Vyjednavači Evropského parlamentu a členských zemí Evropské unie se shodli na normě, která upravuje nová pravidla „kybernetické odolnosti“. Ta by měla zajistit lepší zabezpečení chytrých zařízení nebo softwaru, tedy aby produkty typu domácích kamer, chladniček, televizí a hraček připojených k internetu byly před uvedením na trh bezpečné. Shodu musí ještě oficiálně schválit plénum EP i členské státy.
„Dnešní dohoda je milníkem na cestě k bezpečnému a chráněném jednotnému digitálnímu trhu v Evropě. Zařízení, která se dají připojit na internet, musí při prodeji v EU vykazovat základní úroveň kybernetické bezpečnosti, čímž bude zajištěna ochrana podniků a spotřebitelů před kybernetickými hrozbami,“ okomentoval dohodu španělský ministr pro digitální transformaci José Luis Escrivá, jehož země nyní EU předsedá.
Evropská komise návrh představila loni v září během českého předsednictví. Cílem aktu o kybernetické bezpečnosti je vyřešit hned dvojí problém. Tím prvním je nedostatečná úroveň kybernetické bezpečnosti, která je vlastní mnoha produktům, nebo nedostatečná aktualizace zabezpečení těchto produktů a softwaru. Druhým pak neschopnost spotřebitelů a podniků v současné době určit, které produkty jsou kyberneticky bezpečné, nebo je nastavit způsobem, který zajistí ochranu jejich kybernetické bezpečnosti.
Nařízení se bude vztahovat na všechny produkty, které jsou přímo nebo nepřímo připojeny k jinému zařízení nebo k síti. Určité výjimky existují u produktů, pro něž jsou požadavky na kybernetickou bezpečnost stanoveny již ve stávajících pravidlech EU, například u zdravotnických prostředků, leteckých výrobků a automobilů, uvedla Rada EU ve svém prohlášení.
Jak informoval ve své tiskové zprávě Evropský parlament, důležité a kritické produkty budou zařazeny na seznamy podle úrovně rizika kybernetické bezpečnosti. Tyto dva seznamy navrhne a bude aktualizovat Evropská komise. Europoslanci během vyjednávání zvětšili počet produktů, na které by se měla norma vztahovat, například o biometrické čtečky či soukromé bezpečnostní kamery.
„Akt o kybernetické odolnosti posílí kybernetickou bezpečnost produktů, které se připojují na internet, a vyřeší zranitelnost hardwaru i softwaru, čím se EU stane bezpečnějším a odolnějším kontinentem,“ okomentoval normu italský europoslanec Nicola Danti.
Europoslanci rovněž požadují, aby se, když dojde k nějakým incidentům, více zapojila Agentura EU pro kybernetickou bezpečnost (ENISA). Agenturu informuje dotčený členský stát a obdrží informace, aby mohla vyhodnotit situaci. Jestliže podle ní půjde o systémové riziko, bude informovat i ostatní členské státy, aby mohly podniknout potřebné kroky.