Siç ishte parashikuar nga Financial Times në fillim të këtij muaji, Komisioni Evropian paraqiti një projekt-ligj që parashikon respektimin e një sërë rregullash për të garantuar sigurinë e produkteve (hardware dhe software) gjatë gjithë ciklit të tyre të jetës. Edhe pse nuk tregohet në mënyrë eksplicite, Akti i Rezistencës Kibernetike synon kryesisht pajisjet e ashtuquajtura IoT (Internet of Things).
Siguri për dizajn dhe patch për 5 vjet
Projektligji parashikon një sërë detyrimesh për prodhuesit dhe zhvilluesit e produkteve me “elemente dixhitale”, pra pajisje harduerike me softuer të dedikuar. Prandaj, programi i ofruar si pjesë e një shërbimi (p.sh. Microsoft 365, red.) është i përjashtuar. Komisioni Evropian thekson se kostoja vjetore globale e krimit kibernetik tejkalon 5.5 miliardë euro, ndaj është e rëndësishme të sigurohet një nivel i lartë i sigurisë kibernetike dhe të zvogëlohen dobësitë në produktet dixhitale.
“Ndërsa produktet inteligjente dhe të lidhura bëhen më të përhapura, një incident i sigurisë kibernetike në një produkt mund të ndikojë në të gjithë zinxhirin e furnizimit, me ndërprerje të mundshme serioze në aktivitetet ekonomike dhe sociale në tregun e brendshëm që mund të rrezikojnë sigurinë ose madje të kenë pasoja. potencialisht vdekjeprurëse.”
Detyrimet kryesore për prodhuesit janë:
-Kini parasysh sigurinë gjatë projektimit, zhvillimit dhe prodhimit të produkteve
– Dokumentoni të gjitha rreziqet e sigurisë
-Raportoni incidentet e sigurisë
-Jepni udhëzime të qarta për përdoruesit
-Lëshoni përditësimet e sigurisë për të paktën 5 vjet
Produktet mund të shiten vetëm nëse janë në përputhje me kërkesat e sigurisë. Autoritetet e vendeve individuale do të monitorojnë respektimin e rregullave. Produkti mund të tërhiqet përfundimisht nga tregu. Në rast të shkeljes së ligjit, prodhuesi mund të marrë një gjobë deri në 15 milionë euro ose 2.5% të të ardhurave vjetore në mbarë botën.
Parlamenti dhe Këshilli do të duhet të shqyrtojnë dhe miratojnë ligjin e propozuar. Kur të hyjë në fuqi, prodhuesit do të duhet të përmbushin detyrimet brenda dy viteve të ardhshme (një vit për raportimin e dobësive).
Discussion about this post