Skip to main content
DIABASTE DWREAN SEC CYP 08
DIGITAL TV 181
19 Σεπτεμβρίου 2022 10:56

Η Ευρωπαϊκή Ένωση θέτει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας σε ψηφιακά προϊόντα και software

hj d918d241

Μια νέα σήμανση τύπου “CE”, η οποία θα πιστοποιεί ότι όλα τα ασύρματα και ενσύρματα ψηφιακά προϊόντα, αλλά και το λογισμικό, συμμορφώνονται με ισχυρές απαιτήσεις κυβερνοασφάλειας, εισάγει η Ευρωπαϊκή Ένωση. Στο πλαίσιο αυτό, η Επιτροπή υπέβαλε χθες πρόταση για μια νέα Πράξη για την Κυβερνοανθεκτικότητα, με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας.

Πρόκειται για μια – πρώτη στο είδος της πανευρωπαϊκά – νομοθεσία, η οποία θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και μάλιστα καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Μέσω της νομοθεσίας, η ευθύνη για την ψηφιακή ασφάλεια των προϊόντων και του λογισμικού σε όλη τη διάρκεια του κύκλου ζωής τους μεταφέρεται στους κατασκευαστές, που τα διαθέτουν στην αγορά.

Η νέα νομοθεσία θα διασφαλίσει ότι τα ψηφιακά προϊόντα και το λογισμικό θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την Ε.Ε. Επιπλέον, φιλοδοξία της Ένωσης είναι – εφόσον είναι εφικτό – να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς.

Όσον αφορά τα επόμενα βήματα, πλέον το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο πρέπει να εξετάσουν το σχέδιο της Πράξης για την Κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη – μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν.

Βροχή παραβάσεων

Η Ευρώπη αποδίδει τεράστια σημασία στο θέμα της κυβερνοασφάλειας και όχι άδικα: οι επιθέσεις ransomware πλήττουν μια εταιρεία ανά 11 δευτερόλεπτα σε όλο τον κόσμο. Το δε εκτιμώμενο ετήσιο κόστος του κυβερνοεγκλήματος φθάνει τα €5,5 τρισ. (2021).

Υπό αυτά τα δεδομένα, η εγγύηση υψηλού επιπέδου κυβερνοασφάλειας και η μείωση των τρωτών σημείων των ψηφιακών προϊόντων είναι πιο σημαντική από ποτέ. “Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό κυβερνοασφάλειας σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδιασμού, προκαλώντας ενδεχομένως σοβαρή διαταραχή στις οικονομικές και κοινωνικές δραστηριότητες σε ολόκληρη την εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας την ανθρώπινη ζωή”, αναφέρει η Ευρωπαϊκή Επιτροπή.

Η ευθύνη στην κατασκευαστή

Με την Πράξη για την κυβερνοανθεκτικότητα, που ανακοινώθηκε από την Πρόεδρο Ούρσουλα φον ντερ Λάιεν τον Σεπτέμβριο του 2021, η ευθύνη για την ψηφιακή ασφάλεια θα μεταφερθεί στους κατασκευαστές. Αυτοί είναι που πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της Ε.Ε.

Εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η Πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.

Που θα εφαρμόζεται

Οι υπολογιστές, τα τηλέφωνα, οι οικιακές συσκευές, οι εικονικές συσκευές υποστήριξης, τα αυτοκίνητα, τα παιχνίδια… καθένα από αυτά τα εκατοντάδες εκατομμύρια συνδεδεμένα προϊόντα αποτελεί δυνητικό σημείο εισόδου για μια κυβερνοεπίθεση. Ωστόσο, σήμερα τα περισσότερα προϊόντα υλισμικού και λογισμικού δεν υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας.

Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα, που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της Ε.Ε., για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.

Αλλαγές

Τα μέτρα που προτείνονται βασίζονται στο νέο νομοθετικό πλαίσιο θα θεσπίσουν:

  • Κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους,
  • Βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα.
  • Βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων, που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες.
  • Κανόνες για την εποπτεία της αγοράς και την επιβολή.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20618239/thetei-upohreotikes-apaitiseis-kuvernoasfaleias-se-psifiaka-proioda-kai-software-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report, τεύχος 143

    Security Report, τεύχος 143

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Οκτωβρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχοςθα βρείτε ενδιαφέροντα θέματα και δοκιμές ...
  • Ιατρική βοήθεια στα συστήματα συναγερμού

    Ιατρική βοήθεια στα συστήματα συναγερμού

    Η πρόοδος της τεχνολογίας έχει φέρει επανάσταση στον κλάδο της οικιακής ασφάλειας, που σήμερα έχει υιοθετήσει πιο ολοκληρωμένες και «σωτήριες» λύσεις, ξεπερνώντας ακόμα και τις προσδοκίες των τελι...
  • Wi-Fi Sensing

    Wi-Fi Sensing

    Οι εφαρμογές του Wi-Fi και της ασύρματης τεχνολογίας εξελίσσονται ραγδαία, και σήμερα η εν λόγω τεχνολογία δημιουργεί νέες ευκαιρίες. Ερευνητές και επιστήμονες από τον κλάδο της τεχνολογίας έχουν ...
  • Αναγνώριση πινακίδων οχημάτων

    Αναγνώριση πινακίδων οχημάτων

     Έντονες είναι οι εξελίξεις στην τεχνολογία αναγνώρισης οχημάτων και συμπεριφοράς οδηγών τα τελευταία χρόνια. Από την ευρεία υιοθέτηση της τεχνητής νοημοσύνης, μέχρι τη μηχανική μάθηση, όλα σ...
  • Video Analytics

    Video Analytics

    Με την πληθώρα τεχνολογικών λύσεων που συναντούμε σήμερα είναι σίγουρο πως οι επιχειρήσεις και οι μεγάλοι οργανισμοί έχουν την τύχη, αλλά και την ελευθερία, να επιλέξουν - μέσα από μια μεγάλη γκάμ...
  • Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Τεχνητή νοημοσύνη στις σύγχρονες κάμερες

    Οι εξελίξεις γύρω από την τεχνητή νοημοσύνη είναι ραγδαίες και αυτός είναι ίσως ένας από τους κυριότερους λόγους που για κάποιους η τεχνητή νοημοσύνη είναι κάτι συναρπαστικό, ενώ για άλλους δυνητι...
  • ONVIF

    ONVIF

    Το ONVIF (Open Network Video Interface Forum), το παγκόσμιο ανοικτό πρότυπο διασύνδεσης φυσικών προϊόντων ασφαλείας IP, παρουσίασε το πρόσθετο διαμόρφωσης TLS, που θα επιτρέψει ταχύτερες και ασφαλ...
  • Προϊόντα CCTV της HOLOWITS

    Προϊόντα CCTV της HOLOWITS

    Η Oktabit Α.Ε., διακεκριμένη εταιρεία στον χώρο της διανομής προϊόντων υψηλής τεχνολογίας με 30 και πλέον έτη επιτυχημένης παρουσίας στην ελληνική αγορά, ανακοίνωσε πρόσφατα τη νέα στρατηγική συνε...
  • Uniview F & Q3 Series

    Uniview F & Q3 Series

    H Uniview είναι ένας από τους κορυφαίους κατασκευαστές συστημάτων CCTV, με έδρα την Hangzhou της Κίνας, 4 κέντρα R&D, παραρτήματα ανά την υφήλιο και παρουσία σε 145 χώρες. Μέσα σε 15 μόνο χρόν...
  • IP κάμερες της Tiandy

    IP κάμερες της Tiandy

    Σήμερα, η βιντεοεπιτήρηση δεν αφορά μόνο στην παρακολούθηση, αφορά στη λήψη και στην επεξεργασία δεδομένων σε πραγματικό χρόνο, με ακρίβεια και αποτελεσματικότητα. Στην εποχή του ψηφιακού μετασχημ...
  • Comelit Integration System

    Comelit Integration System

    Η εγκατάσταση συστήματος αυτοματισμού βελτιώνει την ποιότητα της καθημερινότητας, μεγιστοποιεί την ασφάλεια του χώρου και συμβάλλει στη μείωση των λογαριασμών ενέργειας έως και στο ένα τρίτο (-30%...

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

  • Security Report Cyprus, τεύχος 09

    Security Report Cyprus, τεύχος 09

    Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Cyprus! Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμές που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή ...
  • IFSEC International 2023

    IFSEC International 2023

    Η φετινή χρονιά σηματοδοτεί την 50ή επέτειο της IFSEC και το περιοδικό Security Report ταξίδεψε στο Λονδίνο για να σας μεταφέρει πλούσιο ρεπορτάζ από τη διεθνή έκθεση! Η δημοσιογραφική ομάδα της L...
  • Κωνσταντίνος Ραβάνης, CEO Rakson

    Κωνσταντίνος Ραβάνης, CEO Rakson

    Το 2023 αποτελεί χρονιά ορόσημο για την Rakson A.E., καθώς η εταιρεία γιορτάζει 35 χρόνια επιτυχημένης παρουσίας και λειτουργίας στην ελληνική αγορά. Σε έναν κόσμο που διαρκώς μεταβάλλεται και αντ...
  • Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Η τεχνολογία Ultra-Wideband θα αναδιαμορφώσει τον κλάδο του Access Control

    Από τις αρχές του 2020, τα smartphones της Apple, της Samsung και της Xiaomi είναι εξοπλισμένα με την τεχνολογία υπερευρείας ζώνης Ultra-Wideband (UWB). Η Apple χρησιμοποιεί το UWB για κοινή χρήση...
  • Ολυμπιακοί Αγώνες 2024

    Ολυμπιακοί Αγώνες 2024

    Τόσο η Εθνοσυνέλευση όσο και η Γερουσία της Γαλλίας, έχουν εγκρίνει νέο νόμο ενόψει των Ολυμπιακών Αγώνων του 2024 στο Παρίσι. Το άρθρο 7, που μέχρι τώρα φαίνεται να αποτελεί την πιο αμφιλεγόμενη ...
  • Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Ο ήχος στα συστήματα ασφαλείας και η απόδοση της επένδυσης

    Σε όλο τον κόσμο, οι ομάδες και οι υπεύθυνοι ασφαλείας βρίσκονται «υπό πίεση», όταν πρέπει να δικαιολογήσουν τι κάνουν και πώς το κάνουν, αλλά αυτό δεν ισχύει μόνο για τον κλάδο της ασφάλειας. Σε ...
  • Ανάλυση IP καμερών

    Ανάλυση IP καμερών

    Σήμερα, η ανάλυση των IP καμερών ποικίλει ανάλογα με τις προτιμήσεις, την τιμή και τις απαιτήσεις της ίδιας της εγκατάστασης. Από 720p έως 4K και ακόμα παραπάνω, η ανάλυση μίας κάμερας αποτελεί, α...
  • Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Η παγκόσμια αγορά των λογισμικών διαχείρισης βίντεο θα αγγίξει τα 31 δισεκατομμύρια δολάρια έως το 2027

    Τα λογισμικά διαχείρισης βίντεο, αποτελούν σήμερα θεμέλιους λίθους κάθε συστήματος βιντεοεπιτήρησης, επιτρέποντας στους χειριστές να διαχειριστούν τον εξοπλισμό ασφαλείας εξ’ αποστάσεως, αλλά και ...