Parlamentul European, Consiliul și Comisia Europeană au ajuns, la 10 decembrie, la un acord politic pentru adoptarea Legii privind securitatea cibernetică. Statele membre vor fi sprijinite mai bine în combaterea amenințărilor și atacurilor cibernetice, iar consumatorii vor beneficia de servicii online și dispozitive cu securitate sporită, precizează, într-un comunicat, Executivul comunitar.

„În mediul digital, oamenii și întreprinderile trebuie să se simtă în siguranță; doar în acest mod vor putea profita pe deplin de economia digitală a Europei. Încrederea și securitatea sunt fundamentale pentru buna funcționare a pieței unice digitale. Acordul privind certificarea cuprinzătoare pentru produsele de securitate cibernetică și o Agenție UE pentru Securitate Cibernetică mai puternică reprezintă încă un pas în direcția finalizării acesteia“, a declarat Andrus Ansip, vicepreședinte al Comisiei și comisar responsabil cu piața unică digitală.

Propusă în 2017 ca parte a unui set amplu de măsuri, Legea privind securitatea cibernetică include: ▪ acordarea unui mandat permanent și alocarea de resurse suplimentare pentru Agenția UE pentru Securitate Cibernetică (ENISA); ▪ o bază mai solidă pentru ENISA în noul cadru pentru certificare și un rol mai important pentru ENISA la nivelul Uniunii.

Actul normativ creează, de asemenea, un cadru privind certificatele europene de securitate cibernetică pentru produse, procese și servicii, care vor fi valabile pe întreg teritoriul UE. Aceasta constituie o evoluție majoră întrucât este prima lege privind piața internă care răspunde provocării de a consolida securitatea produselor conectate, a dispozitivelor legate de internetul obiectelor, precum și a infrastructurii critice prin intermediul unor astfel de certificate. Crearea acestui cadru pentru certificarea de securitate cibernetică include elemente de securitate aflate în primele etape ale proiectării și dezvoltării lor tehnice (securitate de la stadiul conceperii). De asemenea, cadrul le permite utilizatorilor să verifice nivelul de asigurare a securității și asigură faptul că aceste elemente de securitate sunt verificate în mod independent.

Noile norme vor ajuta oamenii să aibă încredere în dispozitivele pe care le utilizează în fiecare zi, deoarece pot alege între produse, cum ar fi dispozitivele legate de internetului obiectelor, care sunt sigure din punct de vedere cibernetic.

Cadrul de certificare va reprezenta un ghișeu unic pentru certificarea de securitate cibernetică, ceea ce va genera economii semnificative de costuri pentru întreprinderi, în special pentru IMM-uri, care ar fi trebuit, altfel, să solicite mai multe certificate în mai multe țări. O certificare unică va elimina, de asemenea, eventualele bariere la intrarea pe piață. În plus, întreprinderile sunt stimulate să investească în securitatea cibernetică a produselor lor și să transforme acest lucru într-un avantaj competitiv.

În urma acestui acord politic, noul regulament va trebui să fie aprobat în mod formal de Parlamentul European și de Consiliul UE. Ulterior, acesta va fi publicat în Jurnalul Oficial al UE și va intra în vigoare imediat, deschizând astfel calea pentru producerea sistemelor europene de certificare și pentru începerea funcționării Agenției UE pentru Securitate Cibernetică, ENISA, pe baza acestui mandat specific și permanent.

Legea privind securitatea cibernetică este una dintre prioritățile Strategiei privind piața unică digitală. Pentru a ține pasul cu amenințările cibernetice aflate în continuă evoluție, Comisia a propus, în septembrie 2018, crearea unui Centru de competențe european industrial, tehnologic și de cercetare în materie de securitate cibernetică și a unei rețele de centre de competență în domeniu pentru a direcționa și a coordona mai bine finanțarea disponibilă pentru cooperarea în materie de securitate cibernetică, cercetare și inovare. Centrul european de competențe în materie de securitate cibernetică propus va gestiona sprijinul financiar în domeniu acordat de la bugetul UE și va facilita realizarea de investiții comune de către Uniune, statele membre și industrie pentru a impulsiona dezvoltarea sectorului industrial al securității cibernetice și a asigura dotarea sistemelor de apărare cu tehnologie de ultimă generație.