#CybersecurityAct - Δημιουργήστε εμπιστοσύνη στις ψηφιακές τεχνολογίες

Το σύστημα κυβερνοασφάλειας της ΕΕ θα πιστοποιεί ότι ένα προϊόν, διαδικασία ή υπηρεσία ΤΠΕ δεν έχει γνωστά τρωτά σημεία τη στιγμή της έκδοσης της πιστοποίησης και ότι συμμορφώνεται με τα διεθνή πρότυπα και τις τεχνικές προδιαγραφές.

Πλαίσιο πιστοποίησης κυβερνοασφάλειας

Η πιστοποίηση θα είναι εθελοντική και, όπου χρειάζεται, υποχρεωτική και θα αποδεικνύει:

• Εμπιστευτικότητα, ακεραιότητα, διαθεσιμότητα και απόρρητο υπηρεσιών, λειτουργιών και δεδομένων·
• ότι οι υπηρεσίες, οι λειτουργίες και τα δεδομένα είναι προσβάσιμα και χρησιμοποιούνται μόνο από εξουσιοδοτημένα άτομα ή/και εξουσιοδοτημένα συστήματα και προγράμματα·
• ότι υπάρχουν διαδικασίες για τον εντοπισμό όλων των γνωστών τρωτών σημείων και την αντιμετώπιση τυχόν νέων.
• ότι τα προϊόντα, οι διαδικασίες ή οι υπηρεσίες έχουν σχεδιαστεί για να είναι ασφαλή και ότι είναι εξοπλισμένα με ενημερωμένο λογισμικό χωρίς γνωστά τρωτά σημεία, και
• ότι άλλοι κίνδυνοι που συνδέονται με περιστατικά στον κυβερνοχώρο, όπως κίνδυνοι για τη ζωή ή την υγεία, ελαχιστοποιούνται.

Επίπεδο διασφάλισης

Το σύστημα πιστοποίησης θα προσδιορίζει τρία επίπεδα διασφάλισης βάσει κινδύνου:

• Basic, που σημαίνει ότι η συσκευή ή η συσκευή προστατεύεται από τους γνωστούς βασικούς κινδύνους συμβάντων στον κυβερνοχώρο.
• ουσιαστικό, που σημαίνει ότι αποτρέπονται οι γνωστοί κίνδυνοι συμβάντων στον κυβερνοχώρο και υπάρχει επίσης ικανότητα αντίστασης σε κυβερνοεπιθέσεις με περιορισμένους πόρους, και
• υψηλό, πράγμα που σημαίνει ότι αποτρέπονται οι κίνδυνοι συμβάντων στον κυβερνοχώρο και η συσκευή ή η συσκευή είναι σε θέση να αντισταθεί σε υπερσύγχρονες επιθέσεις στον κυβερνοχώρο με σημαντικούς πόρους.

Μια ισχυρότερη εντολή για τον ENISA

Διαφήμιση

Το νέο σχέδιο κανόνων θα δώσει μεγαλύτερο προϋπολογισμό, περισσότερο προσωπικό και μόνιμη εντολή στον υφιστάμενο Ευρωπαϊκό Οργανισμό για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA), με έδρα το Ηράκλειο και γραφεία στην Αθήνα.

Επιπλέον, ο ENISA θα γίνει το σημείο αναφοράς στο σύστημα πιστοποίησης κυβερνοασφάλειας, προκειμένου:

• Αποφυγή κατακερματισμού των συστημάτων πιστοποίησης στην Ευρωπαϊκή Ένωση.
• σχέδια υποψήφιων συστημάτων πιστοποίησης ΕΕ για συγκεκριμένα προϊόντα, κατόπιν αιτήματος της Ευρωπαϊκής Επιτροπής·
• να διατηρεί έναν αποκλειστικό ιστότοπο με όλες τις σχετικές πληροφορίες σχετικά με τα συστήματα πιστοποίησης, συμπεριλαμβανομένου αυτού για τα πιστοποιητικά που αποσύρθηκαν και έχουν λήξει.

Εισηγητής Angelika Niebler (EPP, DE) "Η σημερινή ψηφοφορία είναι ένα πολύ σημαντικό βήμα προς ένα μακροπρόθεσμο όραμα για την ασφάλεια στον κυβερνοχώρο στην ΕΕ για δύο λόγους. Πρώτον, από την οπτική γωνία των καταναλωτών, είναι σημαντικό οι χρήστες να έχουν εμπιστοσύνη και εμπιστοσύνη στις λύσεις πληροφορικής. Δεύτερον, πιστεύω ακράδαντα ότι Η Ευρώπη μπορεί να γίνει κορυφαίος παίκτης στον τομέα της κυβερνοασφάλειας. Έχουμε μια ισχυρή βιομηχανική βάση και είναι ζωτικής σημασίας να συνεχίσουμε να εργαζόμαστε για τη βελτίωση της ασφάλειας στον κυβερνοχώρο για καταναλωτικά αγαθά, βιομηχανικές εφαρμογές και υποδομές ζωτικής σημασίας».

Τα επόμενα βήματα

Το σχέδιο έκθεσης, που εγκρίθηκε με 56 ψήφους υπέρ, πέντε κατά και μία αποχή, θα αποτελέσει τη θέση του Ευρωπαϊκού Κοινοβουλίου για τις διαπραγματεύσεις με το Συμβούλιο, εάν εγκριθεί από την Ολομέλεια κατά τη σύνοδο ολομέλειας του Σεπτεμβρίου.