Marketing X Business

Usaglašen Akt o kiberotpornosti EU: Uvode se nove obaveze za proizvođače hardvera i softvera

Marx.ba

(Izvor: JD)

Evropski parlament i Vijeće su postigli politički dogovor o novoj regulativi za tehnološki sektor Evropske unije, Aktu o kiberotpornosti. Evropski Akt o kiberotpornosti predložila je još u rujnuseptembru prošle godine Evropska komisija kao prvi zakonodavni akt te vrste u svijetu.

Njime se uvode obavezni kibersigurnosni zahtjevi za sav hardver i softver dostupan na tržištu, od dječjih monitora, pametnih satova i računarskih igara do firewallova i routera, čime će se unaprijediti kibernetička sigurnost digitalnih proizvoda u korist potrošača i preduzeća na cijelom području EU.  Na proizvode s različitim nivoima rizika primjenjivat će se različiti sigurnosni zahtjevi, a manje od 10% proizvoda podlijegat će procjeni treće strane.

Ovaj je Akt bitan dio borbe protiv sve većih prijetnji kibernetičkih kriminalaca i ostalih zlonamjernih aktera. Zbog te nove uredbe svi proizvodi na tržištu EU morat će biti kibernetički sigurni. Dakle, jednom kad Akt o kiberotpornosti stupi na snagu, proizvođači hardvera i softvera morat će sigurnosne mjere primjenjivati tokom cijelog životnog vijeka proizvoda, od projektiranja i razvoja, pa i nakon stavljanja proizvoda na tržište. Softverski i hardverski proizvodi nosit će oznaku CE kao dokaz usklađenosti sa zahtjevima Uredbe, zahvaljujući kojoj se smiju prodavati u EU.

Aktom se za proizvođače uvodi zakonska obveza da korisnicima na nekoliko godina na raspolaganje stavljaju pravovremena sigurnosna ažuriranja, a to razdoblje mora odražavati očekivano razdoblje u kojem će se proizvod koristiti. Nove će mjere korisnicima omogućiti da utemeljeno i sigurnije odlučuju o kupovini, jer će proizvođači morati biti transparentniji i bit će odgovorni za sigurnost svojih proizvoda. U praksi će Akt biti dopuna postojećim propisima, a posebno okviru NIS2, koji s primjenom započinje sljedeće godine.

Postignuti dogovor još moraju službeno odobriti Evropski parlament i Vijeće. Nakon toga, Akt o kiberotpornosti stupit će na snagu dvadesetog dana od dana objave u Službenom listu EU.

Nakon stupanja na snagu, proizvođači, uvoznici i distributeri hardverskih i softverskih proizvoda imat će 36 mjeseci za prilagodbu novim zahtjevima, uz izuzetak ograničenog 21-mjesečnog razdoblja odgode u vezi s obvezom proizvođača da izvještavaju o incidentima i ranjivostima.

– Lani se broj napada na lanac opskrbe softverom utrostručio, a mala preduzeća i kritične ustanove kao što su bolnice njihove su svakodnevne mete. Svakih 11 sekundi neku organizaciju pogodi napad ucjenjivačkim softverom (ransomware), a trošak tih napada procjenjuje se na 20 milijardi eura godišnje. Samo 2021. kibernetički su kriminalci uspjeli hakiranjem uređaja po cijelom svijetu izvesti oko 10 miliona distribuiranih napada uskraćivanjem usluga (DDoS), zbog kojih su internetske stranice i online usluge bile nedostupne korisnicima, pojašnjavaju iz Evropske komisije kontekst u kojem se donosi Akt o kiberotpornosti.