Comisia Europeană (CE) va lucra la cererile de standardizare a securității cibernetice pentru produsele conectate cu risc ridicat de îndată ce Actul privind rezistența cibernetică (CRA) va fi adoptat în totalitate.
„Avem deja o cerere de consultare și o vom trimite pe cea oficială [organismelor de standardizare] de îndată ce CRA va fi aprobată”.
Christiane Kirketerp de Viron, șefa unității DG Connect pentru securitate cibernetică și politică de confidențialitate digitală
Propusă de comisie în 2022, legea CRA își propune să se asigure că produsele cu caracteristici digitale (inclusiv soneriile conectate la Internet, camerele video de monitorizare a bebelușilor, mașinile industrial) pot fi utilizate în siguranță, sunt rezistente la amenințările cibernetice și oferă consumatorilor suficiente informații despre proprietățile lor de securitate cibernetică.
Așa-numitele produse critice vor fi examinate mai riguros de către un organism de supraveghere, în timp ce cele cu risc mai scăzut sunt gestionate intern de producători.
„Trebuie să fim inteligenți în privința a ce cerem, nu vom putea avea imediat standarde pentru tot ceea ce acoperă CRA. Trebuie să acordăm prioritate și să ne uităm mai întâi la cele care conferă conformitate produselor critice”.
Christiane Kirketerp de Viron
CRA a fost aprobată de Parlamentul European în 12 martie după ce s-a ajuns la un acord politic la sfârșitul anului trecut și acum așteaptă adoptarea oficială de către statele membre UE, înainte de a intra în vigoare.
Conform regulilor, producătorii de dispozitive IoT pot lansa produse pe piața UE doar dacă știu că acestea nu au vulnerabilități semnificative care pot fi exploatate de către hackeri. Dacă producătorii acestor dispositive vor observa incidente sau hack-uri, ei vor trebui să raporteze acest lucru autorităților relevante.
