Закон за устойчивостта на киберпространството за осигуряване безопасността на интелигентните домове

Днес живеем във все по-дигитализирания свят. Напредъкът в технологиите промени ежедневните ни навици и вижданията ни за дома. Според последния статистически доклад на APPLiA броят на питребителите на интелигентни уреди в ЕС се очаква да съответства на населението на Австралия до 2024 г. Без съмнение, свързаните устройства са тук, за да останат.  Мястото, което наричаме дом, се е развило от това просто да бъде физическо пространство до завладяваща свързана среда. Всички данни и информация, произведени от взаимодействията, които се случват всеки ден между нас и нашите интелигентни приложения, са критична част от тях. Осигуряването им срещу всяка потенциална заплаха е толкова основополагащо, колкото заключването на входната врата, при напускане на къщата сутрин. Нормално, нали?

The European Commission today unveiled its Cyber Resilience Act which aims to address market needs and protect consumers from insecure products through the introduction of common cybersecurity rules. 

Днес Европейската комисия обяви своя Закон за киберустойчивостта, който има за цел да се справи с нуждите на пазара и да защити потребителите от несигурни продукти чрез въвеждането на общи правила за киберсигурност.

Действайки като “обслужване на едно гише” за цифрови устройства, “прилагането на централизирана правна референтна точка би улеснило производителите да спазват, като избягват повторението и конфликта на регулации”, обясни Паоло Фалчиони, генерален директор на APPLIA, като хвърли светлина върху значението за производителите на бели уреди да имат едно единствено правно позоваване за регулирането на продуктите относно киберсигурността. Установяването на хоризонтален регулаторен подход, въвеждащ изисквания за киберсигурност за широк обхват на материални и нематериални цифрови продукти, всъщност би осигурило правна сигурност за предприятията, по-ниски цени за потребителите, и би направило отраслите на ЕС по-конкурентоспособни на световния пазар, представяйки европейските стандарти за киберсигурност в световен мащаб.

Когато става въпрос за определяне на стандарти, всеки свързан продукт е изправен пред свое собствено ниво на риск за киберсигурността. Стандартите за киберсигурността трябва да бъдат определени за всеки продукт в пряка корелация с размера на риска, който представлява. Вземете например обмена на данни, когато използвате пералнята си спрямо използването на мобилното си приложение за банкиране. Ясно е, че и двете приложения представляват различни нива на риск за киберсигурността. Тук можем да класифицираме мобилното банково приложение като “висок риск” и данните за пералната машина като “нисък риск”, които стандартите трябва да отразяват. За да се постигне баланс, следва да съществува ясно определена граница, за да се направи разграничение между продукти с нисък и висок риск и съответните стандарти, към които всеки продукт трябва да се придържа.

“Високите стандарти за киберсигурност имат ключова роля за създаването на стабилна система на ЕС за киберсигурност за всички икономически оператори, за гарантиране на безопасното използване на всички продукти от гражданите на ЕС”, очерта Генералния Директор на APPLiA. Докато законодателството предоставя съществените изисквания, общите спецификации, чрез актове за изпълнение, следва да се употребят като “план Б”, определен от стандартите EN. Въпреки че индустрията подчертава значението на стандартизацията като оптимален път за гарантиране на безопасността на потребителите, общите спецификации създават жизнеспособна алтернатива за решаване на въпросите, свързани с киберсигурността, на база продукт по продукт, но следва да се задействат само ако традиционен процес на изготвяне на стандарти не сработи.

Като цяло създаването на общи стандарти, които се прилагат в целия единен пазар на ЕС, е от полза за всички участници. Една недоразвита екосистема, с разпокъсано законодателство и стандарти, които не отразяват постоянно нарастващия риск за киберсигурността на продуктите, би могла драстично да не достига от страната на сигурността за европейските потребители. “Безопасността на домовете ни вече не може да се разглежда само във физическия смисъл”, подчерта Фалчиони. Свързани, цифровите домове предлагат голям технологичен напредък превъобразявайки живота ни, но въпреки това тези постижения могат да бъдат достигнати само чрез приложим набор от стандарти, които съответстват на нивата на риск за киберсигурността, пред които е изправен всеки продукт.

http://www.applia-europe.eu/