Начало

Крачка към киберсигурността

     Европейската комисия представи предложение за нов законодателен акт за киберустойчивост с цел защита на потребителите от уязвими продукти. Това е първо по рода си законодателство за целия ЕС, което въвежда задължителни изисквания за киберсигурност за продуктите с цифрови елементи през целия им жизнен цикъл. Актът ще гарантира, че продуктите с цифрово съдържание са по-сигурни. Предвижда се увеличаване на отговорността на производителите чрез задължаването им да предоставят поддръжка в областта на сигурността и актуализации на софтуера. Така потребителите ще разполагат с достатъчна информация относно киберсигурността на продуктите, които купуват и използват. Точно както можем да се доверим на играчка или хладилник с маркировка „СЕ“, законодателният акт за киберустойчивост ще гарантира, че свързаните продукти и софтуер, които купуваме, отговарят на строги гаранции за киберсигурност. С него отговорността отива там, където ѝ е мястото – сред онези, които пускат продуктите на пазара.

     От ЕК допълват: „Законодателният акт за киберустойчивост е нашият отговор на съвременните заплахи за сигурността, които вече присъстват масово в нашето цифрово общество. ЕС е пионер в създаването на екосистема за киберсигурност чрез правила относно критичната инфраструктура, готовността и реакцията в областта на киберсигурността и сертифицирането на продукти в областта на киберсигурността. Днес завършваме тази екосистема чрез акт, който осигурява сигурност в дома на всички, във всички наши предприятия и във всеки свързан продукт. Киберсигурността е въпрос от сферата на обществото, а не само на промишлеността“.

     Новият акт засяга всеки потребител. Компютри, телефони, домакински уреди, устройства за виртуална помощ, автомобили, играчки – всеки един от тези стотици милиони свързани продукти е потенциална входна точка за кибератака. И въпреки това днес повечето от хардуерните и софтуерните продукти не подлежат на никакви задължения в областта на киберсигурността. С въвеждането на киберсигурност още при проектирането ще се помогне за защитата на европейската икономика и на нашата колективна сигурност. Предлага се киберсигурността да бъде интегрирана във всеки елемент от веригата на доставки и да се обединят дейностите и ресурсите на ЕС в четирите общности на киберсигурността – вътрешния пазар, правоприлагането, дипломацията и отбраната. 

Факти в подкрепа

• На всеки 11 секунди атаки със софтуер за изнудване засягат по една организация в света.
• Годишните загуби от киберпрестъпления в световен мащаб достигат 5,5 трилиона евро през 2021 г.
• С увеличаването на интелигентните и свързаните продукти един инцидент, свързан с киберсигурността на даден продукт, може да окаже въздействие върху цялата верига на доставки, което евентуално да доведе до сериозни смущения в икономическите и социалните дейности в целия вътрешен пазар, подкопаване на сигурността или дори да бъде животозастрашаващо.
• Оценява се, че стойността на нарушенията на сигурността на данните възлиза на най-малко 10 милиарда евро годишно, а загубите от злонамерени опити за прекъсване на трафика в интернет се оценяват на най-малко 65 милиарда евро годишно.
• Увеличаването на броя на кибератаките по време на кризата с коронавируса показа колко е важно да се защитят болниците, научноизследователските центрове и другите видове инфраструктура.

Предложените мерки се основават на новата законодателна рамка на ЕС в областта на продуктите и ще определят:

а) правила за пускането на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност;

б) съществените изисквания за проектирането, разработването и производството на продукти с цифрови елементи и задълженията на икономическите оператори във връзка с тези продукти;

в) съществените изисквания за процесите за справяне с уязвимостта, въведени от производителите, за да се гарантира киберсигурността на продуктите с цифрови елементи през целия жизнен цикъл, и задълженията на икономическите оператори във връзка с тези процеси. Производителите също така ще трябва да докладват активно за използваните уязвими места и за инциденти;

г) правила за надзор на пазара и правоприлагане.

     Новите правила ще уравновесят отговорността, като я прехвърлят към производителите, които трябва да гарантират съответствие с изискванията за сигурност на продуктите с цифрови елементи. В резултат на това правилата ще бъдат от полза за потребителите и гражданите, както и за предприятията, използващи цифрови продукти, тъй като ще се подобри прозрачността на свързаните със сигурността свойства и ще се повиши доверието в продуктите с цифрови елементи, както и ще се осигури по-добра защита на основните права, като например неприкосновеността на личния живот и защитата на данните.

     Предложеният регламент ще се прилага за всички продукти, които са свързани пряко или косвено с друго устройство или мрежа. Съществуват някои изключения за продукти, за които изискванията за киберсигурност вече са определени в съществуващите правила на ЕС, например относно медицинските изделия, въздухоплаването или автомобилите.