Uniunea Europeană este lider în politica de securitate cibernetică, iar Cyber Resilience Act înseamnă o mare realizare şi o sursă de inspiraţie pentru multe alte ţări, a declarat, miercuri, la Conferinţa de Securitate Cibernetică de la Bucureşti (BCC2025), Luis Miguel Vega Fidalgo, coordonator Politici Internaţionale în Cybersecurity la DG Connect.
“Cybetr Resilience Act – CRA este o revoluţie. Cred că nu toată lumea este conştientă de importanţa CRA ca o mare realizare a Uniunii Europene. Cyber Resilience Act este o legislaţie privind accesul pe piaţă, ceea ce înseamnă că stabileşte condiţiile pentru plasarea pe piaţă a produselor sigure şi reziliente din punct de vedere cibernetic. Domeniul de aplicare este uriaş şi cred că oamenii nu sunt cu adevărat conştienţi de acest lucru, pentru că acoperă practic fiecare produs digital, fiecare produs electronic, prin impunerea cerinţelor de securitate cibernetică. De ce am creat această legislaţie? În niciun caz cu scopul de a enerva oamenii. Ştiu că majoritatea dintre voi vor crede că noi, birocraţii de la Bruxelles, vrem doar să enervăm oamenii şi să impunem cerinţe şi poveri suplimentare şi aşa mai departe. Nu, a fost cu adevărat o nevoie. Cred că toţi sunteţi destul de conştienţi de ameninţările pe care le avem în domeniul securităţii cibernetice. Există ameninţări în creştere, le vedem în rapoartele privind peisajul ameninţărilor. Nu trebuie să amintesc de actualul scenariu geopolitic. Avem ameninţări în creştere provenind din anumite ţări, în mod specific, unele dintre ele destul de apropiate de aici. Aşadar, Uniunea Europeană a dorit să preia iniţiativa şi să adopte această legislaţie care este, aşa cum am spus, un reper. Uniunea Europeană este lider în politica de securitate cibernetică”, a spus Fidalgo, potrivit Agerpres.
Oficialul european a precizat, totodată, că Uniunea Europeană are “probabil cel mai avansat cadru legal în domeniul securităţii cibernetice din lume”.
“Nu există nicio ţară care să aibă o legislaţie similară cu Cyber Resilience Act. Acesta este o sursă de inspiraţie pentru multe alte ţări. Când merge în alte ţări, vedem că există mult interes pentru acest act de rezilienţă cibernetică. În unele ţări există doar abordări voluntare, adică nu au cerinţe obligatorii sau doar pentru un număr limitat de produse. Aici, în Uniunea Europeană, acoperim practic totul. Aceasta este provocarea pe care o avem, să facem ca această legislaţie să devină realitate, să o implementăm, iar asta înseamnă un efort colectiv. Suntem 27 de state-membre, dar există o singură piaţă. Asta înseamnă că avem cerinţe comune în întreaga Europă pentru plasarea produselor pe piaţă, iar acum includem şi securitatea cibernetică. Astfel, aceasta este şi o oportunitate pentru o piaţă deschisă, deci nu vedeţi Cyber Resilience Act ca pe un element împovărător, ci ca pe o oportunitate de a accesa piaţa europeană într-un mod omogen”, a explicat reprezentantul DG Connect.
Potrivit acestuia, piaţa europeană este deschisă concurenţei şi nu discriminează nicio companie.
“Piaţa europeană, cred că este una dintre cele mai corecte pieţe din lume, deschisă concurenţei. Nu discriminăm niciun actor din cauza originii sale. Vrem doar ca aceştia să respecte cerinţele legale şi esenţiale şi cerinţele tehnice. Am creat Cyber Resilience Act ţinând cont de specificităţile întreprinderilor mici şi mijlocii. Lucrăm în cadrul Comisiei pentru a oferi îndrumări privind aplicarea şi interpretarea corespunzătoare a documentului. Elaborăm standarde în cooperare cu organizaţiile de standardizare, astfel încât avem o serie de măsuri care ar facilita implementarea CRA într-un mod echitabil pentru toţi actorii”, a susţinut Luis Miguel Vega Fidalgo.
Cyber Resilience Act a fost adoptat, la nivelul Uniunii Europene, în octombrie 2024, şi va deveni obligatoriu pentru producători începând din decembrie 2027. Documentul stabileşte un nivel minim de securitate cibernetică pentru produsele conectate de pe piaţa europeană.
Producătorii au la dispoziţie 36 de luni pentru a-şi adapta produsele la noile cerinţe, iar începând de la 11 decembrie 2027, toate produsele noi vor trebui să respecte integral aceste reguli.
Noile reguli asigură: design securizat al produselor, protecţie împotriva vulnerabilităţilor şi suport pe întreg ciclul de viaţă al produsului (inclusiv actualizări şi patch-uri de securitate). Aceste cerinţe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.
Directoratul Naţional de Securitate Cibernetică (DNSC), cu sprijinul Centrului Naţional de Coordonare al României (NCC-RO) şi al Asociaţiei Naţionale pentru Securitatea Sistemelor Informatice (ANSSI), organizează, în perioada 6 – 9 octombrie, ediţia 2025 a Conferinţei de Securitate Cibernetică de la Bucureşti (BCC2025).
| Știri BVB