Comisia Europeană îmbunătățește securitatea cibernetică în Uniunea Europeană
Comisia Europeană a anunțat marți un nou pachet destinat securității cibernetice, având scopul de a consolida reziliența și capacitățile Uniunii Europene în fața amenințărilor digitale în continuă creștere.
Propunerea include revizuirea Regulamentului privind securitatea cibernetică, care vizează protejarea lanțurilor de aprovizionare din domeniul tehnologiilor informației și comunicațiilor. Aceasta se asigură că produsele destinate cetățenilor Uniunii Europene sunt sigure încă din etapa de proiectare, printr-un proces de certificare simplificat.
De asemenea, propunerea sprijină respectarea normelor existente și oferă suport Agenției UE pentru Securitate Cibernetică (ENISA) în gestionarea riscurilor cibernetice alături de statele membre și de Uniune.
Noua reglementare are ca obiectiv reducerea riscurilor provenite de la furnizorii din țări terțe care prezintă probleme de securitate. Aceasta va introduce un cadru proporțional, destinat identificării și diminuării pericolelor în 18 sectoare critice ale Uniunii Europene.
„Incidentele recente de securitate cibernetică au evidențiat riscurile majore pe care le prezintă vulnerabilitățile lanțurilor de aprovizionare TIC, care sunt esențiale pentru funcționarea serviciilor și a infrastructurii critice. În peisajul geopolitic actual, securitatea lanțului de aprovizionare nu se mai referă doar la securitatea tehnică a produselor sau a serviciilor, ci și la riscurile legate de un furnizor, în special dependențele și ingerințele externe”, se arată în comunicat.
Regulamentul revizuit va permite o testare mai eficientă a produselor și serviciilor destinate consumatorilor, conform celor afirmate de Comisia Europeană.
Cadrul european reînnoit de certificare a securității cibernetice (ECCF) va aduce claritate și proceduri simplificate, permițând dezvoltarea certificărilor într-un termen de 12 luni.
ECCF va introduce o guvernanță flexibilă și transparentă, implicând mai bine părțile interesate prin informare și consultare publică.
„Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru întreprinderi. Acestea vor permite întreprinderilor să demonstreze conformitatea cu legislația UE, reducând sarcina și costurile. Dincolo de produsele, serviciile, procesele și soluțiile de securitate gestionate în domeniul TIC, întreprinderile și organizațiile vor putea să își certifice poziția cibernetică pentru a răspunde nevoilor pieței. În cele din urmă, ECCF reînnoit va fi un avantaj competitiv pentru întreprinderile din UE. Pentru cetățeni, întreprinderi și autoritățile publice din UE, aceasta va asigura un nivel ridicat de securitate și încredere în lanțurile complexe de aprovizionare TIC”, se arată în comunicat.
Regulamentul va intra în vigoare după ce va fi aprobat de Parlamentul European și de Consiliul Uniunii Europene. Modificările Directivei NIS2 vor fi prezentate pentru aprobat, iar statele membre vor avea un termen de un an pentru a transpune normele în legislația națională.
