EU har presenterat ett förslag på Cyber Resilience Act, som syftar till att införa en gemensam cybersäkerhetsstandard för tillverkare och leverantörer av uppkopplade produkter och tjänster. Målet med denna lagstiftning är att stärka skyddet för konsumenter och företag mot produkter med bristfällig cybersäkerhet. Detta blir den första EU-förordningen med bindande krav på digitala produkter genom hela deras livslängd.
Enligt Research Institutes of Sweden (RISE), som noggrant följer utvecklingen av EU Cyber Resilience Act, är två av de största problemen idag en låg nivå av cybersäkerhet som leder till utbredda sårbarheter och bristande kommunikation till användare om hur de ska uppnå en tillräcklig säkerhetsnivå.
Den nuvarande regleringen inom EU:s inre marknad omfattar endast vissa digitala produkter och täcker inte majoriteten av de informations- och kommunikationsteknikprodukter som finns. Cyber Resilience Act introducerar flera viktiga åtgärder:
- Regler för lansering av digitala produkter på marknaden med hänsyn till deras cybersäkerhet.
- Krav på att tillverkare gör en cybersäkerhetsbedömning av produkterna, som ska beaktas under hela produktens livslängd, från design till underhåll.
- Rapporteringskrav om aktivt utnyttjade sårbarheter upptäcks.
- Övervaknings- och efterlevnadskrav.
