Digitale økonomi
#CybersecurityAct - Opbyg tillid til digitale teknologier
En ny certificeringsramme for tilsluttede enheder blev sammen med en stærkere rolle for EU's Cybersikkerhedsagentur støttet af industriudvalgets MEP'er tirsdag (10. juli).
EU's cybersikkerhedsordning vil attestere, at et ikt-produkt, -proces eller -tjeneste ikke har nogen kendte sårbarheder på tidspunktet for certificeringens udgivelse, og at det overholder internationale standarder og tekniske specifikationer.
Cybersikkerhedscertificeringsramme
Certificering vil være frivillig og, hvor det er relevant, obligatorisk og vil bevise:
- Fortrolighed, integritet, tilgængelighed og privatliv for tjenester, funktioner og data;
- at tjenester, funktioner og data kun kan tilgås og bruges af autoriserede personer og/eller autoriserede systemer og programmer;
- at processer er på plads til at identificere alle kendte sårbarheder og håndtere eventuelle nye;
- at produkter, processer eller tjenester er designet til at være sikre, og at de er udstyret med opdateret software uden kendte sårbarheder, og;
- at andre risici forbundet med cyberhændelser, såsom risici for liv eller sundhed, minimeres.
Sikkerhedsniveau
Certificeringsordningen vil specificere tre risikobaserede sikringsniveauer:
- Basic, hvilket betyder, at apparatet eller enheden er beskyttet mod de kendte grundlæggende risici ved cyberhændelser;
- betydelige, hvilket betyder, at kendte risici for cyberhændelser forhindres, og der er også mulighed for at modstå cyberangreb med begrænsede ressourcer, og;
- høj, hvilket betyder, at risici for cyberhændelser forhindres, og apparatet eller enheden er i stand til at modstå avancerede cyberangreb med betydelige ressourcer.
Et stærkere mandat til ENISA
Det nye udkast til regler vil give et større budget, mere personale og et permanent mandat til det eksisterende Europæiske Agentur for Net- og Informationssikkerhed (ENISA), med hovedkvarter i Heraklion og kontorer i Athen.
Derudover vil ENISA blive referencepunktet for cybersikkerhedscertificeringsordningen for at:
- Undgå fragmentering af certificeringsordninger i Den Europæiske Union;
- udkast til EU-kandidatordninger for specifikke produkter efter anmodning fra Europa-Kommissionen;
- opretholde en dedikeret hjemmeside med alle relevante oplysninger om certificeringsordninger, herunder om tilbagetrukne og udløbne certifikater.
Ordfører Angelika Niebler (EPP, DE) "Dagens afstemning er et meget vigtigt skridt i retning af en langsigtet vision for cybersikkerhed i EU af to grunde. For det første er det fra forbrugernes perspektiv vigtigt, at brugerne har tillid til og tillid til it-løsninger. For det andet er jeg overbevist om, at Europa kan blive en førende spiller inden for cybersikkerhed. Vi har en stærk industriel base, og det er afgørende at fortsætte arbejdet med at forbedre cybersikkerheden for forbrugsgoder, industrielle applikationer og kritisk infrastruktur."
Næste skridt
Udkastet til betænkning, der blev godkendt med 56 stemmer for, fem imod og én undlod at stemme, vil udgøre Europa-Parlamentets holdning til forhandlingerne med Rådet, hvis det godkendes af fuldt hus under septembers plenarmøde.
Del denne artikel:
-
NATO3 dage siden
Europa-parlamentarikere skriver til præsident Biden
-
Luftfart / flyselskaber4 dage siden
Luftfartsledere indkaldt til EUROCAE-symposiet, der markerer en tilbagevenden til sit fødested i Lucerne
-
Menneskerettigheder4 dage siden
Thailands positive fremskridt: politiske reformer og demokratiske fremskridt
-
Kasakhstan3 dage siden
Lord Camerons besøg viser betydningen af Centralasien