Ένα νέο θεσμικό πλαίσιο, το οποίο θα εφαρμόζεται σε εθελοντική βάση πανευρωπαϊκά και θα επικεντρώνεται στην πιστοποίηση της κυβερνοασφάλειας των προϊόντων Τεχνολογιών Πληροφορικής και Επικοινωνιών κατά τον κύκλο ζωής τους ενέκρινε την Τετάρτη 31 Ιανουαρίου 2024 η Ευρωπαϊκή Επιτροπή.
Το νέο αυτό ενιαίο πανευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας περιλαμβάνει ένα σύνολο κανόνων και διαδικασιών σε επίπεδο Ένωσης για την πιστοποίηση των προϊόντων πληροφορικής κατά τη διάρκεια του κύκλου ζωής τους, καθιστώντας τα έτσι πιο αξιόπιστα για τους χρήστες.
Με την πιστοποίηση θα αναγνωρίζεται επίσημα ότι τα πιστοποιημένα προϊόντα πληροφορικής είναι αξιόπιστα, και προστατεύονται τόσο σε επίπεδο hardware, όσο και το λογισμικό που φέρουν και χρησιμοποιούν καθημερινά οι πολίτες.
Το εν λόγω εθελοντικό σύστημα έρχεται να συμπληρώσει τον κανονισμό για την κυβερνοανθεκτικότητα, ο οποίος θεσπίζει δεσμευτικές απαιτήσεις κυβερνοασφάλειας για όλα τα τεχνολογικά προϊόντα και του λογισμικού στην Ε.Ε. Επιπλέον, το σύστημα, η σύσταση του οποίου θα δημοσιευθεί σύντομα στην Επίσημη Εφημερίδα της Ε.Ε. και θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή του, θα ενισχύσει την εφαρμογή της οδηγίας NIS2.
Ενημέρωση των χρηστών για το επίπεδο κυβερνοασφάλειας του προϊόντος
Το συστήματα πιστοποίησης σε επίπεδο Ε.Ε. θα αποτελούνται από ένα ολοκληρωμένο σύνολο κανόνων, τεχνικών απαιτήσεων, προτύπων και διαδικασιών. Με την πιστοποίηση θα βεβαιώνεται ότι τα προϊόντα και οι υπηρεσίες που έχουν πιστοποιηθεί σύμφωνα με ένα τέτοιο σύστημα, συμμορφώνονται με συγκεκριμένες απαιτήσεις.
Ειδικότερα, κάθε ευρωπαϊκό σύστημα θα πρέπει να προσδιορίζει:
- τις κατηγορίες προϊόντων και υπηρεσιών που καλύπτονται,
- τις απαιτήσεις κυβερνοασφάλειας, όπως πρότυπα ή τεχνικές προδιαγραφές,
- το είδος της αξιολόγησης, όπως αυτοαξιολόγηση ή τρίτο μέρος,
- το επιδιωκόμενο επίπεδο διασφάλισης.
Τα επίπεδα διασφάλισης θα χρησιμοποιούνται για την ενημέρωση των χρηστών σχετικά με τον κίνδυνο κυβερνοασφάλειας ενός προϊόντος και μπορεί να είναι βασικά, σημαντικά και/ή υψηλά. Είναι ανάλογα με το επίπεδο κινδύνου που συνδέεται με την προβλεπόμενη χρήση του προϊόντος, της υπηρεσίας ή της διαδικασίας, όσον αφορά την πιθανότητα και τον αντίκτυπο ενός ατυχήματος. Ένα υψηλό επίπεδο διασφάλισης θα σήμαινε ότι το πιστοποιημένο προϊόν πέρασε τις υψηλότερες δοκιμές ασφαλείας.
Το πιστοποιητικό, που προκύπτει, θα αναγνωρίζεται σε όλα τα κράτη-μέλη της Ε.Ε., καθιστώντας έτσι ευκολότερο για τις επιχειρήσεις που πραγματοποιούν διασυνοριακές συναλλαγές αλλά και για τους αγοραστές να κατανοούν τα χαρακτηριστικά ασφαλείας του προϊόντος ή της υπηρεσίας.
