Cyber ​​Resilience Act: Sopimus neuvoston kanssa digitaalisten tuotteiden turvallisuuden parantamisesta 

Mepit ovat päässeet sopimukseen neuvoston puheenjohtajavaltion kanssa uusista kyberresilienssisäännöistä, joilla suojellaan kaikkia EU:n digitaalisia tuotteita kyberuhkilta.

Eduskunnan ja neuvoston neuvottelijat pääsivät epäviralliseen sopimukseen Cyber ​​Resilience Actista, jonka tavoitteena on varmistaa, että digitaalisilla ominaisuuksilla varustetut tuotteet ovat turvallisia käyttää, kestävät kyberuhkia ja tarjoavat riittävästi tietoa turvaominaisuuksistaan.

Säännöt lisäävät tärkeät ja kriittiset tuotteet eri listoille niiden kriittisyyden ja niiden aiheuttaman kyberturvallisuusriskin tason perusteella. Euroopan komissio ehdottaa ja päivittää kahta luetteloa. Neuvottelujen aikana Euroopan parlamentin jäsenet varmistivat, että kattamien laitteiden luetteloa laajennetaan tuotteilla, kuten identiteetinhallintajärjestelmäohjelmistoilla, salasanojen hallintaohjelmilla, biometrisilla lukijoilla, älykkäillä kodin avustajilla ja yksityisillä valvontakameroilla. Tuotteisiin tulee myös asentaa tietoturvapäivitykset automaattisesti ja erillään toiminnallisista päivityksistä.

Mepit vaativat myös Euroopan unionin kyberturvallisuusviraston (ENISA) ottamista tiiviimmin mukaan haavoittuvuuksien ja vaaratilanteiden sattuessa. Asianomainen jäsenvaltio ilmoittaa virastolle, ja se saa tiedot, jotta se voi arvioida tilanteen ja, jos se arvioi riskin olevan systeeminen, tiedottaa asiasta muille jäsenvaltioille, jotta ne voivat ryhtyä tarvittaviin toimenpiteisiin.

Korostaakseen ammatillisten taitojen merkitystä kyberturvallisuuden alalla Euroopan parlamentin jäsenet onnistuivat myös esittelemään koulutusohjelmia, yhteistyöaloitteita ja strategioita työvoiman liikkuvuuden lisäämiseksi.

Johtava MEP Nicola Danti (Renew, IT) sanoi: "Cyber ​​Resilience Act -laki vahvistaa yhdistettyjen tuotteiden kyberturvallisuutta, puuttuu sekä laitteiston että ohjelmiston haavoittuvuuksiin ja tekee EU:sta turvallisemman ja kestävämmän maanosan. Parlamentti on suojellut toimitusketjuja varmistaen, että keskeiset tuotteet, kuten reitittimet ja virustorjunta, tunnistetaan kyberturvallisuuden painopistealueiksi. Olemme varmistaneet mikro- ja pienyritysten tukemisen ja sidosryhmien paremman osallistumisen sekä käsitelleet avoimen lähdekoodin yhteisön huolenaiheita säilyttäen samalla kunnianhimoisen eurooppalaisen ulottuvuuden. Vain yhdessä pystymme ratkaisemaan onnistuneesti meitä tulevina vuosina odottavan kyberturvallisuuden hätätilan.

Seuraavat vaiheet

Mainos

Sekä parlamentin että neuvoston on nyt hyväksyttävä hyväksytty teksti, jotta se tulee voimaan. Teollisuus-, tutkimus- ja energiavaliokunta äänestää asiakirjasta jossain tulevassa kokouksessaan.

Tausta

Uudet teknologiat tuovat mukanaan uusia riskejä, ja digitaalisten tuotteiden kautta tapahtuvien kyberhyökkäysten vaikutus on kasvanut dramaattisesti viime vuosina. Kuluttajat ovat joutuneet digitaalisiin tuotteisiin, kuten itkuhälyttimiin, robottipölynimureihin, Wi-Fi-reitittimiin ja hälytysjärjestelmiin, liittyvien tietoturvapuutteiden uhriksi. Yrityksille toimitusketjun digitaalisten tuotteiden turvallisuuden varmistamisen tärkeydestä on tullut keskeistä, sillä kolme viidestä toimittajasta on jo menettänyt rahaa tuotteiden tietoturva-aukkojen vuoksi.

Lisätietoja 

• EP:n tutkimustiedotus: Kyberresilience Act 
• Lainsäädännön seurantapalvelu tiedosto 
• Valmistelevat juna 
• Teollisuus-, tutkimus- ja energiavaliokunnan 

Jaa tämä artikkeli: