Ένα αποφασιστικό βήμα για την ενίσχυση της κυβερνοασφάλειας κάνει η Ευρώπη, θέτοντας σε εφαρμογή τον νόμο για την Κυβερνοανθεκτικότητα ή Cybersecurity Resilience Act (CRA). Ο νέος νόμος, που τέθηκε σε ισχύ στις 10 Δεκεμβρίου 2024, επιβάλλει αυστηρές υποχρεώσεις στους κατασκευαστές, διανομείς και εισαγωγείς συνδεδεμένων συσκευών hardware και software, με σκοπό να διασφαλιστεί η ασφάλεια των προϊόντων στην ευρωπαϊκή αγορά.

Η νομοθεσία αυτή έρχεται να καλύψει ένα σημαντικό κενό, καθώς η αυξανόμενη χρήση συσκευών Internet of Things (IoT), όπως “έξυπνες” οικιακές συσκευές και συστήματα παρακολούθησης, έχει δημιουργήσει ευκαιρίες για κυβερνοεγκληματίες. Από χακαρισμένες ηλεκτρικές σκούπες μέχρι παραβιασμένα βρεφικά monitor, οι κακόβουλες επιθέσεις πολλαπλασιάζονται, προκαλώντας παραβιάσεις οικιακών δικτύων και προσωπικών δεδομένων.

Τον νόμο για την Κυβερνοανθεκτικότητα (Cybersecurity Resilience Act-CRA) έθεσε σε εφαρμογή η ΕΕ

Τα περιστατικά αυτά καθιστούν εμφανές ότι τα προϊόντα, που δεν υποβάλλονται σε αυστηρούς ελέγχους ασφαλείας, αποτελούν εύκολους στόχους. Πολλές οικονομικές συσκευές, που κυκλοφορούν στην αγορά, φέρουν σοβαρές ευπάθειες και ανεπαρκείς ενημερώσεις, αφήνοντας τους καταναλωτές απροστάτευτους απέναντι σε κακόβουλες επιθέσεις.

Τι αλλάζει με τον νέο νόμο CRA

Η “Πράξη για την Κυβερνοανθεκτικότητα” θέτει ένα αυστηρό πλαίσιο υποχρεώσεων, που στοχεύει στον εντοπισμό και την αντιμετώπιση των κενών ασφαλείας καθ’ όλη τη διάρκεια του κύκλου ζωής ενός προϊόντος. Συγκεκριμένα:

- Κατασκευαστές: Υποχρεούνται να σχεδιάζουν προϊόντα με ενσωματωμένα μέτρα ασφαλείας και να πραγματοποιούν αυστηρούς ελέγχους πριν από τη διάθεσή τους στην αγορά. Οφείλουν επίσης να αναφέρουν πιθανές ευπάθειες στον Οργανισμό της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA).

- Εισαγωγείς και διανομείς: Είναι υποχρεωμένοι να διενεργούν ελέγχους συμμόρφωσης και να ενημερώνουν τις αρμόδιες αρχές σε περιπτώσεις παραβάσεων. Με το νέο κανονιστικό πλαίσιο, τα προϊόντα τεχνολογίας θα πληρούν υψηλότερα στάνταρ ασφαλείας, ενισχύοντας την ανθεκτικότητα απέναντι σε κυβερνοεπιθέσεις και δημιουργώντας ένα πιο ασφαλές ψηφιακό περιβάλλον για τους Ευρωπαίους πολίτες.

Προστασία στον ψηφιακό κόσμο

Η υιοθέτηση του CRA αποτελεί μέρος της ευρύτερης στρατηγικής της Ε.Ε. για την αντιμετώπιση της ραγδαίας αύξησης των κυβερνοαπειλών. Παράλληλα, φέρνει τους κατασκευαστές προ των ευθυνών τους, απαιτώντας από αυτούς να αναβαθμίσουν τον σχεδιασμό των προϊόντων τους και να εγγυηθούν την ασφάλεια των χρηστών.

Ωστόσο, η προστασία από κυβερνοεπιθέσεις δεν εξαρτάται αποκλειστικά από τους κανονισμούς και τις εταιρείες. Όπως τονίζει το Ελληνικό Ινστιτούτο Κυβερνοασφάλειας, οι καταναλωτές διαδραματίζουν κρίσιμο ρόλο. Η επιλογή αξιόπιστων προϊόντων, η τακτική ενημέρωση των λογισμικών, η χρήση ισχυρών κωδικών πρόσβασης και η αποφυγή μη ασφαλών δικτύων, αποτελούν βασικές πρακτικές για την προστασία των οικιακών και επαγγελματικών δικτύων.

Η επόμενη ημέρα

Η εφαρμογή του CRA είναι μια σημαντική κίνηση, που αναμένεται να ενισχύσει την ασφάλεια των διασυνδεδεμένων προϊόντων και να περιορίσει τους κινδύνους κυβερνοεπιθέσεων στην Ευρώπη. Παράλληλα, αποτελεί ένα σαφές μήνυμα προς τους κατασκευαστές ότι η ανθεκτικότητα των προϊόντων δεν είναι πλέον επιλογή αλλά υποχρέωση.

Για τους καταναλωτές, ο νέος κανονισμός προσφέρει τη διαβεβαίωση ότι τα προϊόντα, που κυκλοφορούν στην ευρωπαϊκή αγορά, υπόκεινται σε αυστηρούς ελέγχους και πληρούν συγκεκριμένα πρότυπα ασφαλείας. Την ίδια στιγμή, οι εταιρείες καλούνται να αναβαθμίσουν τις διαδικασίες τους, ώστε να προσαρμοστούν στα νέα δεδομένα.