Brussel – EU-lovgivere gjorde fremskritt denne uken mot å kreve sterkere nettsikkerhetstiltak for internett-tilkoblede enheter som brukes av millioner av europeere daglig.
Torsdag kveld inngikk Europaparlamentet og Det europeiske råd en uformell avtale om Cyber Resilience Act, foreslått lovgivning som tar sikte på å sikre digitale produkter mot cyberangrep. Lovforslaget vil kreve at produsenter av produkter med digitale funksjoner sikrer at de er motstandsdyktige mot hackere, gir åpenhet rundt sikkerheten deres og utsteder regelmessige programvareoppdateringer.
"The Cyber Resilience Act vil styrke cybersikkerheten til tilkoblede produkter, takle sårbarheter i både maskinvare og programvare, og gjøre EU til et tryggere og mer motstandsdyktig kontinent," sa Nicola Danti, ledende MEP som forhandler om lovforslaget.
Loven vil utpeke visse produktkategorier basert på deres kritikalitet og cyberrisiko. Elementer som biometriske lesere, smarthusassistenter og private sikkerhetskameraer vil bli med på listen under parlamentets endringer.
For dekkede enheter må sikkerhetsoppdateringer installeres automatisk uten brukerhandling «når det er teknisk mulig», ifølge forhandlerne. European Union Agency for Cybersecurity (ENISA) vil også ta på seg en utvidet rolle i å informere medlemsland om omfattende sårbarheter.
Danti sa at lovforslaget balanserer sikkerhet og innovasjon ved å støtte små bedrifter og utviklere av åpen kildekode. "Bare sammen vil vi være i stand til å takle cybersikkerhetssituasjonen som venter oss i de kommende årene," advarte han.
Den foreløpige Cyber Resilience Act-avtalen krever fortsatt formell godkjenning. Men arkitektene håper sterkere digitale produktmandater kan hjelpe europeere å unngå cyberhodepine, ettersom tilkoblede enheter fortsetter å spre seg gjennom dagliglivet.
