wyniesie cyberbezpieczeństwo w Europie na nowy poziom.
Cyberbezpieczeństwo w skrócie
Faeser podkreślił, że na CRA skorzystają zarówno konsumenci, jak i gospodarka. „W przyszłości będą mogli używać znanego znaku CE, aby na pierwszy rzut oka sprawdzić, czy podłączone urządzenie spełnia podstawowe wymagania cyberbezpieczeństwa. Sprawdzony znak CE oznacza teraz także bezpieczeństwo przed zagrożeniami cybernetycznymi”.
Nowe rozporządzenie zobowiązuje producentów, importerów i sprzedawców detalicznych. „W przyszłości muszą zadbać o to, aby sprzedawane przez nich produkty spełniały wymogi cyberbezpieczeństwa i posiadały znak CE” – podało MSW. Ponadto producenci mają obowiązek zgłaszać luki w zabezpieczeniach IT i incydenty cybernetyczne do centralnego punktu raportowania oraz regularnie oferować aktualizacje zabezpieczeń.
Federalny Urząd ds. Bezpieczeństwa Informacji ( BSI ) postrzega przyjęcie CRA jako ważny krok w kierunku znacznego zwiększenia cyberbezpieczeństwa sprzętu i oprogramowania sieciowego. Prezes BSI Claudia Plattner powiedziała, że w przyszłości producenci będą musieli wziąć odpowiedzialność za swoje cyberbezpieczeństwo przez cały cykl życia swoich produktów i aplikacji. Znacząco wzmocniłoby to bezpieczeństwo produktów cyfrowych i zaufanie do cyfryzacji. „Korzystają na tym wszyscy użytkownicy, a docelowo także producenci, ponieważ ich produkty będą wyższej jakości i bezpieczniejsze”.
W przypadku ustawy o odporności cybernetycznej zaplanowano trzyletni okres przejściowy. Najpóźniej od listopada 2027 roku wszystkie produkty sprzedawane na rynku muszą spełniać nowe wymogi cyberbezpieczeństwa i dokumentować to znakiem CE.
Branża cyfrowa z zadowoleniem przyjęła to rozporządzenie. Jest to główny element wzmacniania cyberbezpieczeństwa w UE, ponieważ produkty zawierające elementy cyfrowe otrzymują obecnie jednolite standardy bezpieczeństwa, powiedziała Susanne Dehmel, członkini zespołu zarządzającego stowarzyszenia branżowego Bitkom. Jednak 36-miesięczny okres przejściowy to niewiele czasu, biorąc pod uwagę główne wyzwania. „Ważne jest zatem, aby politycy aktywnie wspierali firmy w ich wdrażaniu.” Firmy muszą jasno określić, jakie kryteria muszą spełnić.