Bezpieczeństwo przede wszystkim. Unia wzmacnia odporność
na cyberzagrożenia
Ponieważ telefony, inteligentne zegarki, monitory aktywności i bezprzewodowe zabawki są coraz bardziej obecne w naszym codziennym życiu, rośnie ryzyko cyberzagrożeń w odniesieniu do każdego konsumenta. Dlatego Komisja Europejska chce poprawić bezpieczeństwo urządzeń i produktów bezprzewodowych dostępnych na rynku europejskim. Odpowiednie działania już zostały podjęte.
Bezpieczeństwo wszystkich urządzeń bezprzewodowych przed ich sprzedażą na rynku UE ma zapewnić przyjęty niedawno akt delegowany dotyczący dyrektywy w sprawie urządzeń radiowych. W akcie tym ustanowiono nowe wymogi prawne dotyczące zabezpieczeń w zakresie cyberbezpieczeństwa, które producenci będą musieli uwzględnić przy projektowaniu i wytwarzaniu wspomnianych produktów. Akt ten zapewni również ochronę prywatności i danych osobowych obywateli, zapobiegnie ryzyku oszustw pieniężnych, a także zapewni większą odporność naszych sieci komunikacyjnych.
– Chcecie Państwo, aby należące do Was przedmioty podłączone do internetu były bezpieczne. Jak bowiem inaczej korzystać z nich przy prowadzeniu działalności gospodarczej i w prywatnej komunikacji? Ustanawiamy teraz nowe zobowiązania prawne w celu ochrony cyberbezpieczeństwa urządzeń elektronicznych – mówi Margrethe Vestager,wiceprzewodnicząca wykonawcza do spraw Europy na miarę ery cyfrowej.
Proponowane przepisy obejmą urządzenia bezprzewodowe, takie jak telefony komórkowe, tablety i inne produkty, które mogą komunikować się za pośrednictwem internetu; zabawki i sprzęt do opieki nad dziećmi, taki jak elektroniczne nianie; a także szereg urządzeń do noszenia na ciele, takich jak inteligentne zegarki lub monitory aktywności.
Nowe przepisy, o których mowa, pomogą:
•
poprawić odporność sieci – urządzenia i produkty
bezprzewodowe będą musiały posiadać funkcje służące zapobieganiu działania na
szkodę sieci komunikacyjnych oraz wykorzystania urządzeń do zakłócania
funkcjonowania strony internetowej lub innych usług.
•
poprawić ochronę prywatności konsumentów –
urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje gwarantujące
ochronę danych osobowych. Ochrona praw dziecka stanie się zasadniczym elementem
prawodawstwa, o którym mowa. Producenci będą musieli wdrożyć na przykład nowe
środki zapobiegające dostępowi osób nieuprawnionych do danych osobowych lub ich
przekazywaniu.
•
ograniczyć ryzyko oszustw pieniężnych –
urządzenia i produkty bezprzewodowe będą musiały posiadać funkcje
minimalizujące ryzyko oszustw przy dokonywaniu płatności elektronicznych. Będą
musiały na przykład zapewnić lepszą kontrolę uwierzytelniania użytkownika, aby
uniknąć nieuczciwych płatności.
– Cyberzagrożenia szybko ewoluują; są one coraz bardziej złożone i mają zdolność dostosowywania się. Za sprawą wymogów, które dziś wprowadzamy, znacznie poprawimy bezpieczeństwo szerokiej gamy produktów i wzmocnimy naszą odporność na cyberzagrożenia, zgodnie z ambicjami cyfrowymi w Europie. Jest to istotny krok w kierunku ustanowienia kompleksowego zestawu wspólnych europejskich norm cyberbezpieczeństwa w odniesieniu do produktów (w tym przedmiotów podłączonych do internetu) i usług wprowadzanych na rynek – dodaje Thierry Breton, komisarz do spraw rynku wewnętrznego.
Akt delegowany zostanie uzupełniony aktem dotyczącym cyberodporności zapowiedzianym niedawno przez przewodniczącą Ursulę von der Leyen w przemówieniu w sprawie orędzia o stanie Unii, a jego zakres obejmie więcej produktów i uwzględni ich cały cykl życia.
Akt delegowany wejdzie w życie po dwumiesięcznym okresie kontroli, jeżeli Rada i Parlament nie wniosą sprzeciwu.
Po wejściu w życie producentom będzie przysługiwał 30-miesięczny okres przejściowy na zagwarantowanie zgodności z nowymi wymogami prawnymi. Przedstawiciele przemysłu będą mieli tym samym wystarczająco dużo czasu, aby dostosować odpowiednie produkty, zanim zaczną obowiązywać nowe wymogi, co ma nastąpić w połowie 2024 r.
Komisja będzie również wspierać producentów w zapewnieniu zgodności z nowymi wymogami i zwróci się do europejskich organizacji normalizacyjnych o opracowanie odpowiednich norm. Alternatywnie producenci będą również w stanie udowodnić zgodność swoich produktów z wymogami poprzez poddanie tych produktów ocenie odpowiednich jednostek notyfikowanych.
Kontekst
Urządzenia bezprzewodowe stały się kluczowym elementem życia obywateli. Urządzenia te mają dostęp do naszych danych osobowych i korzystają z sieci łączności. Pandemia COVID-19 radykalnie zwiększyła wykorzystanie urządzeń radiowych do celów zawodowych lub osobistych.
W ostatnich latach badania przeprowadzone przez Komisję i różne organy krajowe wykazały rosnącą liczbę urządzeń bezprzewodowych stwarzających ryzyko w cyberprzestrzeni. Badania takie wskazywały na przykład na ryzyko związane z zabawkami, które szpiegują zachowania dzieci lub ich rozmowy; niezaszyfrowanymi danymi osobowymi przechowywanymi w naszych urządzeniach, w tym danymi związanymi z płatnościami, do których można uzyskać łatwy dostęp; a nawet sprzętem, który może nieprawidłowo wykorzystać zasoby sieciowe i tym samym zmniejszać ich wydajność.