Bezpieczeństwo przede wszystkim. Unia wzmacnia odporność na cyberzagrożenia

 

Ponieważ telefony, inteligentne zegarki, monitory aktywności i bezprzewodowe zabawki są coraz bardziej obecne w naszym codziennym życiu, rośnie ryzyko cyberzagrożeń w odniesieniu do każdego konsumenta. Dlatego Komisja Europejska chce poprawić bezpieczeństwo urządzeń i produktów bezprzewodowych dostępnych na rynku europejskim. Odpowiednie działania już zostały podjęte.

 

Bezpieczeństwo wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE ma zapewnić przyjęty niedawno akt delegowany dotyczący dyrektywy w sprawie urządzeń radiowych. W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa, które producenci będą musieli uwzględnić przy projektowaniu i wytwarzaniu wspomnianych produktów. Akt ten zapewni również ochronę prywatności i danych osobowych obywateli, zapobiegnie ryzyku oszustw pieniężnych, a także zapewni większą odporność naszych sieci komunikacyjnych.

- Chcecie Państwo, aby należące do Was przedmioty podłączone do internetu były bezpieczne. Jak bowiem inaczej korzystać z nich przy prowadzeniu działalności gospodarczej i w prywatnej komunikacji? Ustanawiamy teraz nowe zobowiązania prawne w celu ochrony cyberbezpieczeństwa urządzeń elektronicznych - mówi Margrethe Vestager,wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej.


Proponowane przepisy obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu; zabawki i sprzęt do opieki nad dziećmi, taki jak elektroniczne nianie; a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki lub monitory aktywności.

Nowe przepisy, o których mowa, pomogą:

         poprawić odporność sieci – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje służące zapobieganiu działania na szkodę sieci komunikacyjnych oraz wykorzystania urządzeń do zakłócania funkcjonowania strony internetowej lub innych usług.

         poprawić ochronę prywatności konsumentów – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje gwarantujące ochronę danych osobowych. Ochrona praw dziecka stanie się zasadniczym elementem prawodawstwa, o którym mowa. Producenci będą musieli wdrożyć na przykład nowe środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych lub ich przekazywaniu.

         ograniczyć ryzyko oszustw pieniężnych – urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje minimalizujące ryzyko oszustw przy dokonywaniu płatności elektronicznych. Będą musiały na przykład zapewnić lepszą kontrolę uwierzytelniania użytkownika, aby uniknąć nieuczciwych płatności.

- Cyberzagrożenia szybko ewoluują; są one coraz bardziej złożone i mają zdolność dostosowywania się. Za sprawą wymogów, które dziś wprowadzamy, znacznie poprawimy bezpieczeństwo szerokiej gamy produktów i wzmocnimy naszą odporność na cyberzagrożenia, zgodnie z ambicjami cyfrowymi w Europie. Jest to istotny krok w kierunku ustanowienia kompleksowego zestawu wspólnych europejskich norm cyberbezpieczeństwa w odniesieniu do produktów (w tym przedmiotów podłączonych do internetu) i usług wprowadzanych na rynek - dodaje Thierry Breton, komisarz do spraw rynku wewnętrznego.

Akt delegowany zostanie uzupełniony aktem dotyczącym cyberodporności zapowiedzianym niedawno przez przewodniczącą Ursulę von der Leyen w przemówieniu w sprawie orędzia o stanie Unii, a jego zakres obejmie więcej produktów i uwzględni ich cały cykl życia.

Akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada i Parlament nie wniosą sprzeciwu.

Po wejściu w życie producentom będzie przysługiwał 30-miesięczny okres przejściowy na zagwarantowanie zgodności z nowymi wymogami prawnymi. Przedstawiciele przemysłu będą mieli tym samym wystarczająco dużo czasu, aby dostosować odpowiednie produkty, zanim zaczną obowiązywać nowe wymogi, co ma nastąpić w połowie 2024 r.

Komisja będzie również wspierać producentów w zapewnieniu zgodności z nowymi wymogami i zwróci się do europejskich organizacji normalizacyjnych o opracowanie odpowiednich norm. Alternatywnie producenci będą również w stanie udowodnić zgodność swoich produktów z wymogami poprzez poddanie tych produktów ocenie odpowiednich jednostek notyfikowanych.

 

Kontekst

Urządzenia bezprzewodowe stały się kluczowym elementem życia obywateli. Urządzenia te mają dostęp do naszych danych osobowych i korzystają z sieci łączności. Pandemia COVID-19 radykalnie zwiększyła wykorzystanie urządzeń radiowych do celów zawodowych lub osobistych.

W ostatnich latach badania przeprowadzone przez Komisję i różne organy krajowe wykazały rosnącą liczbę urządzeń bezprzewodowych stwarzających ryzyko w cyberprzestrzeni. Badania takie wskazywały na przykład na ryzyko związane z zabawkami, które szpiegują zachowania dzieci lub ich rozmowy; niezaszyfrowanymi danymi osobowymi przechowywanymi w naszych urządzeniach, w tym danymi związanymi z płatnościami, do których można uzyskać łatwy dostęp; a nawet sprzętem, który może nieprawidłowo wykorzystać zasoby sieciowe i tym samym zmniejszać ich wydajność.

Skip to content