Skip to main content
Hermes Banner 1
DIABASTE DWREAN SEC CYP 16
DIGITALTV 202
ilka aggelia
19 Σεπτεμβρίου 2022 10:56

Η Ευρωπαϊκή Ένωση θέτει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας σε ψηφιακά προϊόντα και software

image?src=%7B%22file%22%3A%22wp content%2Fuploads%2F2022%2F09%2Fhj

Μια νέα σήμανση τύπου “CE”, η οποία θα πιστοποιεί ότι όλα τα ασύρματα και ενσύρματα ψηφιακά προϊόντα, αλλά και το λογισμικό, συμμορφώνονται με ισχυρές απαιτήσεις κυβερνοασφάλειας, εισάγει η Ευρωπαϊκή Ένωση. Στο πλαίσιο αυτό, η Επιτροπή υπέβαλε χθες πρόταση για μια νέα Πράξη για την Κυβερνοανθεκτικότητα, με σκοπό την προστασία καταναλωτών και επιχειρήσεων από προϊόντα με ανεπαρκή χαρακτηριστικά ασφάλειας.

Πρόκειται για μια – πρώτη στο είδος της πανευρωπαϊκά – νομοθεσία, η οποία θεσπίζει υποχρεωτικές απαιτήσεις κυβερνοασφάλειας για προϊόντα με ψηφιακά στοιχεία και μάλιστα καθ’ όλη τη διάρκεια του κύκλου ζωής τους. Μέσω της νομοθεσίας, η ευθύνη για την ψηφιακή ασφάλεια των προϊόντων και του λογισμικού σε όλη τη διάρκεια του κύκλου ζωής τους μεταφέρεται στους κατασκευαστές, που τα διαθέτουν στην αγορά.

Η νέα νομοθεσία θα διασφαλίσει ότι τα ψηφιακά προϊόντα και το λογισμικό θα είναι ασφαλέστερα για τους καταναλωτές σε ολόκληρη την Ε.Ε. Επιπλέον, φιλοδοξία της Ένωσης είναι – εφόσον είναι εφικτό – να αποτελέσει διεθνές σημείο αναφοράς, πέραν της εσωτερικής αγοράς.

Όσον αφορά τα επόμενα βήματα, πλέον το Ευρωπαϊκό Κοινοβούλιο και το Συμβούλιο πρέπει να εξετάσουν το σχέδιο της Πράξης για την Κυβερνοανθεκτικότητα. Μόλις εγκριθεί, οι οικονομικοί φορείς και τα κράτη – μέλη θα έχουν στη διάθεσή τους δύο έτη για να προσαρμοστούν.

Βροχή παραβάσεων

Η Ευρώπη αποδίδει τεράστια σημασία στο θέμα της κυβερνοασφάλειας και όχι άδικα: οι επιθέσεις ransomware πλήττουν μια εταιρεία ανά 11 δευτερόλεπτα σε όλο τον κόσμο. Το δε εκτιμώμενο ετήσιο κόστος του κυβερνοεγκλήματος φθάνει τα €5,5 τρισ. (2021).

Υπό αυτά τα δεδομένα, η εγγύηση υψηλού επιπέδου κυβερνοασφάλειας και η μείωση των τρωτών σημείων των ψηφιακών προϊόντων είναι πιο σημαντική από ποτέ. “Με την ανάπτυξη των έξυπνων και συνδεδεμένων προϊόντων, ένα περιστατικό κυβερνοασφάλειας σε ένα προϊόν μπορεί να έχει αντίκτυπο σε ολόκληρη την αλυσίδα εφοδιασμού, προκαλώντας ενδεχομένως σοβαρή διαταραχή στις οικονομικές και κοινωνικές δραστηριότητες σε ολόκληρη την εσωτερική αγορά, υπονομεύοντας την ασφάλεια ή ακόμη και απειλώντας την ανθρώπινη ζωή”, αναφέρει η Ευρωπαϊκή Επιτροπή.

Η ευθύνη στην κατασκευαστή

Με την Πράξη για την κυβερνοανθεκτικότητα, που ανακοινώθηκε από την Πρόεδρο Ούρσουλα φον ντερ Λάιεν τον Σεπτέμβριο του 2021, η ευθύνη για την ψηφιακή ασφάλεια θα μεταφερθεί στους κατασκευαστές. Αυτοί είναι που πρέπει να διασφαλίζουν τη συμμόρφωση με τις απαιτήσεις ασφάλειας των προϊόντων με ψηφιακά στοιχεία που διατίθενται στην αγορά της Ε.Ε.

Εκτός από την αύξηση της ευθύνης των κατασκευαστών, με την επιβολή της υποχρέωσης παροχής υποστήριξης για ζητήματα ασφάλειας και έκδοσης ενημερώσεων του λογισμικού για την αντιμετώπιση προσδιορισμένων τρωτών σημείων, η Πράξη θα επιτρέψει στους καταναλωτές να έχουν επαρκείς πληροφορίες σχετικά με την κυβερνοασφάλεια των προϊόντων που αγοράζουν και χρησιμοποιούν.

Που θα εφαρμόζεται

Οι υπολογιστές, τα τηλέφωνα, οι οικιακές συσκευές, οι εικονικές συσκευές υποστήριξης, τα αυτοκίνητα, τα παιχνίδια… καθένα από αυτά τα εκατοντάδες εκατομμύρια συνδεδεμένα προϊόντα αποτελεί δυνητικό σημείο εισόδου για μια κυβερνοεπίθεση. Ωστόσο, σήμερα τα περισσότερα προϊόντα υλισμικού και λογισμικού δεν υπόκεινται σε υποχρεώσεις κυβερνοασφάλειας.

Ο προτεινόμενος κανονισμός θα εφαρμόζεται σε όλα τα προϊόντα, που συνδέονται άμεσα ή έμμεσα με άλλη συσκευή ή δίκτυο. Υπάρχουν ορισμένες εξαιρέσεις για προϊόντα για τα οποία οι απαιτήσεις κυβερνοασφάλειας προβλέπονται ήδη σε υφιστάμενους κανόνες της Ε.Ε., για παράδειγμα για τα ιατροτεχνολογικά προϊόντα, τις αερομεταφορές ή τα αυτοκίνητα.

Αλλαγές

Τα μέτρα που προτείνονται βασίζονται στο νέο νομοθετικό πλαίσιο θα θεσπίσουν:

  • Κανόνες για τη διάθεση στην αγορά προϊόντων με ψηφιακά στοιχεία για την εγγύηση της κυβερνοασφάλειάς τους,
  • Βασικές απαιτήσεις για τον σχεδιασμό, την ανάπτυξη και την παραγωγή προϊόντων με ψηφιακά στοιχεία και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τα εν λόγω προϊόντα.
  • Βασικές απαιτήσεις για τις διαδικασίες χειρισμού τρωτών σημείων, που εφαρμόζουν οι κατασκευαστές για να εγγυηθούν την κυβερνοασφάλεια προϊόντων με ψηφιακά στοιχεία καθ’ όλη τη διάρκεια του κύκλου ζωής και υποχρεώσεις για τους οικονομικούς φορείς σε σχέση με τις εν λόγω διαδικασίες.
  • Κανόνες για την εποπτεία της αγοράς και την επιβολή.

Πηγή: http://www.sepe.gr/gr/research-studies/article/20618239/thetei-upohreotikes-apaitiseis-kuvernoasfaleias-se-psifiaka-proioda-kai-software-/

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Ιούλιος 2025

Security Report, Ιούλιος 2025

Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Ιουλίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα που απευθύνοντα…
Θερμικές κάμερες με αυτόματη ειδοποίηση – Το «κλειδί» για την προστασία από τις πυρκαγιές!

Θερμικές κάμερες με αυτόματη ειδοποίηση – Το «κλειδί» για την προστασία από τις πυρκαγιές!

Με τη θερινή περίοδο να έχει ήδη ξεκινήσει και τους πολίτες να σχεδιάζουν τις καλοκαιρινές τους αποδράσεις, ο κίνδυνος εκδήλωσης πυρκαγιάς παραμονεύει, μιας και οι υψηλές θερμοκρασίες ευνοούν την εν…
Tiandy Special Event 2025

Tiandy Special Event 2025

Το Security Report βρέθηκε στο Tiandy Special Event 2025 που διοργάνωσε η G.I. Security μαζί με την Tiandy Technologies στο Μουσείο Βορρέ, στην Παιανία, και σας μεταφέρει όσα παρουσιάστηκαν για τις…
Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!

Η Ajax Systems υπόσχεται να αλλάξει τα δεδομένα του τομέα της ασφάλειας!

Το Security Report βρέθηκε στο Ajax Roadshow - Rule Your Space, που διοργάνωσε η Ajax Systems για δεύτερη φορά στην Αθήνα. Την Παρασκευή, 16 Μαΐου, στο Eleon Loft, παρακολουθήσαμε ένα event γεμάτο κ…
EDISION HDMI MODULATOR 3in1 mini: Για live εικόνα από την κάμερα ασφαλείας σας!

EDISION HDMI MODULATOR 3in1 mini: Για live εικόνα από την κάμερα ασφαλείας σας!

Ένας νέος διαμορφωτής που κυκλοφόρησε πρόσφατα στην ελληνική αγορά, δοκιμάστηκε στο εργαστήριο του Security Report για να τον παρουσιάσουμε στο τεύχος αυτού του μήνα. Πρόκειται για τον EDISION HDMI…
IP οθόνη Golmar Edge: Κορυφαία αισθητική & τεχνολογία αιχμής από τη Rakson

IP οθόνη Golmar Edge: Κορυφαία αισθητική & τεχνολογία αιχμής από τη Rakson

Ένα νέο προϊόν της Golmar προστίθεται στην γκάμα της Rakson, για να έχετε τον απόλυτο έλεγχο στα χέρια σας! Πρόκειται για την οθόνη ανοιχτής ακρόασης Edge, η οποία επιτρέπει την προσαρμογή των λειτο…

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report Cyprus, τεύχος 16

Security Report Cyprus, τεύχος 16

Στο νέο τεύχος 16 του Security Report Cyprus θα βρείτε ενδιαφέροντα θέματα που απευθύνονται σε κάθε τεχνικό, ηλεκτρονικό ή επαγγελματία της αγοράς, στους υπεύθυνους ασφαλείας και εκπαίδευσης προσωπι…
Ασύρματα Συστήματα Πυρανίχνευσης

Ασύρματα Συστήματα Πυρανίχνευσης

Τα τελευταία χρόνια, η βιομηχανία της πυρασφάλειας φαίνεται πως εξελίσσεται και «μαθαίνει» από τις σημαντικές προκλήσεις που συναντά, τόσο σε ό,τι αφορά τον σχεδιασμό και την εγκατάσταση, όσο και τη…
Πρωτόκολλο DALI

Πρωτόκολλο DALI

Με τον όρο «συστήματα αυτοματισμού κτιρίου» (Building Management Systems, BMS) περιλαμβάνουμε συστήματα ελέγχου και επίβλεψης κλιματισμού, φωτισμού, ασφαλείας και πρόσβασης μίας κτιριακής εγκατάστασ…
Σύστημα βιντεοεπιτήρησης

Σύστημα βιντεοεπιτήρησης

Ένα από τα σοβαρότερα ζητήματα, εν έτει 2025, το οποίο απασχολεί πλέον καθημερινά τον συνάνθρωπό μας είναι η προστασία της ζωής του. Την ανάγκη του για ασφάλεια επιτείνει η συνεχώς αυξανόμενη εγκλημ…
Επισκόπηση απορρήτου

Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.