{"id":8972,"date":"2022-10-03T12:26:09","date_gmt":"2022-10-03T10:26:09","guid":{"rendered":"https:\/\/www.fluentis.com\/blog\/cyber-resilience-act\/"},"modified":"2023-12-14T14:45:44","modified_gmt":"2023-12-14T13:45:44","slug":"cyber-resilience-act","status":"publish","type":"post","link":"https:\/\/www.fluentis.com\/ro\/blog\/cyber-resilience-act\/","title":{"rendered":"Cybersecurity: cum r\u0103spunde Uniunea European\u0103?"},"content":{"rendered":"\n<p>Amenin\u021b\u0103rile la adresa cybersecurity sunt \u00een cre\u0219tere la nivel mondial: \u00een 2021, daunele cauzate de atacurile cibernetice asupra software-ului \u0219i hardware-ului au fost estimate la aproximativ 6 trilioane de dolari. Este o tendin\u021b\u0103 care va cre\u0219te \u00een viitor, av\u00e2nd \u00een vedere c\u0103 \u2013 a\u0219a cum sus\u021bine Gartner \u2013&nbsp;<strong>p\u00e2n\u0103 \u00een 2024 vor exista 22,3 miliarde de dispozitive \u00een \u00eentreaga lume care se vor conecta la Internet of Things (IoT)<\/strong>.<\/p>\n\n\n\n<p><strong>\u00cen Uniunea European\u0103, situa\u021bia nu este mult diferit\u0103. ENISA<\/strong>&nbsp;\u2013 Autoritatea European\u0103 pentru Securitate Cibernetic\u0103 \u2013&nbsp;<strong>subliniaz\u0103 modul \u00een care atacurile au crescut at\u00e2t \u00een ceea ce prive\u0219te complexitatea, c\u00e2t \u0219i impactul<\/strong>.<\/p>\n\n\n\n<p>Majorarea se datoreaz\u0103 \u00een principal cre\u0219terii prezen\u021bei online a companiilor \u0219i a administra\u021biei publice, \u00eencurajat\u0103 de mai mul\u021bi factori: pandemia de Coronavirus, alegerea companiilor pentru a trece la solu\u021bii interconectate \u0219i bazate pe cloud (cum ar fi IoT) \u0219i, \u00een cele din urm\u0103, utilizarea de noi tehnologii \u2013 cum ar fi IA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>R\u0103spunsul Uniunii&nbsp;<\/strong><strong>Europene<\/strong><\/h3>\n\n\n\n<p>De mult timp, liderii europeni au solicitat UE s\u0103 elaboreze o strategie care s\u0103 \u00eei poat\u0103 ajuta \u00een ceea ce prive\u0219te:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>protec\u021bia \u00eempotriva amenin\u021b\u0103rilor cibernetice;<\/li>\n\n\n\n<li>oferirea unui mediu de comunicare sigur, datorit\u0103 \u0219i criptografiei cuantice;<\/li>\n\n\n\n<li>garantarea accesul la date \u00een scopuri judiciare \u0219i de aplicare a legii.<\/li>\n<\/ul>\n\n\n\n<p>Dup\u0103 o succesiune de directive,&nbsp;<strong>Comisia European\u0103 a propus, pe 15 septembrie, noile norme ale&nbsp;<\/strong><strong>Cyber Resilience Act<\/strong>, care vizeaz\u0103 \u00eembun\u0103t\u0103\u021birea securit\u0103\u021bii dispozitivelor \u0219i a utilizatorilor acestora \u00een fa\u021ba cre\u0219terii num\u0103rului de atacuri \u00een \u00eentreaga lume. Noua lege va include toate dispozitivele \u0219i tehnologiile conectate care nu au fost \u00eenc\u0103 incluse \u00een directivele anterioare Nis1 \u0219i Nis2, astfel \u00eenc\u00e2t s\u0103 acopere \u00eentregul ciclu de via\u021b\u0103 al produselor \u2013 \u00eencep\u00e2nd cu faza de dezvoltare.<\/p>\n\n\n\n<p>Motivele care stau la baza acestei m\u0103suri sunt explicate direct de Bruxelles: \u201c<em>\u00eentr-un mediu conectat, un incident de securitate cibernetic\u0103 prezent \u00eentr-un produs poate afecta o \u00eentreag\u0103 organiza\u021bie sau un lan\u021b de aprovizionare, adesea r\u0103sp\u00e2ndindu-se \u00een afara grani\u021belor companiei, \u00een c\u00e2teva minute. Acest lucru poate duce la perturb\u0103ri grave ale activit\u0103\u021bilor economice \u0219i sociale sau poate chiar deveni un pericol pentru via\u021b\u0103<\/em>\u201c.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Cyber Resilience Act<\/strong><\/h3>\n\n\n\n<p>Legea propus\u0103 vizeaz\u0103 stabilirea unor norme comune \u00een materie de securitate cibernetic\u0103 pentru produsele digitale \u0219i serviciile conexe introduse pe pia\u021ba Uniunii Europe.<\/p>\n\n\n\n<p>\u00cen special, Cyber Resilience Act are patru obiective:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>s\u0103 asigure un cadru de securitate cibernetic\u0103 coerent&nbsp;<\/strong>care s\u0103 faciliteze conformitatea pentru produc\u0103torii de hardware \u0219i software;<\/li>\n\n\n\n<li><strong>s\u0103 \u00eembun\u0103t\u0103\u021beasc\u0103 transparen\u021ba informa\u021biilor privind siguran\u021ba produselor<\/strong>&nbsp;cu ajutorul elementelor digitale;<\/li>\n\n\n\n<li><strong>s\u0103 se asigure c\u0103 produc\u0103torii \u00eembun\u0103t\u0103\u021besc siguran\u021ba produselor<\/strong>&nbsp;echipate cu elemente digitale din etapa de proiectare \u0219i dezvoltare \u0219i de-a lungul \u00eentregului lor ciclu de via\u021b\u0103 \u2013 sau, cel pu\u021bin, timp de cinci ani de la introducerea lor pe pia\u021b\u0103;<\/li>\n\n\n\n<li><strong>s\u0103 permit\u0103 companiilor \u0219i consumatorilor s\u0103 utilizeze \u00een siguran\u021b\u0103<\/strong>&nbsp;produsele create cu componente digitale.<\/li>\n<\/ol>\n\n\n\n<p>Lista de produse software \u0219i hardware este foarte mare, motiv pentru care acestea au fost \u00eemp\u0103r\u021bite \u00een produse apar\u021bin\u00e2nd clasei I (firewall, IPS, router, switch, manager de parole etc.) \u0219i clasa II (sisteme de operare, firewall-uri \u0219i IPS corporative, sisteme de control, cipuri de securitate, componente robotice, sisteme IoT etc.).<\/p>\n\n\n\n<p>Ceea ce se schimb\u0103 de la o clas\u0103 la alta este sistemul de conformitate:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>produse din clasa I<\/strong>: produc\u0103torul poate alege dac\u0103 s\u0103 se autocertifice sau s\u0103 solicite certificarea de la o ter\u021b\u0103 parte certificat\u0103;<\/li>\n\n\n\n<li><strong>produse din clasa II<\/strong>: furnizorul poate recurge doar la certificarea de c\u0103tre o ter\u021b\u0103 parte certificat\u0103.<\/li>\n<\/ul>\n\n\n\n<p>Fiecare stat membru al Uniunii Europene va trebui s\u0103 \u00eencredin\u021beze controlul respect\u0103rii normelor unei autorit\u0103\u021bi na\u021bionale. \u00cen ceea ce prive\u0219te produc\u0103torii \u2013 care reprezint\u0103 punctul central al acestui proiect de lege \u2013 ace\u0219tia vor avea obliga\u021bia de a raporta direct ENISA orice neconformit\u0103\u021bi sau vulnerabilit\u0103\u021bi.<\/p>\n\n\n\n<p>Pentru furnizorii care aleg s\u0103 nu respecte normele impuse, vor fi prev\u0103zute amenzi sau chiar retragerea produsului de pe pia\u021b\u0103. Sanc\u021biunile pentru nerespectarea cerin\u021belor esen\u021biale \u2013 \u00een cazurile cele mai grave \u2013 sunt estimate la 15 milioane de euro sau 2,5% din cifra de afaceri anual\u0103, \u00een baza celei mai mari valori.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Urmatorii pa\u0219i: cum va evolua situa\u021bia?<\/strong><\/h3>\n\n\n\n<p>Dup\u0103 cum s-a definit deja, Cyber Resilience Act este \u00eenc\u0103 un proiect propus de Comisia European\u0103. Acum trebuie analizat de Consiliu \u0219i de Parlamentul European pentru posibile modific\u0103ri. La finalul acestei opera\u021biuni, legea propus\u0103 poate intra \u00een vigoare definitiv: din acel moment, companiile vor avea la dispozi\u021bie doi ani pentru a se adapta.<\/p>\n\n\n\n<p>Pentru informa\u021bii detaliate cu privire la legea propus\u0103, v\u0103 rug\u0103m s\u0103 consulta\u021bi <a href=\"https:\/\/digital-strategy.ec.europa.eu\/en\/library\/cyber-resilience-act\" target=\"_blank\" rel=\"noreferrer noopener\">textul integral<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Dup\u0103 o succesiune de directive, Comisia European\u0103 a propus pe 15 septembrie noile reguli ale Cyber Resilience Act, care dore\u0219te s\u0103 stabileasc\u0103 standarde comune de securitate cibernetic\u0103 pentru produsele digitale \u0219i serviciile conexe introduse pe pia\u021ba Uniunii Europene.<\/p>\n","protected":false},"author":4,"featured_media":4254,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"content-type":"","footnotes":""},"categories":[43],"tags":[],"class_list":["post-8972","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-stiri-din-lume"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/posts\/8972","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/comments?post=8972"}],"version-history":[{"count":3,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/posts\/8972\/revisions"}],"predecessor-version":[{"id":11150,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/posts\/8972\/revisions\/11150"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/media\/4254"}],"wp:attachment":[{"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/media?parent=8972"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/categories?post=8972"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.fluentis.com\/ro\/wp-json\/wp\/v2\/tags?post=8972"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}