Εγκρίθηκε το πρώτο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας
Σύνολο κανόνων και διαδικασιών για την πιστοποίηση των προϊόντων πληροφορικής κατά τη διάρκεια του κύκλου ζωής τους
Η Ευρωπαϊκή Επιτροπή ενέκρινε το πρώτο ευρωπαϊκό σύστημα πιστοποίησης της κυβερνοασφάλειας, σύμφωνα με τον κανονισμό της ΕΕ για την κυβερνοασφάλεια.
Όπως επισημαίνεται στο δελτίο τύπου της Ευρωπαϊκής Επιτροπής, το σύστημα περιλαμβάνει ένα σύνολο κανόνων και διαδικασιών σε επίπεδο Ευρωπαϊκής Ένωσης για την πιστοποίηση των προϊόντων πληροφορικής κατά τη διάρκεια του κύκλου ζωής τους, καθιστώντας τα έτσι πιο αξιόπιστα για τους χρήστες. Με την πιστοποίηση θα αναγνωρίζεται επίσημα ότι τα πιστοποιημένα προϊόντα πληροφορικής είναι αξιόπιστα, με αποτέλεσμα να προστατεύεται τόσο το υλισμικό όσο και το λογισμικό που χρησιμοποιούν καθημερινά οι πολίτες.
Ο Επίτροπος Εσωτερικής Αγοράς κ. Τιερί Μπρετόν δήλωσε σχετικά:
«Σε ένα εξαιρετικά δυναμικό τοπίο απειλών κατά της κυβερνοασφάλειας, κάνουμε βήματα για να ενισχύσουμε τη συλλογική μας κυβερνοανθεκτικότητα. Σήμερα, θεσπίζουμε ένα νέο πλαίσιο για να διασφαλίσουμε ότι τα προϊόντα που χρησιμοποιούμε σε ορισμένα από τα πιο ευαίσθητα περιβάλλοντα, όπως οι δρομολογητές και τα δελτία ταυτότητας, είναι κυβερνοασφαλή. Θέλουμε οι πολίτες μας, οι επιχειρήσεις και ο δημόσιος τομέας να μπορούν να εμπιστεύονται τα προϊόντα στα οποία βασίζονται για την ασφάλεια των δικτύων τους και για την παροχή ευαίσθητων δημόσιων υπηρεσιών.»
Το εθελοντικό σύστημα θα συμπληρώσει τον κανονισμό για την κυβερνοανθεκτικότητα, ο οποίος θεσπίζει δεσμευτικές απαιτήσεις κυβερνοασφάλειας για όλα τα προϊόντα υλισμικού και λογισμικού στην ΕΕ. Αυτό το σημαντικό βήμα συμβάλλει στην ενίσχυση της παγκόσμιας ηγετικής θέσης της Ευρώπης στον ψηφιακό τομέα. Επιπλέον, το σύστημα θα ενισχύσει την εφαρμογή της οδηγίας NIS2.
Το σύστημα πιστοποίησης θα δημοσιευθεί σύντομα στην Επίσημη Εφημερίδα της ΕΕ και θα τεθεί σε ισχύ 20 ημέρες μετά τη δημοσίευσή του.
Μαζί με τη δημοσίευση του συστήματος πιστοποίησης στην Επίσημη Εφημερίδα, η Επιτροπή θα δημοσιεύσει, επίσης, το πρώτο κυλιόμενο πρόγραμμα εργασίας της Ένωσης για την ευρωπαϊκή πιστοποίηση της κυβερνοασφάλειας. Το εν λόγω έγγραφο παρουσιάζει ένα στρατηγικό όραμα και προβληματισμούς σχετικά με πιθανούς τομείς για μελλοντικά ευρωπαϊκά συστήματα πιστοποίησης της κυβερνοασφάλειας, λαμβανομένων υπόψη των πρόσφατων νομοθετικών εξελίξεων και των εξελίξεων στην αγορά.
Το εγκριθέν σύστημα βασίζεται σε σχέδια που εκπόνησε ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια (ENISA)σε στενή συνεργασία με εμπειρογνώμονες του κλάδου και τα κράτη μέλη, μετά από τεχνικές και νομικές συζητήσεις, και αφού προηγήθηκε δημόσια διαβούλευση.
