Μέτρα για τη βελτίωση της κυβερνοασφάλειας των ασύρματων συσκευών που διατίθενται στην ευρωπαϊκή αγορά ανακοίνωσε ότι έλαβε η Ευρωπαϊκή Επιτροπή, εκτιμώντας το δεδομένο ότι καθώς τα κινητά τηλέφωνα, τα έξυπνα ρολόγια, οι συσκευές παρακολούθησης της φυσικής κατάστασης και τα ασύρματα παιχνίδια είναι όλο και πιο παρόντα στην καθημερινή μας ζωή, οι κυβερνοαπειλές ενέχουν όλο και μεγαλύτερο κίνδυνο για κάθε καταναλωτή.
Έτσι, με κατ’ εξουσιοδότηση πράξη, στο πλαίσιο της Οδηγίας για τον ραδιοεξοπλισμό που εκδόθηκε την περασμένη Παρασκευή, έχει ως στόχο να διασφαλίσει ότι όλες οι ασύρματες συσκευές είναι ασφαλείς πριν αρχίσουν να πωλούνται στην αγορά της ΕΕ.
Η παρούσα πράξη θεσπίζει νέες νομικές απαιτήσεις για τις διασφαλίσεις κυβερνοασφάλειας, τις οποίες οι κατασκευαστές θα πρέπει να λαμβάνουν υπόψη κατά τον σχεδιασμό και την παραγωγή των σχετικών προϊόντων. Θα προστατεύσει επίσης την ιδιωτική ζωή και τα δεδομένα προσωπικού χαρακτήρα των πολιτών, θα αποτρέψει τους κινδύνους χρηματοοικονομικής απάτης και θα εξασφαλίσει μεγαλύτερη ανθεκτικότητα των δικτύων επικοινωνίας μας.
Τα μέτρα θα καλύπτουν ασύρματες συσκευές, όπως κινητά τηλέφωνα, ταμπλέτες και άλλα προϊόντα ικανά να επικοινωνούν μέσω του διαδικτύου, όπως παιχνίδια και εξοπλισμό παιδικής φροντίδας, συσκευές παρακολούθησης μωρών, καθώς και μια σειρά εξοπλισμών που φοριούνται, όπως έξυπνα ρολόγια ή συσκευές παρακολούθησης της φυσικής κατάστασης.
Οι στόχοι
Σύμφωνα με την Επιτροπή, τα νέα μέτρα θα βοηθήσουν να επιτευχθούν τα εξής:
- Βελτίωση της ανθεκτικότητας των δικτύων: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να ενσωματώνουν κάποια χαρακτηριστικά, ώστε να αποφεύγεται η πρόκληση βλάβης στα δίκτυα επικοινωνιών και να αποτρέπεται το ενδεχόμενο οι συσκευές να χρησιμοποιούνται για τη διατάραξη της λειτουργικότητας ιστότοπων ή άλλων υπηρεσιών.
- Καλύτερη προστασία της ιδιωτικής ζωής των καταναλωτών: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να διαθέτουν χαρακτηριστικά που να εγγυώνται την προστασία των δεδομένων προσωπικού χαρακτήρα. Η προστασία των δικαιωμάτων των παιδιών θα αποτελέσει ουσιαστικό στοιχείο της εν λόγω νομοθεσίας. Για παράδειγμα, οι κατασκευαστές θα πρέπει να εφαρμόσουν νέα μέτρα για να αποτρέψουν τη μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα ή τη διαβίβασή τους.
- Μείωση του κινδύνου χρηματοοικονομικής απάτης: Οι ασύρματες συσκευές και τα ασύρματα προϊόντα θα πρέπει να περιλαμβάνουν χαρακτηριστικά για την ελαχιστοποίηση του κινδύνου απάτης κατά την πραγματοποίηση ηλεκτρονικών πληρωμών. Για παράδειγμα, θα πρέπει να διασφαλίζουν καλύτερο έλεγχο επαλήθευσης ταυτότητας του χρήστη, ώστε να αποφεύγονται οι δόλιες πληρωμές.
Η κατ’ εξουσιοδότηση πράξη θα συμπληρωθεί με πράξη για την κυβερνοανθεκτικότητα, η οποία ανακοινώθηκε πρόσφατα από την πρόεδρο της ΕΕ, κα Φον ντερ Λάιεν στην ομιλία για την κατάσταση της Ένωσης, η οποία θα έχει ως στόχο να καλύψει περισσότερα προϊόντα, εξετάζοντας ολόκληρο τον κύκλο ζωής τους.
Η σημερινή πρόταση καθώς και η επικείμενη πράξη για την κυβερνοανθεκτικότητα δίνουν συνέχεια στις δράσεις που ανακοινώθηκαν στη νέα στρατηγική της ΕΕ για την κυβερνοασφάλεια, η οποία παρουσιάστηκε τον Δεκέμβριο του 2020.
Τα επόμενα βήματα
Η κατ’ εξουσιοδότηση πράξη θα τεθεί σε ισχύ έπειτα από δίμηνη περίοδο ελέγχου, εφόσον το Συμβούλιο της Ευρώπης και το Ευρωκοινοβούλιο δεν προβάλουν αντιρρήσεις.
Μετά την έναρξη ισχύος της πράξης, οι κατασκευαστές θα έχουν στη διάθεσή τους μεταβατική περίοδο 30 μηνών για να αρχίσουν να συμμορφώνονται με τις νέες νομικές απαιτήσεις. Αυτό θα δώσει στη βιομηχανία επαρκή χρόνο για να προσαρμόσει τα σχετικά προϊόντα πριν τεθούν σε εφαρμογή οι νέες απαιτήσεις, περί τα μέσα του 2024.
Η Επιτροπή θα στηρίξει επίσης τους κατασκευαστές, ώστε να συμμορφωθούν με τις νέες απαιτήσεις, ζητώντας από τους ευρωπαϊκούς οργανισμούς τυποποίησης να αναπτύξουν σχετικά πρότυπα.
Εναλλακτικά, οι κατασκευαστές θα είναι επίσης σε θέση να αποδείξουν τη συμμόρφωση των προϊόντων τους εξασφαλίζοντας την αξιολόγησή τους από τους σχετικούς κοινοποιημένους οργανισμούς.
Βεστάγκερ: Ασφάλεια που μπορείς να βασιστείς
Η εκτελεστική αντιπρόεδρος για μια Ευρώπη έτοιμη για την ψηφιακή εποχή, Μαργκρέιτε Βέστεϊγιερ, δήλωσε σχετικά: «Θέλετε τα συνδεδεμένα προϊόντα σας να είναι ασφαλή. Διαφορετικά, πώς να βασιστείτε σ’ αυτά για τις επιχειρηματικές ή ιδιωτικές σας επικοινωνίες; Θεσπίζουμε τώρα νέες νομικές υποχρεώσεις, ώστε να διασφαλίσουμε την κυβερνοασφάλεια των ηλεκτρονικών συσκευών.».
Μπρετόν: Πρώτο βήμα σε φιλόδοξο πλαίσιο
Ο αρμόδιος Επίτροπος για την εσωτερική αγορά, Τιερί Μπρετόν, δήλωσε από την πλευρά του:
«Οι κυβερνοαπειλές εξελίσσονται γρήγορα· είναι όλο και πιο σύνθετες και προσαρμόσιμες. Με τις απαιτήσεις που εισάγουμε σήμερα, θα βελτιώσουμε σημαντικά την ασφάλεια ενός ευρέος φάσματος προϊόντων και θα ενισχύσουμε την ανθεκτικότητά μας έναντι των κυβερνοαπειλών, σύμφωνα με τις ψηφιακές φιλοδοξίες μας στην Ευρώπη. Πρόκειται για ένα σημαντικό βήμα προς τη θέσπιση ενός ολοκληρωμένου συνόλου κοινών ευρωπαϊκών προτύπων κυβερνοασφάλειας για τα προϊόντα (συμπεριλαμβανομένων των συνδεδεμένων αντικειμένων) και τις υπηρεσίες που διατίθενται στην αγορά μας.».
Τα τελευταία χρόνια, μελέτες της Επιτροπής και διαφόρων εθνικών Αρχών εντόπισαν όλο και μεγαλύτερο αριθμό ασύρματων συσκευών που εγκυμονούν κινδύνους κυβερνοασφάλειας. Οι εν λόγω μελέτες έχουν, για παράδειγμα, επισημάνει τον κίνδυνο από παιχνίδια που κατασκοπεύουν τις ενέργειες ή τις συζητήσεις παιδιών, από μη κρυπτογραφημένα δεδομένα προσωπικού χαρακτήρα που είναι αποθηκευμένα στις συσκευές των χρηστών, συμπεριλαμβανομένων εκείνων που σχετίζονται με πληρωμές, στα οποία είναι εύκολη η πρόσβαση, ακόμη και από εξοπλισμό που μπορεί να καταχραστεί τους πόρους των δικτύου και, ως εκ τούτου, να μειώσει την ικανότητά τους.