Buzdolapları, televizyonlar, oyuncaklar… Giderek daha fazla gündelik nesne birbirine bağlanıyor ve bu da kötü niyetli kişilerin erişebileceği siber saldırı yüzeyini artırıyor. Bu sorunla karşı karşıya kalan ve…
Buzdolapları, televizyonlar, oyuncaklar… Giderek daha fazla gündelik nesne birbirine bağlanıyor ve bu da kötü niyetli kişilerin erişebileceği siber saldırı yüzeyini artırıyor. Bu sorunla karşı karşıya kalan ve ulusal mevzuatı birleştirmek için Avrupa Komisyonu, Eylül 2022’de siber dirençliliğe ilişkin bir düzenleme önerdi. Avrupa Birliği Konseyi ve Parlamento, 30 Kasım Perşembe akşamı metin üzerinde anlaşmaya vardı.
Gündelik bağlantılı nesneler siber risklerden daha iyi korunacak…
“ Bugünkü anlaşma, Avrupa’da güvenli ve güvenli bir dijital tek pazara doğru önemli bir adımdır » İspanya Dijital Dönüşüm Bakanı José Luis Escriva’yı bir basın açıklamasıyla karşıladı. Üye ülkeleri temsil eden AB Konseyi’nin dönüşümlü başkanı İspanya, Avrupa Parlamentosu milletvekillerinin elçileriyle uzlaşmaya vardı.
Doğrudan veya dolaylı olarak bağlantılı donanım veya yazılım ürünlerinin üreticilerinin minimum düzeyde siber güvenlik sağlaması gerekecektir. Avrupa Parlamentosu, söz konusu ürünleri şifre yöneticileri, kimlik yönetimi yazılımı ve hatta özel güvenlik kameralarıyla genişletebildiği için mutluydu.
İle yapılan bir röportaj sırasında Dijital YüzyılWavestone’un siber güvenlik çalışanı Gérôme Billois, bu güvenliği “Tasarım gereği” bir öncelik haline getirdi: ” Bugün dikkat çekicidir, muhasebe yönetim yazılımı satın alırsınız, güvenlik entegre değildir. Tıpkı 70’lerde araba alırken emniyet kemerinin bir seçenek olduğu zamanlar gibi. »
… 3 yıl içinde
Merkezci Avrupa Yenileme partisinin milletvekili Nicola Danti, Parlamentonun şu konudaki eyleminin altını çizdi: “ Yönlendiriciler ve antivirüs gibi temel ürünlerin siber güvenlik öncelikleri olarak tanımlanmasını sağlayarak tedarik zincirleri “. Ayrıca metni iddialı tutarken açık kaynak topluluğunun endişelerine yanıt vererek küçük işletmeleri desteklediğinden de bahsediyor.
Üreticilerin, ürünlerinin risklerini değerlendirmesi, bir uygunluk beyanı sunması ve en az beş yıl veya hangisi daha azsa tüm kullanım ömrü boyunca koruma sağlaması gerekecek. Bu bilgi ulusal makamlara iletilecektir.
AB Siber Güvenlik Ajansının (ENISA) rolü güçlendirildi. Üye Devletler güvenlik açıklarını ve olayları kendisine bildirmek zorunda kalacaklar. Sistemik bir sorun tespit ederse bunları değerlendirmesi ve bilgi yayması gerekecek.
Teknik toplantıların yine de metnin son ayrıntılarını karara bağlaması gerekiyor. Bu tamamlandıktan sonra, AB Konseyi ve Avrupa Parlamentosu tarafından yapılacak resmi bir oylama, yasanın kabulünü doğrulayacak. İşletmelerin, yürürlüğe girdikten sonra hızlanmak için üç yılı olacak.