La UE està a punt d’aprovació d’una versió refinada de la Llei de Resiliència Cibernètica, que introdueix noves regulacions de ciberseguretat per a dispositius connectats. La Llei obliga els fabricants a informar sobre qualsevol incident de ciberseguretat o vulnerabilitats explotades a l’autoritat competent. La responsabilitat d’aquesta tasca ha estat traslladada de l’ENISA, l’agència de ciberseguretat de la UE, als Equips Nacionals de Resposta a Incidents de Seguretat Informàtica (CSIRTs). La Llei també introdueix el concepte de ‘productes altament crítics’, per als quals la Comissió Europea podria imposar esquemes de certificació de ciberseguretat de la UE. No obstant això, l’última versió de la Llei elimina qualsevol referència explícita a aquests productes.
També es requereix que els fabricants indiquin la vida útil esperada del producte durant la qual els usuaris poden esperar actualitzacions de seguretat. La Llei també estipula que la responsabilitat de complir amb la llei de ciberseguretat es trasllada a l’operador econòmic que modifica substancialment un dispositiu connectat. No obstant això, aquesta responsabilitat s’eximeix per a les actualitzacions de seguretat que no modifiquen l’objectiu previst d’un producte. La Llei també exclou els components de dispositius connectats fabricats exclusivament com a peces de recanvi per a substituir components idèntics del seu abast.
L’aplicació de la Llei serà guiada per les autoritats de vigilància del mercat de la UE, que emetran documents d’orientació per a agilitar l’aplicació de la regulació a nivell nacional. S’espera que la Llei sigui adoptada pel Comitè de Representants Permanents del Consell de la UE, amb negociacions entre els co-llegisladors de la UE previstes per a començar al setembre.
Source: EURACTIV
Per mitigar amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.