Brussel – Wetgevers van de Europese Unie hebben deze week vooruitgang geboekt bij het verplicht stellen van strengere cyberbeveiligingsmaatregelen voor op internet aangesloten apparaten die worden gebruikt door miljoenen Europeanen dagelijks.
Donderdagavond hebben het Europees Parlement en de Europese Raad een informeel akkoord bereikt over de Cyber Resilience Act, een wetsvoorstel dat tot doel heeft digitale producten te beveiligen tegen cyberaanvallen. Het wetsvoorstel vereist dat makers van producten met digitale functies ervoor zorgen dat ze bestand zijn tegen hackers, transparantie bieden over hun beveiliging en regelmatig software-updates uitbrengen.
“De Cyber Resilience Act zal de cyberbeveiliging van verbonden producten versterken, kwetsbaarheden in zowel hardware als software aanpakken, waardoor de EU een veiliger en veerkrachtiger continent wordt”, zegt Nicola Danti, het leidende EP-lid dat over het wetsvoorstel onderhandelt.
De wet zou bepaalde productcategorieën aanwijzen op basis van hun kriticiteit en cyberrisico. Artikelen als biometrische lezers, slimme huisassistenten en particuliere beveiligingscamera's zouden onder de amendementen van het parlement op de lijst komen.
Voor apparaten die onder de dekking vallen, zouden beveiligingspatches automatisch moeten worden geïnstalleerd zonder actie van de gebruiker “wanneer dit technisch mogelijk is”, aldus onderhandelaars. Het Agentschap van de Europese Unie voor Cybersecurity (ENISA) zou ook een grotere rol gaan spelen bij het informeren van de lidstaten over wijdverbreide kwetsbaarheden.
Danti zei dat het wetsvoorstel veiligheid en innovatie in evenwicht brengt door kleine bedrijven en open source-ontwikkelaars te ondersteunen. “Alleen samen zullen we de cyberveiligheidscrisis die ons de komende jaren te wachten staat met succes kunnen aanpakken”, waarschuwde hij.
De voorlopige Cyber Resilience Act-overeenkomst vereist nog steeds formele goedkeuring. Maar de architecten hopen dat stevigere digitale productmandaten de Europeanen kunnen helpen cyberproblemen te vermijden, aangezien verbonden apparaten zich in het dagelijks leven blijven verspreiden.