Evropská komise dnes představila návrh „pravidel kybernetické odolnosti“, která by měla zajistit lepší zabezpečení chytrých zařízení nebo softwaru. Cílem je ochránit spotřebitele před produkty se slabou ochranou proti kybernetickým útokům a přenést odpovědnost za případné incidenty na dodavatele. Podle komise by se opatření mohlo stát příkladem pro regulaci i mimo jednotný trh Evropské unie.
Nový návrh by nutil výrobce zohledňovat kybernetickou bezpečnost ve všech fázích vývoje produktu od prvních plánů až po údržbu. Pro zařízení s připojením k internetu a softwarové produkty by novinka vytvořila jednotná celounijní pravidla týkající se jejich uvedení na trh, uvádí EK.
Unijní exekutiva chce také posílit transparentnost kolem kybernetických hrozeb. Výrobci by pod novým systémem měli povinnost dokumentovat veškerá rizika a hlásit existující zranitelná místa nebo incidenty. Návrh komise také požaduje poskytování bezpečnostních aktualizací po dobu pěti let, jakož i „efektivní“ proces odstraňování problémů během očekávané doby životnosti produktu nebo prvních pěti let.
Systém se má dotýkat „všech produktů, které jsou přímo nebo nepřímo připojené k jinému zařízení nebo síti“, od chytrých reproduktorů a počítačových her až po procesory, operační systémy nebo aplikace pro správu hesel. U drtivé většiny výrobků se ale počítá s tím, že prvotní kontrola souladu s pravidly bude probíhat formou „samohodnocení“. Přísnější pravidla pro získání příslušné certifikace by se vztahovala pouze na „klíčové výrobky“, které podle unijní exekutivy tvoří asi desetinu produkce.
Vymáhat dodržování pravidel pak mají orgány jmenované jednotlivými členskými zeměmi EU. Mohly by při odhalení problému požadovat jeho nápravu, zakázat nebo omezit distribuci jistého výrobku nebo uložit pokutu, jejíž maximální výši stanovuje unijní návrh.
„Budeme mít stoprocentní záruku (ochrany před hackery)? Odpověď zní ne,“ řekl při dnešní tiskové konferenci eurokomisař pro vnitřní trh Thierry Breton. Dodal však, že návrh „drasticky omezí“ potenciál kybernetických útoků. Ty podle odhadů EK v unii páchají škody ve výši desítek miliard eur ročně.
Eurokomisař Margaritis Schinas zase zdůrazňoval, že jakkoli se na moderní technologie vztahuje řada pravidel o jejich „vnější“ bezpečnosti, „bohužel nemáme nic ohledně vnitřku“. Navržená opatření podle něj pomohou ochránit jednotlivce i firmy před slabě zabezpečenými produkty a mohou se stát „globálním standardem“. „Chceme, aby se stala mezinárodním referenčním bodem,“ řekl Schinas, který odmítl, že by prosazovaná pravidla byla „bariérou“ pro podnikání.
Návrhem o kybernetické odolnosti výrobků se nyní budou zabývat vlády členských zemí EU a Evropský parlament. V případě jeho schválení by firmy a státy měly dva roky na to přizpůsobit se novému systému.