Oficial ENISA: Cyber Resilience Act va asigura securitatea reală a produselor din Uniunea Europeană

Acesta a adăugat că termenul de implementare al Cyber Resilience Act, finele anului 2027, nu este chiar atât de departe iar oamenii trebuie să înţeleagă impactul pe care CRA îl va avea asupra lor, nu doar în termeni de conformitate ci şi de securitate reală a produselor.

"Se lucrează mult în cadrul organismelor de standardizare, cu toată lumea implicată activ, pentru a stabili standardele care vor trebui puse în aplicare pentru a asigura conformitatea produselor cu CRA. Cred că unul dintre motivele pentru care am dorit să organizăm acest eveniment, în parteneriat, este să începem să creştem gradul de conştientizare pentru toată lumea că acest lucru nu se va întâmpla peste noapte. Oamenii trebuie să înceapă să se pregătească. Trebuie să înţeleagă impactul pe care CRA îl va avea asupra lor. Dar nu doar în termeni de conformitate, pentru că de obicei se gândeşte la conformitate: există o reglementare, trebuie să mă conformez din cauza x, y, z sau pentru că aşa este scris undeva. Nu este vorba doar despre securitatea pe hârtie, iar acesta este mesajul pe care încercăm să îl transmitem. Este vorba despre securitatea reală a produselor. Documentul este acolo pentru a stabili o bază, astfel încât să putem avea, pe întreaga piaţă unică, principii de bază ale securităţii cibernetice care vor ajuta ca produsele noastre să fie sigure, să fie competitive la scară globală şi să contribuie la depăşirea diferitelor cazuri de vulnerabilităţi pe care le-am întâlnit", a spus oficialul ENISA.

Potrivit sursei citate, crizele cibernetice se produc din cauza vulnerabilităţilor pe care le au anumite produse.

"În ultimii ani, am discutat mult despre crize cibernetice. Majoritatea acestor lucruri se întâmplă din cauza vulnerabilităţilor şi incidentelor care apar în produse. Prin toată această muncă pregătitoare, prin această abordare proactivă pentru a ne asigura că produsele îndeplinesc cerinţele minime de securitate, contribuim şi la reducerea impactului advers potenţial. Facem acest lucru împreună cu autorităţile de securitate cibernetică, cu autorităţile de supraveghere a pieţei, cu actorii privaţi, cu IMM-urile care sunt coloana vertebrală a societăţii europene. Cred că obiectivul este clar: suntem cu toţii dedicaţi lui şi, foarte probabil, vom ajunge acolo unde trebuie", a subliniat Apostolos Malatras.

Cyber Resilience Act a fost adoptat de Comisia Europeană în octombrie 2024 şi va deveni obligatoriu pentru producători începând din decembrie 2027. Documentul stabileşte un nivel minim de securitate cibernetică pentru produsele conectate de pe piaţa europeană.

Producătorii au la dispoziţie 36 de luni pentru a-şi adapta produsele la noile cerinţe, iar începând de la 11 decembrie 2027, toate produsele noi vor trebui să respecte integral aceste reguli.

Noile reguli asigură: design securizat al produselor, protecţie împotriva vulnerabilităţilor şi suport pe întreg ciclul de viaţă al produsului (inclusiv actualizări şi patch-uri de securitate). Aceste cerinţe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.

Directoratul Naţional de Securitate Cibernetică (DNSC), cu sprijinul Centrului Naţional de Coordonare al României (NCC-RO) şi al Asociaţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), organizează, în perioada 6 - 9 octombrie, ediţia 2025 a Conferinţei de Securitate Cibernetică de la Bucureşti (BCC2025).