3

Unia Europejska tworzy „parasol bezpieczeństwa”. Ta zmiana dotknie wszystkich

27 czerwca w życie weszła ustawa Cybersecurity Act, wedle której skonstruowane zostaną ujednolicone przepisy odnoszące się do certyfikacji produktów w zakresie ich bezpieczeństwa. Działania Unii Europejskiej w tym zakresie to odpowiedź na coraz istotniejsze problemy związane z cyberbezpieczeństwem.

Przede wszystkim, według nowych zasad, certyfikowane mają być produkty z kręgu elektroniki użytkowej – certyfikat będzie więc dla konsumenta „gwarantem” odpowiedniego poziomu bezpieczeństwa. Oczywiście, trzeba pamiętać o tym, że certyfikat nie jest jednoznacznym potwierdzeniem „braku dziur” w oprogramowaniu urządzenia – to jedynie informacja dla klienta, że sprzęt został przetestowany pod kątem ujednoliconych dla wszystkich producentów wytycznych.

Warto przeczytać: Roaming w Unii Europejskiej dla opornych

Bardzo istotne jest to, że pojawi się ujednolicony dla wszystkich krajów UE certyfikat. Tym samym zlikwiduje się możliwość wystąpienia sytuacji, w której podmiot gospodarczy będzie musiał ubiegać się o kilka certyfikatów w kilku różnych krajach, w których zamierza sprzedawać swoje produkty. Wystarczy, że uzyska jeden – ujednolicony dla całego regionu UE.

Ustawa odnosząca się do cyberbezpieczeństwa to kolejna duża inicjatywa po RODO (GDPR) ze strony Unii Europejskiej. Obydwa akty prawne będą działać obok siebie równolegle. Warto wspomnieć również o dyrektywie NIS, która odnosi się do ochrony krytycznej infrastruktury krajów członkowskich (np. energetyka, system opieki zdrowotnej i inne).

cyberbezpieczeństwo

Zmienią się kompetencje EABSiI – Europejskiej Agencji Bezpieczeństwa Sieci i Informacji

Modyfikacja tych kompetencji jest bardzo istotna z punktu widzenia planowanej certyfikacji. Podmiot działający obok UE będzie od tego momentu kładł większy nacisk na badania oraz rozwój (R&D). W ramach agencji prowadzone będą rozszerzone działania ku identyfikowaniu problemów związanych z bezpieczeństwem cybernetycznym, ale nie tylko: istotne będzie również to, aby edukować konsumentów w zakresie niebezpieczeństw, a także rozwiązań dla wykrytych zjawisk.

Zdecydowanie trudno będzie oczekiwać, że wdrożenie nowego aktu prawnego bezpośrednio wpłynie na bezpieczeństwo całej Unii Europejskiej, jednak dobrze, że takie działania w ogóle są prowadzone. Tworzenie rozwiązań na poziomie legislacyjnym, w dodatku takich, które zakładają jednolitość tak istotnych punktów jak certyfikacja może być jednym z ważniejszych kroków ku istnieniu na europejskim rynku znacznie lepiej zabezpieczonych produktów oraz usług.

Jak wykazują badacze zajmujący się problematyką cyberbezpieczeństwa, koszty związane z atakami hakerskimi oraz złośliwym oprogramowanie mają przekroczyć w tym roku aż 2 biliony dolarów. Z roku na rok ta kwota ma być coraz większa – dlatego właśnie tak ważne jest to, aby wdrażać coraz to nowe rozwiązania mające na celu zwiększanie ogólnego bezpieczeństwa konsumentów w UE – ale nie tylko. Również firmy zyskają na nowym akcie prawnym – przypomnijmy sobie przy tej okazji zagrożenie NotPetya, które zaatakowało mnóstwo podmiotów również z kręgu infrastruktur krytycznych. Ransomware (a raczej wiper) rozprzestrzenił się począwszy od firmy M.E. Doc., która oferowała alternatywny dla Microsoft Office pakiet biurowy. Za zainfekowaniem serwerów przedsiębiorstwa najprawdopodobniej stali hakerzy działający na zlecenie Rosjan.