Comisia Europeană a lansat recent un pachet inovator pentru securitatea cibernetică, destinat consolidării rezilienței și a capacităților Uniunii Europene în fața amenințărilor digitale tot mai avansate.
Propunerea cuprinde actualizarea Regulamentului privind securitatea cibernetică, vizând protecția lanțurilor de aprovizionare din domeniul tehnologiilor informației și comunicațiilor.
Aceasta asigură că produsele destinate consumatorilor din Uniunea Europeană sunt sigure încă din faza de proiectare, printr-un proces de certificare mai simplificat.
De asemenea, facilitează conformitatea cu normele actuale și sprijină Agenția UE pentru Securitate Cibernetică (ENISA) în asistența acordată statelor membre și Uniunii pentru gestionarea riscurilor cibernetice.
Protecția lanțurilor de aprovizionare TIC
Noua legislație are ca scop diminuarea riscurilor generate de furnizorii din țări cu probleme de securitate, introducând un cadru proporțional pentru identificarea și reducerea pericolelor în cele 18 sectoare esențiale ale Uniunii Europene.
„Incidentele recente de securitate cibernetică au evidențiat riscurile semnificative asociate vulnerabilităților lanțurilor de aprovizionare TIC, esențiale pentru funcționarea serviciilor și infrastructurilor critice. În contextul geopolitic actual, securitatea lanțurilor de aprovizionare nu mai ține doar de protecția tehnică a produselor sau serviciilor, ci și de riscurile legate de furnizori, în special dependența și intervențiile externe”, se arată în comunicat.
Regulamentul revizuit va permite o testare mai eficientă a produselor și serviciilor destinate consumatorilor, conform aceleiași surse.
Noua structură europeană pentru certificarea securității cibernetice (ECCF) aduce claritate și proceduri mai simple, facilitând dezvoltarea certificatelor în termen de 12 luni.
ECCF introduce un sistem de guvernanță flexibil și transparent, care implică părțile interesate prin consultări și informare publică.
„Sistemele de certificare, gestionate de ENISA, vor deveni un instrument voluntar și practic pentru întreprinderi, facilitând demonstrarea conformității cu legislația UE, reducând sarcinile și costurile. În plus, aceste certificări vor ajuta companiile și organizațiile să-și evidențieze poziția în domeniul securității cibernetice, răspunzând noilor cerințe de piață. În cele din urmă, ECCF va conferi un avantaj competitiv întreprinderilor din UE și va asigura un nivel superior de securitate și încredere în lanțurile de aprovizionare TIC”, menționează comunicatul.
Aplicarea va avea loc după aprobarea de către Parlamentul European și Consiliul Uniunii Europene. Modificările la Directiva NIS2 vor fi destinate obținerii aprobării, iar statele membre vor avea un an pentru a transpune normele în legislația națională.
