Οι νέοι κανόνες της Ε.Ε. για την ενίσχυση της κυβερνοανθεκτικότητας
Στις 15 Σεπτεμβρίου παρουσιάστηκε η πρόταση για τον νόμο της Ε.Ε. για την κυβερνοανθεκτικότητα, ο οποίος στοχεύει στην προστασία χρηστών από προϊόντα με ανεπαρκή επίπεδα ασφαλείας.
Ο νόμος, που βρισκόταν σε διαβούλευση από το 2021, καινοτομεί στο είδος του καθώς εισάγει ένα ευρύ φάσμα εντολών κυβερνοασφάλειας για προϊόντα και τα «ψηφιακά στοιχεία» τους. Σύμφωνα με το επίσημο έγγραφο, «τα προϊόντα λογισμικού βάλλονται από όλο και περισσότερες επιτυχημένες επιθέσεις στον κυβερνοχώρο, με αποτέλεσμα το εκτιμώμενο παγκόσμιο ετήσιο κόστος του εγκλήματος στον κυβερνοχώρο να ανέρχεται στα 5,5 τρισεκατομμύρια ευρώ έως το 2021».
Τέτοια προϊόντα υποφέρουν από δύο μεγάλα προβλήματα που προσθέτουν κόστος για τους χρήστες και την κοινωνία:
- χαμηλό επίπεδο ασφάλειας στον κυβερνοχώρο και
- ανεπαρκής κατανόηση και πρόσβαση σε πληροφορίες για τους χρήστες
Η Επίτροπος Ανταγωνισμού της Ε.Ε., αναφερόμενη στη βασική τοποθεσία του νόμου, τόνισε ότι οι χρήστες «αξίζουν να νιώθουν ασφαλείς με τα προϊόντα που αγοράζουν στην απλή αγορά» και πρόσθεσε πως ο νέος νόμος «θα διασφαλίσει ότι οι συνδεδεμένες συσκευές και τα λογισμικά που βρίσκονται στην αγορά θα συμμορφώνονται με ισχυρές διασφαλίσεις κυβερνοασφάλειας».
Μεταξύ άλλων οι τεχνικές αυτές θα περιλαμβάνουν: Τεκμηρίωση όλων των κινδύνων για την ασφάλεια στον κυβερνοχώρο, αναφορές τρωτών σημείων και πιθανών ευπαθειών, συνεχείς ενημερώσεις ασφαλείας καθ’ όλη τη διάρκεια ζωής ενός προϊόντος και παροχή σαφών και ευκόλως κατανοητών οδηγιών χρήσης για προϊόντα με ψηφιακά στοιχεία.
