Jauni Eiropas Savienības (ES) kiberdrošības noteikumi nodrošinās drošāku aparatūru un programmatūru, informēja Eiropas Komisijas (EK) pārstāvniecības Latvijā Preses nodaļā.
EK ceturtdien nāca klajā ar jauna Kibernoturības akta priekšlikumu, kas patērētājus un uzņēmumus aizsargātu no ražojumiem ar neadekvātiem drošības elementiem. Pirmais šāda veida ES tiesību akts ievieš obligātas kiberdrošības prasības ražojumiem ar digitāliem elementiem visā to aprites ciklā.
Akts, par kuru paziņots EK priekšsēdētājas Urzulas fon der Leienas pagājušā septembra uzrunā par stāvokli ES, 2020.gada ES kiberdrošības stratēģijā un kas balstās 2020.gada ES Drošības savienības stratēģijā, nodrošinās, ka digitālie ražojumi, piemēram, bezvadu un vadu sakaru izstrādājumi un programmatūra, patērētājiem visā ES ir drošāki - papildus ražotāju atbildības palielināšanai uzliekot tiem pienākumu sniegt drošības atbalstu un programmatūras atjauninājumus, lai novērstu konstatētās vājās vietas, tas ļaus patērētājiem iegūt pietiekamu informāciju par to ražojumu kiberdrošību, kurus viņi pērk un izmanto.
Izspiedējprogrammatūras uzbrukumiem organizācijām visā pasaulē notiekot ik pēc 11 sekundēm un aplēstajām kibernoziedzības globālajām izmaksām 2021.gadā sasniedzot 5,5 triljonus eiro.
Kopīgā pētniecības centra 2020.gada ziņojums "Kiberdrošība - mūsu digitālais enkurs. Eiropas perspektīva", svarīgāk nekā jebkad agrāk ir nodrošināt augstu kiberdrošības līmeni un samazināt digitālo ražojumu viegli ievainojamās vietas, kas ir viens no galvenajiem sekmīga uzbrukuma objektiem.
Tā kā viedu un savienotu ražojumu skaits aug, kiberdrošības incidents vienā ražojumā var ietekmēt visu piegādes ķēdi, iespējams, visā iekšējā tirgū izraisot nopietnus ekonomiskās un sociālās darbības traucējumus, mazinot drošību vai pat apdraudot dzīvību.
Ierosināto pasākumu pamatā ir ES jaunais tiesiskais regulējums ražojumu jomā, un tajos izklāstīt noteikumi par ražojumu ar digitāliem elementiem laišanu tirgū, nodrošinot to kiberdrošību, pamatprasības ražojumu ar digitāliem elementiem projektēšanai, izstrādei un ražošanai un uzņēmēju pienākumi, kas attiecas uz šiem ražojumiem.
Tāpat izklāstīti noteikumi par pamatprasības neaizsargātības novēršanas procesiem, ko ražotāji ievieš, lai nodrošinātu ražojumu ar digitāliem elementiem kiberdrošību visā aprites ciklā, un uzņēmēju pienākumi šajos procesos; ražotājiem būs arī jāziņo par aktīvi apdraudētajām vājajām vietām un kiberincidentiem, kā arī noteikumi par tirgus pārraudzību un to izpildes panākšanu.
EK atzīmē, ka jaunie noteikumi no jauna līdzsvaros atbildību ražotājiem, kuriem jānodrošina tādu ražojumu ar digitāliem elementiem atbilstība drošības prasībām, kas tiek darīti pieejami ES tirgū. Tādējādi tie dos labumu patērētājiem un pilsoņiem, kā arī uzņēmumiem, kuri izmanto digitālos ražojumus, jo uzlabos drošības īpašību pārredzamību un veicinās uzticēšanos ražojumiem ar digitāliem elementiem, kā arī nodrošinās pamattiesību, piemēram, privātuma un datu aizsardzības, labāku aizsardzību.
Lai gan likumdevēji visā pasaulē domā par šo jautājumu risināšanu, Kibernoturības akts, visticamāk, kļūs par starptautisku atskaites punktu arī ārpus ES iekšējā tirgus. ES standarti, kuru pamatā būs Kibernoturības akts, atvieglos tā īstenošanu un būs ES kiberdrošības nozares vērtība pasaules tirgos.
Ierosinātā regula attieksies uz visiem ražojumiem, kas tieši vai netieši savienoti ar citu ierīci vai tīklu. Ir daži izņēmumi, kas attiecas uz ražojumiem, kuru kiberdrošības prasības jau noteiktas spēkā esošajos ES noteikumos, piemēram, par medicīniskām ierīcēm, aviāciju un automobiļiem.
Tagad Kibernoturības akta projekts ir jāizskata Eiropas Parlamentam (EP) un ES Padomei. Pēc akta pieņemšanas ekonomikas dalībniekiem un dalībvalstīm būs doti divi gadi, kuros pielāgoties jaunajām prasībām.
Izņēmums no šā noteikuma ir ražotāju pienākums ziņot par aktīvi apdraudētām vājajām vietām un kiberincidentiem, kas tiktu piemērots jau gadu pēc spēkā stāšanās dienas, jo tas prasa mazāk organizatorisku pielāgojumu nekā citi jaunie pienākumi. Komisija regulāri pārskatīs Kibernoturības aktu un ziņos par tā darbību.
Kiberdrošība ir viena no EK galvenajām prioritātēm un digitālās un savienotās Eiropas stūrakmens. Kiberuzbrukumu pieaugums koronavīrusa krīzes laikā ir parādījis, cik svarīgi ir aizsargāt slimnīcas, pētniecības centrus un citu infrastruktūru.
Šajā jomā ir vajadzīga apņēmīga rīcība, lai nodrošinātu ES ekonomikas un sabiedrības turpmāko attīstību. Ir aplēsts, ka datu aizsardzības pārkāpumu gada izmaksas ir vismaz 10 miljardi eiro un ikgadējie izdevumi pēc ļaunprātīgiem mēģinājumiem pārraut datplūsmu internetā ir vismaz 65 miljardi eiro.
2020.gada decembrī klajā laistajā Kiberdrošības stratēģijā ierosināts kiberdrošību iestrādāt katrā piegādes ķēdes elementā un vēl vairāk apvienot ES darbības un resursus četrās kiberdrošības kopienās: iekšējā tirgū, tiesībaizsardzībā, diplomātijā un aizsardzībā. Tās pamatā ir stratēģija ES digitālās nākotnes veidošana un ES Drošības savienības stratēģija, kā arī vairāki tiesību akti, darbības un iniciatīvas, ko ES ir īstenojusi, lai stiprinātu kiberdrošības spējas un nodrošinātu kibernoturīgāku Eiropu.
Jaunais Kibernoturības akts būs papildus ES kiberdrošības satvaram, kas ir: Tīklu un informācijas sistēmu drošības direktīva, Direktīva par pasākumiem vienādi augsta līmeņa kiberdrošības panākšanai visā ES, par ko nesen vienojās EP un ES Padome, un ES Kiberdrošības akts.
