Comisia Europeană a lansat marți un nou pachet destinat securității cibernetice, având ca scop întărirea rezilienței și capabilităților Uniunii Europene în fața amenințărilor digitale în creștere.
Propunerea include o revizuire a Regulamentului privind securitatea cibernetică, care vizează protecția lanțurilor de aprovizionare din domeniul tehnologiilor informației și comunicațiilor. Aceasta garantează că produsele destinate cetățenilor Uniunii Europene sunt sigure încă din faza de proiectare, prin intermediul unui proces de certificare simplificat.
În plus, propunerea facilitează respectarea normelor existente și susține Agenția UE pentru Securitate Cibernetică (ENISA) în sprijinirea statelor membre și a Uniunii Europene în gestionarea riscurilor cibernetice.
Protecția lanțurilor de aprovizionare TIC
Noua legislație se axează pe reducerea riscurilor generate de furnizorii din țări terțe care prezintă probleme de securitate. Aceasta introduce un cadru proporțional, care permite identificarea și diminuarea pericolelor în 18 sectoare critice ale Uniunii Europene.
„Incidentele recente de securitate cibernetică au evidențiat riscurile majore asociate vulnerabilităților lanțurilor de aprovizionare TIC, esențiale pentru funcționarea serviciilor și a infrastructurii critice. În contextul geopolitic actual, securitatea lanțului de aprovizionare nu se referă doar la securitatea tehnică a produselor sau a serviciilor, ci și la riscurile legate de un furnizor, în special dependențele și ingerințele externe”, se precizează în comunicat.
Regulamentul revizuit va permite o testare mai eficientă a produselor și serviciilor destinate consumatorilor, conform informațiilor furnizate de Comisia Europeană.
Cadrul european reînnoit de certificare a securității cibernetice (ECCF) va aduce mai multă claritate și proceduri simplificate, facilitând dezvoltarea certificărilor într-un termen de 12 luni.
ECCF va introduce o guvernanță flexibilă și transparentă, care va implica părțile interesate prin informare și consultare publică.
„Sistemele de certificare, gestionate de ENISA, vor deveni un instrument practic și voluntar pentru întreprinderi. Acestea vor permite companiilor să demonstreze conformitatea cu legislația UE, ceea ce va reduce sarcina și costurile. Dincolo de produsele, serviciile, procesele și serviciile de securitate gestionate în domeniul TIC, întreprinderile și organizațiile vor putea să își certifice poziția cibernetică, răspunzând astfel nevoilor pieței. În final, ECCF reînnoit va reprezenta un avantaj competitiv pentru întreprinderile din UE. Pentru cetățeni, întreprinderi și autorități publice din UE, aceasta va asigura un nivel înalt de securitate și încredere în lanțurile complexe de aprovizionare TIC”, se mai menționează în comunicat.
Regulamentul va intra în vigoare după aprobarea de către Parlamentul European și Consiliul Uniunii Europene. Modificările Directivei NIS2 vor fi prezentate pentru aprobat, iar statele membre vor avea un an pentru a transpune normele în legislația națională.
