Bruselj – Zakonodajalci Evropske unije so ta teden napredovali pri uvedbi strožjih ukrepov kibernetske varnosti za naprave, povezane z internetom, ki jih uporabljajo milijonov Evropejcev dnevno.
V četrtek zvečer sta Evropski parlament in Evropski svet sklenila neuradni dogovor o Zakonu o kibernetski odpornosti, predlagani zakonodaji, katere namen je zaščititi digitalne izdelke pred kibernetskimi napadi. Predlog zakona bi zahteval, da proizvajalci izdelkov z digitalnimi funkcijami zagotovijo, da so odporni proti hekerjem, zagotovijo preglednost glede njihove varnosti in izdajajo redne posodobitve programske opreme.
»Zakon o kibernetski odpornosti bo okrepil kibernetsko varnost povezanih izdelkov, obravnaval ranljivosti tako v strojni kot programski opremi, s čimer bo EU postala varnejša in odpornejša celina,« je povedal Nicola Danti, glavni poslanec Evropskega parlamenta, ki se pogaja o predlogu zakona.
Zakon bi določil določene kategorije izdelkov glede na njihovo kritičnost in kibernetsko tveganje. Predmeti, kot so biometrični čitalniki, pametni domači pomočniki in zasebne varnostne kamere, bi se pridružili seznamu v skladu s spremembami parlamenta.
Po mnenju pogajalcev bi bilo treba varnostne popravke za zajete naprave namestiti samodejno brez dejanj uporabnika, "kadar je to tehnično izvedljivo". Agencija Evropske unije za kibernetsko varnost (ENISA) bi prav tako prevzela razširjeno vlogo pri obveščanju držav članic o zelo razširjenih ranljivostih.
Danti je dejal, da predlog zakona uravnoteži varnost in inovacije s podporo malim podjetjem in odprtokodnim razvijalcem. »Samo skupaj se bomo lahko uspešno spopadli z izrednimi razmerami na področju kibernetske varnosti, ki nas čakajo v prihodnjih letih,« je opozoril.
Začasni dogovor o Cyber Resilience Act še vedno zahteva uradno odobritev. Toda njeni arhitekti upajo, da bodo lahko strožji mandati za digitalne izdelke pomagali Evropejcem, da se izognejo kibernetskim glavobolom, saj se povezane naprave skozi vsakdanje življenje še naprej množijo.
