EU prijedlog uredbe o zahtjevima kibernetičke sigurnosti za proizvode s digitalnim elementima, poznat kao Cyber Resilience Act ili Zakon o kibernetičkoj otpornosti, jača pravila kibernetičke sigurnosti kako bi se osigurali sigurniji hardverski i softverski proizvodi.
Hardverski i softverski proizvodi sve su više podložni uspješnim kibernetičkim napadima, što dovodi do procijenjenih globalnih godišnjih troškova kibernetičkog kriminala od 5,5 bilijuna eura do 2021. godine.
Takvi proizvodi pate od dva velika problema koji povećavaju troškove za korisnike i društvo
1. niska razina kibernetičke sigurnosti, koja se odražava u široko rasprostranjenim ranjivostima i nedovoljnom i nedosljednom pružanju sigurnosnih ažuriranja za njihovo rješavanje, i
2. nedovoljno razumijevanje i pristup informacijama od strane korisnika, sprječavajući ih da odaberu proizvode s odgovarajućim svojstvima kibernetičke sigurnosti ili da ih koriste na siguran način.
Iako se postojeće zakonodavstvo o unutarnjem tržištu EU primjenjuje na određene proizvode s digitalnim elementima, većina hardverskih i softverskih proizvoda trenutačno nije obuhvaćena nikakvim zakonodavstvom EU-a koje se bavi njihovom kibernetičkom sigurnošću.
Konkretno, trenutačni pravni okvir EU-a ne bavi se kibernetičkom sigurnošću neugrađenog softvera, čak i ako cyber napadi sve više ciljaju na ranjivosti u tim proizvodima, uzrokujući značajne društvene i ekonomske troškove.
Više o temi:
https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act
Photo from digital-strategy.ec.europa.eu
#gdprcroatia