Brusel – Zákonodárci Evropské unie tento týden pokročili směrem k zavedení přísnějších opatření kybernetické bezpečnosti pro zařízení připojená k internetu používaná miliony Evropanů denně.
Ve čtvrtek večer Evropský parlament a Evropská rada dosáhly neformální dohody o zákonu Cyber Resilience Act, navrhované legislativě, jejímž cílem je zabezpečit digitální produkty před kybernetickými útoky. Návrh zákona by vyžadoval, aby výrobci produktů s digitálními funkcemi zajistili, že budou odolné proti hackerům, zajistí transparentnost jejich zabezpečení a budou vydávat pravidelné aktualizace softwaru.
„Zákon o kybernetické odolnosti posílí kybernetickou bezpečnost propojených produktů a vyřeší zranitelnosti v hardwaru i softwaru, čímž se EU stane bezpečnějším a odolnějším kontinentem,“ řekl Nicola Danti, hlavní europoslanec při vyjednávání zákona.
Zákon by určil určité kategorie produktů na základě jejich kritičnosti a kybernetického rizika. Položky, jako jsou biometrické čtečky, inteligentní domácí asistenti a soukromé bezpečnostní kamery, by se připojily k seznamu podle pozměňovacích návrhů parlamentu.
U krytých zařízení by se podle vyjednavačů musely bezpečnostní záplaty instalovat automaticky bez zásahu uživatele, „pokud je to technicky proveditelné“. Agentura Evropské unie pro kybernetickou bezpečnost (ENISA) by také převzala rozšířenou roli při informování členských států o rozšířených zranitelnostech.
Danti uvedl, že návrh zákona vyvažuje bezpečnost a inovace tím, že podporuje malé podniky a vývojáře open source. „Jen společně budeme schopni úspěšně řešit kybernetickou bezpečnost, která nás čeká v nadcházejících letech,“ varoval.
Prozatímní dohoda o Cyber Resilience Act stále vyžaduje formální schválení. Jeho architekti však doufají, že pevnější mandáty pro digitální produkty mohou Evropanům pomoci vyhnout se kybernetickým bolestem hlavy, protože připojená zařízení se v každodenním životě neustále množí.
