Skip to main content
Hermes Banner 2
VECTOR 02
747x1024 DIABASTE DWREAN SEC CYP 20
dig212
19 Σεπτεμβρίου 2022 10:56

Η Ευρωπαϊκή Ένωση θέτει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας σε ψηφιακά προϊόντα και software

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F09%2Fhj

Μια νέα σήμανση τύπου “CE”, η οποία θα πιστοποιεί ότι όλα τα ασύρματα και ενσύρματα ψηφιακά προϊόντα, αλλά και το λογισμικό, συμμορφώνονται με ισχυρές απαιτήσεις κυβερνοασφάλειας, εισάγει η Ευρωπαϊκή Ένωση. Στο πλαίσιο αυτό, η Επιτροπή υπέβαλε χθες πρόταση για μια νέα Πράξη για την Κυβερνοανθεκτικότητα, με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας.

Πρόκειται για μια – πρώτη στο είδος της πανευρωπαϊκά – νομοθεσία, η οποία θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και μάλιστα καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Μέσω της νομοθεσίας, η ευθύνη για την ψηφιακή ασφάλεια των προϊόντων και του λογισμικού σε όλη τη διάρκεια του κύκλου ζωής τους μεταφέρεται στους κατασκευαστές, που τα διαθέτουν στην αγορά.

Η νέα νομοθεσία θα διασφαλίσει ότι τα ψηφιακά προϊόντα και το λογισμικό θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την Ε.Ε. Επιπλέον, φιλοδοξία της Ένωσης είναι – εφόσον είναι εφικτό – να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς.

Όσον αφορά τα επόμενα βήματα, πλέον το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο πρέπει να εξετάσουν το σχέδιο της Πράξης για την Κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη – μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν.

Βροχή παραβάσεων

Η Ευρώπη αποδίδει τεράστια σημασία στο θέμα της κυβερνοασφάλειας και όχι άδικα: οι επιθέσεις ransomware πλήττουν μια εταιρεία ανά 11 δευτερόλεπτα σε όλο τον κόσμο. Το δε εκτιμώμενο ετήσιο κόστος του κυβερνοεγκλήματος φθάνει τα €5,5 τρισ. (2021).

Υπό αυτά τα δεδομένα, η εγγύηση υψηλού επιπέδου κυβερνοασφάλειας και η μείωση των τρωτών σημείων των ψηφιακών προϊόντων είναι πιο σημαντική από ποτέ. “Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό κυβερνοασφάλειας σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδιασμού, προκαλώντας ενδεχομένως σοβαρή διαταραχή στις οικονομικές και κοινωνικές δραστηριότητες σε ολόκληρη την εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας την ανθρώπινη ζωή”, αναφέρει η Ευρωπαϊκή Επιτροπή.

Η ευθύνη στην κατασκευαστή

Με την Πράξη για την κυβερνοανθεκτικότητα, που ανακοινώθηκε από την Πρόεδρο Ούρσουλα φον ντερ Λάιεν τον Σεπτέμβριο του 2021, η ευθύνη για την ψηφιακή ασφάλεια θα μεταφερθεί στους κατασκευαστές. Αυτοί είναι που πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της Ε.Ε.

Εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η Πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.

Που θα εφαρμόζεται

Οι υπολογιστές, τα τηλέφωνα, οι οικιακές συσκευές, οι εικονικές συσκευές υποστήριξης, τα αυτοκίνητα, τα παιχνίδια… καθένα από αυτά τα εκατοντάδες εκατομμύρια συνδεδεμένα προϊόντα αποτελεί δυνητικό σημείο εισόδου για μια κυβερνοεπίθεση. Ωστόσο, σήμερα τα περισσότερα προϊόντα υλισμικού και λογισμικού δεν υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας.

Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα, που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της Ε.Ε., για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.

Αλλαγές

Τα μέτρα που προτείνονται βασίζονται στο νέο νομοθετικό πλαίσιο θα θεσπίσουν:

  • Κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους,
  • Βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα.
  • Βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων, που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες.
  • Κανόνες για την εποπτεία της αγοράς και την επιβολή.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20618239/thetei-upohreotikes-apaitiseis-kuvernoasfaleias-se-psifiaka-proioda-kai-software-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, τεύχος Ιουνίου 2026

Security Report, τεύχος Ιουνίου 2026

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουνίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος, θα βρείτε ενδιαφέροντα θέματα που απευθύνοντ…
Φιλοξενία με ασφάλεια

Φιλοξενία με ασφάλεια

Η κίνηση στην ενοικίαση δωματίων ξενοδοχείων, αλλά και καταλυμάτων Airbnb, έχει αυξηθεί σημαντικά τα τελευταία χρόνια στην Ελλάδα, καθώς ολοένα και περισσότεροι άνθρωποι από διάφορα μέρη του κόσμου…
Η ARK Security παρουσίασε το μέλλον των Λύσεων Ασφαλείας στη Λάρισα

Η ARK Security παρουσίασε το μέλλον των Λύσεων Ασφαλείας στη Λάρισα

Σε μια ιδιαίτερα επιτυχημένη διοργάνωση με έντονο παλμό, επαγγελματικές επαφές και υψηλό τεχνολογικό ενδιαφέρον, η ARK Security πραγματοποίησε στη Λάρισα εκδήλωση παρουσίασης λύσεων CCTV, alarm και…
Ασύρματα συστήματα πυρανίχνευσης κατά EN54

Ασύρματα συστήματα πυρανίχνευσης κατά EN54

Tα σύγχρονα ασύρματα συστήματα πυρανίχνευσης σύμφωνα με το πρότυπο EN54 αποτελούν μια αξιόπιστη, ευέλικτη και επαγγελματική λύση για την προστασία ανθρώπων και περιουσίας. Βασίζονται στις ίδιες αρχέ…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 20

Security Report Cyprus, τεύχος 20

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος 20 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό…
IP θυροτηλεοράσεις

IP θυροτηλεοράσεις

Ένα σύστημα θυροτηλεόρασης αποτελεί βασικό και απαραίτητο συστατικό στοιχείο για την ασφάλεια πολυκατοικιών, ιδιωτικών κατοικιών, επαγγελματικών χώρων και επιχειρήσεων. Προσφέρει τη δυνατότητα ελέγχ…
Vector Security

Vector Security

Μια δεκαετία επιτυχημένης διαδρομής, βασισμένη στην εμπιστοσύνη, την τεχνογνωσία και τις στρατηγικές επενδύσεις. Η συμπλήρωση δέκα ετών παρουσίας σε μια απαιτητική αγορά, όπως αυτή της Κύπρου, δε…
Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

Συμβατικά Συστήματα Πυρανίχνευσης EN-54: Πλήρης οδηγός λειτουργίας & εξαρτημάτων για αρχάριους και επαγγελματίες

Η προστασία της ζωής και της περιουσίας δεν είναι ζήτημα τύχης, αλλά σωστού σχεδιασμού. Τα συμβατικά συστήματα πυρανίχνευσης παραμένουν η «ραχοκοκαλιά» της πυρασφάλειας παγκοσμίως. Συνδυάζοντας την…
INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!

INIM Emergency Lighting: Όταν η ασφάλεια συναντά το φως!

Η σειρά προϊόντων φωτισμού ασφαλείας της INIM αποτελεί ολοκληρωμένη πρόταση σηματοδότησης για αξιόπιστη και αποδοτική διαχείριση της εκκένωσης κάθε εγκατάστασης σε περίπτωση έκτακτης ανάγκης. Είναι…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.