Bylova Europeană a anunțat marți un pachet inovator pentru securitatea cibernetică, despre care se spune că va spori reziliența și capacitatea Uniunii Europene în fața amenințărilor digitale din ce în ce mai agresive.
Propunerea prevede actualizarea Regulamentului privind protecția cibernetică, vizând consolidarea securității lanțurilor de aprovizionare în domeniul tehnologiilor informației și comunicațiilor.
Aceasta asigură faptul că produsele destinate cetățenilor din Uniunea Europeană sunt sigure încă din etapa de proiectare, printr-un proces de certificare simplificat.
De asemenea, facilitează respectarea normelor existente și sprijină Agenția UE pentru Securitate Cibernetică (ENISA) în asistarea statelor membre și a UE în gestionarea riscurilor cibernetice.
Protecția lanțurilor de aprovizionare TIC
Noua legislație urmărește reducerea riscurilor provenite de la furnizorii din țări terțe cu probleme de securitate. Se introduce un cadru proporțional, care permite identificarea și diminuarea amenințărilor în 18 sectoare esențiale ale Uniunii Europene.
„Recentele incidente de securitate cibernetică au scos în evidență riscurile majore generate de vulnerabilitățile lanțurilor de aprovizionare TIC, critice pentru funcționarea serviciilor și infrastructurii. În contextul geopolitic actual, securitatea lanțului de aprovizionare nu mai ține doar de componenta tehnică a produselor sau serviciilor, ci și de riscurile legate de un furnizor, în special dependențele și interferențele externe”, se menționează în comunicat.
Regulamentul modificat va permite o testare mai eficientă a produselor și serviciilor destinate utilizatorilor finali.
Cadrul european reînnoit de certificare a securității cibernetice (ECCF) aduce claritate și proceduri simplificate, facilitând dezvoltarea certificărilor în 12 luni.
ECCF introduce o guvernanță flexibilă și transparentă, implicând mai activ părțile interesate prin consultări și informare publică.
„Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru companii, demonstrând conformitatea cu legislația UE, reducând astfel sarcina administrativă și costurile. Pe lângă certificarea produselor, serviciilor, proceselor și sistemelor de securitate în domeniul TIC, organizațiile vor putea de asemenea să-și ateste poziția cibernetică pentru a răspunde cerințelor pieței. La final, revizuirea ECCF va oferi un avantaj competitiv firmelor din UE. Pentru cetățeni, companii și autorități publice, această măsură va asigura un nivel superior de securitate și încredere în lanțurile complexe de aprovizionare TIC”, precizează comunicatul.
Regulamentul va intra în vigoare după adoptarea de către Parlamentul European și Consiliul Uniunii Europene. Se vor supune aprobării și modificările Directivei NIS2, iar statele membre vor avea un an pentru a transpune noile norme în legislația națională.