Cyberbezpieczeństwo: Nowy europejski system ma być bronią w walce z hakerami

Certyfikacja usług, oprogramowania i urządzeń podłączonych do sieci ma zagwarantować, że spełniają one najwyższe kryteria cyberbezpieczeństwa i gwarantują poufność przetwarzanych danych w całym cyklu działania. To oznacza, że już na etapie projektowania muszą minimalizować ryzyko wystąpienia luk w bezpieczeństwie.

– W tej chwili mamy dostępne w sprzedaży kompletnie niezabezpieczone produkty, np. podłączone do sieci kamery, gdzie nie ma nawet wymogu wprowadzenia hasła. Jest tylko najprostsze, fabrycznie ustawione hasło. Przy obecnym stopniu zaawansowania technologii i przy naszym uzależnieniu od nich takie sytuacje nie powinny mieć miejsca. Zwłaszcza jeśli poważnie myślimy o takich dziedzinach jak smart home – mówi Jakub Boratyński.

Wspólny europejski certyfikat będzie gwarantować, że urządzenia smart home, inteligentne samochody, wyroby medyczne czy sprzęty IoT zostały zaprojektowane z dbałością o cyberbezpieczeństwo. To z jednej strony zwiększy zaufanie konsumentów, a z drugiej – pomoże ograniczyć straty dla gospodarki i biznesu generowane przez ataki hakerskie.

Za przygotowywanie poszczególnych programów certyfikacji będzie odpowiadać ENISA, która we współpracy z nowym organem, Europejską Grupą ds. Certyfikacji Cyberbezpieczeństwa (ECCG), przygotuje kompleksowy zbiór wymogów technicznych, norm i procedur w celu oceny produktów i usług pod kątem odpowiednich zabezpieczeń.

Certyfikaty (przewiduje się wprowadzenie trzech poziomów certyfikacji: podstawowy, istotny i wysoki) będą przyznawane przez odpowiednie krajowe organy, wyznaczone w poszczególnych państwach członkowskich UE. Będą obowiązywać na terenie całej Unii. To ułatwi konsumentom zapoznanie się z charakterystyką zabezpieczeń konkretnych produktów i usług, a firmom – ich sprzedawanie za granicą. Co do zasady, certyfikacja w zakresie cyberbezpieczeństwa ma być dobrowolna, ale poszczególne kraje UE mogą same wprowadzić taki obowiązek np. w przetargach publicznych.