Въвеждат се правила за киберсигурността на безжичните устройства на европейския пазар

Европейската комисия предприе действия за подобряване на киберсигурността на безжичните устройства на европейския пазар. Ежедневното и все по-често използване на мобилни телефони, интелигентни часовници, фитнес тракери и детски играчки с безжична връзка към интернет създава все по-реални киберзаплахи за всички потребители. Приетият акт въз основа на Директивата за радиосъоръженията има за цел всички устройства с безжичен достъп до интернет да се утвърждават като безопасни преди да бъдат предлагани на пазара на ЕС.

С този акт се установяват нови правни изисквания за защитните мерки в областта на киберсигурността, с които производителите ще трябва да се съобразяват при проектирането и производството на съответните продукти. Той също така защитава поверителността и личните данни на гражданите, ограничава рисковете от парични измами и води до по-голяма устойчивост на нашите комуникационни мрежи.

Маргрете Вестегер, изпълнителен заместник-председател с ресор „Европа, подготвена за цифровата ера“, заяви: „Всички искаме нашите свързани с интернет устройства да бъдат сигурни. Как иначе да ги използваме спокойно за работа или за частни цели? Затова въвеждаме нови правни задължения в защита на киберсигурността на електронните устройства.“

Тиери Бретон, комисар по въпросите на вътрешния пазар, допълни: „Киберзаплахите стават все по-разнообразни, сложни и изменчиви. С изискванията, които въвеждаме днес, ще подобрим значително сигурността на широк набор от продукти и ще подсилим своята устойчивост на киберзаплахи. Мерките са в хармония и с амбициозните цели, които си поставя Европа в областта на цифровите технологии. Става дума за важна крачка към създаването на всеобхватен набор от общи европейски стандарти за киберсигурност за продуктите (включително свързаните с интернет продукти) и услугите, предлагани на нашия пазар.“

smart

Предложените днес мерки обхващат безжичните устройства като мобилни телефони, таблети и други продукти, които могат да комуникират по интернет; играчки и устройства за обгрижване на деца, като например бебефони, както и разнообразни преносими аксесоари, като интелигентните ръчни часовници или фитнес тракерите.

Новите мерки ще спомогнат за:

  • подобряване устойчивостта на мрежата: безжичните устройства и продукти ще трябва да разполагат с характеристики, които им позволяват да избягват опасните комуникационни мрежи и да възпрепятстват използването на устройствата за нарушаване работата на уебсайтове или на други услуги
  • подобрена поверителност за потребителите: безжичните устройства и продукти ще трябва да разполагат с характеристики, които гарантират защитата на личните данни. Съществен елемент от акта ще бъде защитата на правата на децата. Например производителите ще трябва да въведат допълнителни мерки за предотвратяване на неразрешения достъп или предаването на лични данни
  • намаляване на риска от парични измами: безжичните устройства и продукти ще трябва да разполагат с характеристики, които да спомагат за свеждане до минимум на риска от измами при електронните разплащания. Например те ще трябва да гарантират по-строг контрол при идентификацията на потребителя, за да се избегнат мошенически плащания.

Делегираният акт ще бъде допълнен от наскоро обявения от председателя Фон дер Лайен в речта за състоянието на Съюза Законодателен акт за киберустойчивостта, чиято цел е да бъдат обхванати повече продукти и техният цялостен жизнен цикъл. Днешното предложение, както и бъдещият законодателен акт за киберустойчивостта са продължение на действията, заявени в стратегията на Европейския съюз за киберсигурността, представена през декември 2020 г.

Следващи стъпки

Ако Съветът и Парламентът не представят възражения, делегираният акт ще влезе в сила след двумесечен период за контрол.

След неговото влизане в сила производителите ще разполагат с преходен период от 30 месеца, преди да започнат да спазват новите правни изисквания. Това ще осигури достатъчно време на отрасъла, за да адаптира съответните продукти, преди новите изисквания да започнат да се прилагат, което се очаква да стане в средата на 2024 г.

Комисията също така ще помогне на производителите да се съобразят с новите изисквания, като поиска от европейските организации за стандартизация да разработят адекватни стандарти. Като алтернатива производителите ще могат също така да доказват съответствието на своите продукти, като ги подлагат на оценка от компетентни нотифицирани органи.

Контекст

Безжичните устройства вече присъстват трайно в ежедневието ни. Те имат достъп до нашата лична информация и използват комуникационните мрежи. Пандемията от ковид способства за все по-честото използване на радиоустройства за професионални или лични цели.

През последните години в проучвания на Комисията и на различни национални органи беше установено, че нараства броят на безжичните устройства, които пораждат рискове за киберсигурността. В тях бе сигнализирана опасността детски играчки да следят действията или разговорите на деца; възможността за лесен достъп до некриптирани лични данни, включително на данни, свързани с плащания, които се съхраняват в нашите устройства, както и наличието на устройства, които не използват мрежовите ресурси по предназначение и по този начин ограничават техния капацитет.

За повече информация