Ένα νέο σύνολο κανόνων για τα τεχνολογικά προϊόντα και, πιο συγκεκριμένα, για τις λεγόμενες «έξυπνες» συσκευές, προτείνουν οι νομοθέτες της Ευρωπαϊκής Ένωσης.
Σκοπός του νέου αυτού νομικού πλαισίου είναι να υποχρεώσει τους κατασκευαστές προϊόντων που συνδέονται με το διαδίκτυο να εστιάσουν ακόμη περισσότερο στον τομέα της ασφάλειας των προϊόντων τους, καθιστώντας τη Γηραιά ήπειρο λιγότερο ευάλωτη σε κυβερνοεπιθέσεις.
Η Ευρωπαϊκή Ένωση σημείωσε χαρακτηριστικά ότι μια ηλεκτρονική επίθεση τύπου ransomware λαμβάνει χώρα κάθε 11 δευτερόλεπτα και ότι το παγκόσμιο κόστος του κυβερνοεγκλήματος έφτασε τα 5,5 τρισεκατομμύρια ευρώ το 2021. Μόνο στην Ευρώπη, οι κυβερνοεπιθέσεις κοστίζουν μεταξύ 180 και 290 δισεκατομμυρίων ευρώ κάθε χρόνο, σύμφωνα με Ευρωπαίους αξιωματούχους που επικαλείται το Associated Press.
Η Ευρωπαϊκή Επιτροπή τόνισε πως σημειώθηκε αύξηση των κυβερνοεπιθέσεων κατά τη διάρκεια της πανδημίας του κορονοϊού, συμπληρώνοντας πως ο πόλεμος της Ρωσίας στην Ουκρανία έχει εγείρει ανησυχίες ότι οι ευρωπαϊκές ενεργειακές υποδομές θα μπορούσαν να στοχοποιηθούν, εν μέσω μιας παγκόσμιας ενεργειακής κρίσης.
Ο νόμος, που φέρει την ονομασία Cyber Resilience Act (νόμος για την ανθεκτικότητα στον κυβερνοχώρο), θα οδηγήσει σε αφαίρεση από την ευρωπαϊκή αγορά όλων των προϊόντων με ψηφιακά στοιχεία που δεν προστατεύονται επαρκώς. Η Κομισιόν υπογράμμισε ότι ο συγκεκριμένος νόμος όχι μόνο θα μειώσει τις κυβερνοεπιθέσεις, αλλά θα ωφελήσει και τους καταναλωτές, καθώς θα βελτιώσει την προστασία των δεδομένων και της ιδιωτικότητας.
Αναλυτικότερα, σύμφωνα με το σχετικό δελτίο τύπου, ο νόμος «θα διασφαλίσει ότι τα ψηφιακά προϊόντα, όπως τα ασύρματα και ενσύρματα προϊόντα και το λογισμικό, θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την ΕΕ: εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν».
«Ενώ άλλες δικαιοδοσίες ανά τον κόσμο εξετάζουν τα ζητήματα αυτά, η πράξη για την κυβερνοανθεκτικότητα είναι πιθανό να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς της ΕΕ. Τα πρότυπα της ΕΕ που βασίζονται στην πράξη για την κυβερνοανθεκτικότητα θα διευκολύνουν την εφαρμογή της και θα αποτελέσουν πλεονέκτημα για τον κλάδο της κυβερνοασφάλειας της ΕΕ στις παγκόσμιες αγορές».
Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Εντούτοις, εντοπίζονται ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της ΕΕ, για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.
Εναπόκειται πλέον στο Ευρωπαϊκό Κοινοβούλιο και στο Συμβούλιο να εξετάσουν το σχέδιο της πράξης για την κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν στις νέες απαιτήσεις.
