Prijetnje kiberneti\u010dkoj sigurnosti rastu diljem svijeta: 2021. godine procijenjena je \u0161teta uzrokovana kiberneti\u010dkim napadima na softver i hardver u vrijednosti od oko 6 trilijuna dolara. Trend je to koji \u0107e rasti u budu\u0107nosti, s obzirom na to da \u0107e \u2013 prema definiciji Gartnera \u2013 do 2024. u svijetu biti 22,3 milijarde ure\u0111aja koji \u0107e se spajati na Internet stvari (IoT).<\/p>\n\n\n\n
U Europskoj uniji situacija se malo mijenja. ENISA \u2013 Europsko tijelo za kiberneti\u010dku sigurnost \u2013 nagla\u0161ava kako su se napadi pove\u0107ali i u smislu sofisticiranosti i utjecaja. Pove\u0107anje je uglavnom posljedica rasta online prisutnosti tvrtki i PA, potaknutog razli\u010ditim \u010dimbenicima: pandemijom koronavirusa, odabirom tvrtki da prije\u0111u na me\u0111usobno povezana rje\u0161enja i rje\u0161enja temeljena na oblaku (kao \u0161to je IoT) i, kona\u010dno, kori\u0161tenje novih tehnologija \u2013 poput umjetne inteligencije.<\/p>\n\n\n\n
Dugo vremena europski \u010delnici tra\u017ee od EU-a da razvije strategiju koja bi im pomogla:<\/p>\n\n\n\n
Nakon niza direktiva, Europska komisija je 15. rujna kona\u010dno predlo\u017eila nova pravila Cyber \u200b\u200b\u200b\u200bResilience Acta, \u010diji je cilj pobolj\u0161ati sigurnost ure\u0111aja i njihovih korisnika u uvjetima porasta napada diljem svijeta. Novi zakon \u0107e obuhvatiti sve ure\u0111aje i povezane tehnologije koje prethodno nisu bile uklju\u010dene u prethodne direktive, kako bi se obuhvatio cijeli \u017eivotni ciklus proizvoda \u2013 po\u010dev\u0161i od faze razvoja.<\/p>\n\n\n\n
Razloge iza ove odredbe objasnio nam je izravno Bruxelles: “u povezanom okru\u017eenju kiberneti\u010dki incident prisutan u proizvodu mo\u017ee utjecati na cijelu organizaciju ili lanac opskrbe, \u010desto se \u0161ire\u0107i izvan granica tvrtke, u roku od nekoliko minuta. To mo\u017ee dovesti do ozbiljnih poreme\u0107aja u gospodarskim i dru\u0161tvenim aktivnostima ili \u010dak postati opasno po \u017eivot.<\/em>“<\/p>\n\n\n\n Predlo\u017eeni zakon ima za cilj uspostaviti zajedni\u010dke standarde kiberneti\u010dke sigurnosti za digitalne proizvode i povezane usluge koje se stavljaju na tr\u017ei\u0161te Europske unije. Popis softverskih i hardverskih proizvoda je vrlo velik, zbog \u010dega su podijeljeni na proizvode koji pripadaju klasi I (firewall, IPS, router, switch, password manager, itd.) i klasi II (operativni sustavi, korporativni vatrozidi i IPS , kontrolni sustavi, sigurnosni \u010dipovi, robotske komponente, IoT sustavi itd.). Svaka dr\u017eava \u010dlanica Europske unije morat \u0107e kontrolu po\u0161tivanja pravila povjeriti nacionalnom tijelu. \u0160to se ti\u010de proizvo\u0111a\u010da – koji predstavljaju fokus ovog prijedloga zakona – oni \u0107e imati obvezu prijaviti svaku neuskla\u0111enost ili ranjivost izravno ENISA-i.<\/p>\n\n\n\n Za dobavlja\u010de koji se odlu\u010de ne pridr\u017eavati nametnutih pravila, predvi\u0111ene su nov\u010dane kazne ili \u010dak povla\u010denje proizvoda s tr\u017ei\u0161ta. Kazne za nepo\u0161tivanje bitnih zahtjeva \u2013 u najte\u017eim slu\u010dajevima \u2013 procjenjuju se na 15 milijuna eura ili 2,5% godi\u0161njeg prometa, ovisno o tome koja je vrijednost ve\u0107a.<\/p>\n\n\n\n Kao \u0161to je ve\u0107 definirano, Zakon o kiberneti\u010dkoj otpornosti jo\u0161 uvijek je nacrt koji je predlo\u017eila Europska komisija. Sada ga moraju analizirati Vije\u0107e i Europski parlament radi mogu\u0107ih promjena. Na kraju ove operacije, predlo\u017eeni zakon mo\u0107i \u0107e definitivno stupiti na snagu: od tog trenutka tvrtke \u0107e imati dvije godine da se usklade.<\/p>\n\n\n\nProvedba Cyber Resilience Act<\/h2>\n\n\n\n
Zakon o kiberneti\u010dkoj otpornosti ima \u010detiri cilja:<\/p>\n\n\n\n\n
Ono \u0161to se mijenja od jedne klase do druge je sustav uskla\u0111enosti:<\/p>\n\n\n\n\n
The next step: kako \u0107e se razviti situacija?<\/h2>\n\n\n\n