Evropská komise představila návrh „Nových pravidel EU v oblasti kybernetické bezpečnosti“, která by měla zajistit lepší zabezpečení chytrých zařízení nebo softwaru. Cílem je ochránit spotřebitele před produkty se slabou ochranou proti kybernetickým útokům a přenést odpovědnost za případné incidenty na dodavatele. Podle Evropské komise by se opatření mohlo stát příkladem pro regulaci i mimo jednotný trh Evropské unie.

Nová pravidla by nutila výrobce zohledňovat kybernetickou bezpečnost ve všech fázích vývoje produktu od prvních plánů až po údržbu. Pro zařízení s připojením k internetu a softwarové produkty by novinka vytvořila jednotná celounijní pravidla týkající se jejich uvedení na trh, uvádí EK.

Unijní exekutiva chce také posílit transparentnost kolem kybernetických hrozeb. Výrobci by pod novým systémem měli povinnost dokumentovat veškerá rizika a hlásit existující zranitelná místa nebo incidenty. Návrh komise také požaduje poskytování bezpečnostních aktualizací po dobu pěti let, jakož i „efektivní“ proces odstraňování problémů během očekávané doby životnosti produktu nebo prvních pěti let.

Systém se má dotýkat „všech produktů, které jsou přímo nebo nepřímo připojené k jinému zařízení nebo síti“, od chytrých reproduktorů a počítačových her až po procesory, operační systémy nebo aplikace pro správu hesel. U drtivé většiny výrobků se ale počítá s tím, že prvotní kontrola souladu s pravidly bude probíhat formou „samohodnocení“. Přísnější pravidla pro získání příslušné certifikace by se vztahovala pouze na „klíčové výrobky“, které podle unijní exekutivy tvoří asi desetinu produkce.

Vymáhat dodržování pravidel pak mají orgány jmenované jednotlivými členskými zeměmi EU. Mohly by při odhalení problému požadovat jeho nápravu, zakázat nebo omezit distribuci jistého výrobku nebo uložit pokutu, jejíž maximální výši stanovuje unijní návrh.

Místopředseda Evropské komise Margaritis Schinas, odpovědný za propagaci evropského způsobu života, uvedl: „Akt o kybernetické odolnosti je naší odpovědí na moderní bezpečnostní hrozby, které jsou nyní v naší digitální společnosti všudypřítomné. EU je průkopníkem ve vytváření ekosystému kybernetické bezpečnosti prostřednictvím pravidel týkajících se kritické infrastruktury, připravenosti a reakce na kybernetickou bezpečnost a certifikace produktů kybernetické bezpečnosti. Dnes dokončujeme tento ekosystém prostřednictvím zákona, který přináší bezpečnost do domova každého, do všech našich podniků a do každého produktu, který je propojen. Kybernetická bezpečnost je záležitostí společnosti, už ne záležitostí průmyslu.“

Thierry Breton, komisař pro vnitřní trh, k tomu řekl: „Pokud jde o kybernetickou bezpečnost, Evropa je jen tak silná, jak silný je její nejslabší článek: ať už je to zranitelný členský stát nebo nebezpečný výrobek v dodavatelském řetězci. Počítače, telefony, domácí spotřebiče, virtuální asistenční zařízení, auta, hračky… každý z těchto stovek milionů připojených produktů je potenciálním vstupním bodem pro kybernetický útok. A přesto dnes většina hardwarových a softwarových produktů nepodléhá žádným povinnostem v oblasti kybernetické bezpečnosti. Tím, že akt o kybernetické odolnosti již od návrhu zavede kybernetickou bezpečnost, pomůže chránit evropské hospodářství i naši kolektivní bezpečnost.“

Vzhledem k tomu, že útoky ransomwaru zasahují po celém světě každých 11 sekund a odhadované globální roční náklady na kyberkriminalitu dosáhly v roce 2021 výše 5,5 bilionu EUR (viz zpráva „Kybernetická bezpečnost – naše digitální kotva, evropská perspektiva“), je zajištění vysoké úrovně kybernetické bezpečnosti a snížení zranitelnosti digitálních produktů důležitější než kdy jindy. S nárůstem inteligentních a propojených produktů může mít kybernetický bezpečnostní incident v jednom produktu dopad na celý dodavatelský řetězec, což může vést k závažnému narušení hospodářských a sociálních činností na celém vnitřním trhu, oslabit bezpečnost, nebo se dokonce stát život ohrožujícím.

Návrhem „Nových pravidel EU v oblasti kybernetické bezpečnosti zajišťujících bezpečnější hardwarové a softwarové produkty“ se nyní budou zabývat vlády členských zemí EU a Evropský parlament. V případě jeho schválení by společnosti a státy měly dva roky na to přizpůsobit se novému systému.

Zdroj: ČTK, ec.europa.eu
Foto: ec.europa.eu / Xavier Lejeune