dinsdag
20
september
2022
EC presenteert wet om cyberveerkracht te kweken
De Europese Commissie presenteerde vorige week de Cyber Resilience Act, een nieuwe wet die zowel consumenten als bedrijven moet beschermen door strenge eisen te stellen aan de soft- en hardwaremakers. Eerder dit jaar deed de EC een oproep aan burgers en bedrijven voor het aandragen van ideeën om Europa weerbaarder te maken op het gebied van it-beveiliging.
De Cyber Resilience Act, die nog wel moet worden goedgekeurd door het Europees Parlement, moet zorgen voor veiliger hard- en softwareproducten. Er zijn twee hoofddoelstellingen vastgesteld. De eerste is dat fabrikanten er voor dienen te zorgen dat de producten met minder kwetsbaarheden op de markt worden gebracht en dat zij de beveiliging gedurende de gehele levenscyclus van een product serieus nemen. Dit betekent bijvoorbeeld het garanderen van veiligheidsupdates en het melden van beveiligingslekken en andere problemen binnen 24 uur bij de consument (inclusief het aandragen van oplossingen).
De Cyber Resilience Act, die nog wel moet worden goedgekeurd door het Europees Parlement, moet zorgen voor veiliger hard- en softwareproducten. Er zijn twee hoofddoelstellingen vastgesteld. De eerste is dat fabrikanten er voor dienen te zorgen dat de producten met minder kwetsbaarheden op de markt worden gebracht en dat zij de beveiliging gedurende de gehele levenscyclus van een product serieus nemen. Dit betekent bijvoorbeeld het garanderen van veiligheidsupdates en het melden van beveiligingslekken en andere problemen binnen 24 uur bij de consument (inclusief het aandragen van oplossingen).
De tweede hoofddoelstelling is gebruikers bij een mogelijke aanschaf inzicht te geven in hoe de cyberbeveiliging van een product is geregeld. Fabrikanten, ontwikkelaars en handelaars moeten opener en duidelijker zijn over de veiligheidsrisico’s van hun apparaten. Dat zou consumenten ook moeten aanzetten tot het goed regelen van de beveiliging van een product. Vaak nemen ze de moeite niet om dat thuis te doen.
Iot-gevaren
Volgens De Volkskrant beschrijft het wetsvoorstel beschrijft verschillende categorieën. Bij de zwaarste van de drie, waaronder chips, industriële firewalls en besturingssystemen vallen, moeten de fabrikanten hun producten door een externe partij onder de loep laten nemen. Bij de lichtere categorie, denk aan slimme speakers of harde schijven, mogen fabrikanten dit zelf voor hun rekening nemen.
Mocht een bedrijf zich niet aan de voorgestelde regels houden, dan kunnen toezichthouders in de EU-landen hun producten van de markt weren. Ze kunnen bovendien boetes opleggen die in de miljoenen euro’s lopen. Met name internet-of-things-apparatuur uit China is berucht om de belabberde beveiliging.