Днес Европейската комисия обяви своя Закон за киберустойчивостта, който има за цел да се справи с нуждите на пазара и да защити потребителите от несигурни продукти чрез въвеждането на общи правила за киберсигурност.

Действайки като “обслужване на едно гише” за цифрови устройства, “прилагането на централизирана правна референтна точка би улеснило производителите да спазват, като избягват повторението и конфликта на регулации”, обясни Паоло Фалчиони, генерален директор на APPLIA, като хвърли светлина върху значението за производителите на бели уреди да имат едно единствено правно позоваване за регулирането на продуктите относно киберсигурността. Установяването на хоризонтален регулаторен подход, въвеждащ изисквания за киберсигурност за широк обхват на материални и нематериални цифрови продукти, всъщност би осигурило правна сигурност за предприятията, по-ниски цени за потребителите, и би направило отраслите на ЕС по-конкурентоспособни на световния пазар, представяйки европейските стандарти за киберсигурност в световен мащаб.

Когато става въпрос за определяне на стандарти, всеки свързан продукт е изправен пред свое собствено ниво на риск за киберсигурността. Стандартите за киберсигурността трябва да бъдат определени за всеки продукт в пряка корелация с размера на риска, който представлява. Вземете например обмена на данни, когато използвате пералнята си спрямо използването на мобилното си приложение за банкиране. Ясно е, че и двете приложения представляват различни нива на риск за киберсигурността. Тук можем да класифицираме мобилното банково приложение като “висок риск” и данните за пералната машина като “нисък риск”, които стандартите трябва да отразяват. За да се постигне баланс, следва да съществува ясно определена граница, за да се направи разграничение между продукти с нисък и висок риск и съответните стандарти, към които всеки продукт трябва да се придържа.

“Високите стандарти за киберсигурност имат ключова роля за създаването на стабилна система на ЕС за киберсигурност за всички икономически оператори, за гарантиране на безопасното използване на всички продукти от гражданите на ЕС”, очерта Генералния Директор на APPLiA. Докато законодателството предоставя съществените изисквания, общите спецификации, чрез актове за изпълнение, следва да се употребят като “план Б”, определен от стандартите EN. Въпреки че индустрията подчертава значението на стандартизацията като оптимален път за гарантиране на безопасността на потребителите, общите спецификации създават жизнеспособна алтернатива за решаване на въпросите, свързани с киберсигурността, на база продукт по продукт, но следва да се задействат само ако традиционен процес на изготвяне на стандарти не сработи.

Като цяло създаването на общи стандарти, които се прилагат в целия единен пазар на ЕС, е от полза за всички участници. Една недоразвита екосистема, с разпокъсано законодателство и стандарти, които не отразяват постоянно нарастващия риск за киберсигурността на продуктите, би могла драстично да не достига от страната на сигурността за европейските потребители. “Безопасността на домовете ни вече не може да се разглежда само във физическия смисъл”, подчерта Фалчиони. Свързани, цифровите домове предлагат голям технологичен напредък превъобразявайки живота ни, но въпреки това тези постижения могат да бъдат достигнати само чрез приложим набор от стандарти, които съответстват на нивата на риск за киберсигурността, пред които е изправен всеки продукт.

http://www.applia-europe.eu/