EURÓPSKA ÚNIA ide BOJOVAŤ proti Kybernetickým Hrozbám

Európska únia prijala významný zákon, ktorý posilní ochranu digitálnych produktov pred kybernetickými hrozbami. Nový Zákon o kybernetickej odolnosti (Cyber Resilience Act – CRA), ktorý vstúpil do platnosti 10. decembra 2024, zavádza povinné bezpečnostné štandardy pre výrobcov a predajcov digitálnych produktov. Cieľom je zabezpečiť, aby softvér a hardvér ponúkaný na trhu EÚ spĺňal prísne kritériá kybernetickej ochrany počas celého svojho životného cyklu. Výrobcovia budú povinní poskytovať pravidelné aktualizácie softvéru a jasne informovať spotrebiteľov o bezpečnostných rizikách spojených s ich produktmi.

Nové pravidlá sú reakciou na rastúce kybernetické hrozby a časté bezpečnostné incidenty spôsobené slabou ochranou zariadení. CRA zavádza označenie CE pre produkty, ktoré spĺňajú stanovené bezpečnostné normy, čím uľahčí spotrebiteľom výber spoľahlivých zariadení. Od decembra 2027 budú musieť kritické produkty prejsť nezávislým hodnotením kybernetickej bezpečnosti ešte pred uvedením na trh. Tento krok posilní dôveru v digitálny ekosystém a zníži riziko útokov, ktoré by mohli ohroziť osobné údaje či infraštruktúru podnikov.

Nová legislatíva sa vzťahuje na širokú škálu produktov, od inteligentných zariadení, ako sú smart hodinky a domáce kamery, až po softvérové riešenia. Výnimku majú iba niektoré produkty, ktoré už podliehajú špecifickým bezpečnostným reguláciám. CRA zároveň dopĺňa ďalšie iniciatívy EÚ v oblasti kybernetickej bezpečnosti, ako je smernica NIS2, ktorá zvyšuje ochranu kritických digitálnych služieb. Tento balík opatrení potvrdzuje, že Európska únia si uvedomuje rastúcu hrozbu kybernetických útokov a aktívne podniká kroky na ich minimalizáciu.