Komisja Europejska przyjęła wniosek ustawodawczy ws. poprawy cyberbezpieczeństwa urządzeń do komunikowania przez internet. Chodzi m. in. o tablety, smartfony, sprzęt elektroniczny czy aparaty fotograficzne.
Obecnie tego typu sprzęt jest celem ponad 80 proc. ataków cyberprzestępców. Przyjęty dziś przez Komisję Europejską (KE) akt ma na celu zapewnienie bezpieczeństwa wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE.
„Ponieważ telefony, inteligentne zegarki, monitory aktywności i bezprzewodowe zabawki są coraz bardziej obecne w naszym codziennym życiu, rośnie ryzyko cyberzagrożeń w odniesieniu do każdego konsumenta” – podała Komisja.
W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa. Będą musieli je uwzględnić producenci już na etapie projektowania, i dalszej kolejności na etapie wytwarzania urządzeń.
Regulacje mają również zapewnić ochronę prywatności i danych osobowych obywateli, zapobiegać oszustwom finansowym oraz zwiększyć odporność sieci telekomunikacyjnych.
Jak zmienią się nasze urządzenia?
Proponowane przepisy obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu, a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki lub monitory aktywności.
Tego typu produkty będą musiały posiadać funkcje zapobiegającą działaniom na szkodę sieci komunikacyjnych oraz wykorzystywania ich do zakłócania np. funkcjonowania strony internetowej.
Producenci będą musieli także wdrożyć nowe środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych oraz lepszą kontrolę uwierzytelniania użytkownika.
Nowe regulacje – kiedy wejdą w życie?
Przyjęty dziś akt wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada i Parlament nie wniosą sprzeciwu.
Po wejściu w życie, producentom będzie przysługiwał 30-miesięczny okres przejściowy. W tym czasie będą musieli dostosować odpowiednio swoje produkty, zanim zaczną obowiązywać nowe wymogi – co ma nastąpić w połowie 2024 r.
Dokument (w nomenklaturze UE tzw. akt delegowany), zostanie uzupełniony aktem dotyczącym cyberodporności. Jego wprowadzenie zapowiedziała niedawno przewodnicząca Komisji Ursula von der Leyen.
Jego zakres obejmie więcej produktów i uwzględni ich cały cykl życia.