Producenci pod presją: od 2027 r. obowiązkowe standardy bezpieczeństwa dla elektroniki podłączonej do internetu
Nowe regulacje zaostrzają wymagania wobec producentów i mają zwiększyć bezpieczeństwo zakupu sprzętu cyfrowego.
Głośniki, telewizory, routery, zegarki czy zmywarki — coraz więcej urządzeń staje się cyfrowych i podłączonych do internetu. Takie produkty ułatwiają codzienne życie w domach, ale mogą też stanowić zagrożenie dla bezpieczeństwa.
– „Nowe przepisy mają zmniejszyć podatność produktów na cyberataki i zapewnić, że to producenci poniosą odpowiedzialność za cyberbezpieczeństwo wszystkich urządzeń cyfrowych z dostępem do sieci. Chcemy chronić konsumentów przed przestępcami próbującymi włamywać się do naszych domów i urządzeń, dlatego wprowadzamy te regulacje” – mówi minister ds. cyfryzacji i administracji Karianne Tung (Ap).
Bezpieczniejsze produkty cyfrowe
Rząd rozpoczął wdrażanie unijnego rozporządzenia dotyczącego cyberbezpieczeństwa produktów z elementami cyfrowymi – Cyber Resilience Act (CRA). Dla producentów oznacza to konieczność dostosowania projektowania, produkcji oraz oceny zgodności do nowych wymogów, które obejmą również oprogramowanie. Dzięki temu zakup sprzętu cyfrowego stanie się bezpieczniejszy dla konsumentów.
– „Zaostrzamy wymagania wobec produktów cyfrowych. To zmniejszy ryzyko cyberataków i wzmocni zaufanie do elektroniki, którą kupujemy. Ważne jest, abyśmy mieli pewność, że urządzenia używane w domu są bezpieczne. Producenci i importerzy będą musieli dostosować się do nowych standardów i zadbać, aby wszystkie nowe produkty spełniały te wymogi” – dodaje Tung.
Nowe regulacje mają zacząć obowiązywać 11 grudnia 2027 r., przy czym część przepisów wejdzie w życie już w 2026 r. Daje to producentom czas na odpowiednie przygotowanie.
Nkom przejmuje nadzór
Rząd zdecydował, że odpowiedzialność za nadzór nad CRA otrzyma Krajowy Urząd Łączności (Nkom).
Obecnie Nkom odpowiada za realizację dyrektywy w sprawie urządzeń radiowych, która od 1 sierpnia 2025 r. zostanie rozszerzona o nowe wymogi dotyczące cyberbezpieczeństwa. CRA rozbudowuje tę kompetencję.
– „Zapewnienie, że urządzenia podłączone do internetu są bezpieczne i odporne na ataki, to kluczowa odpowiedzialność państwa. Jest ona powiązana z naszymi działaniami w zakresie regulacji sztucznej inteligencji i sprzętu radiowego. Skoro coraz więcej produktów i usług korzysta z sieci, musimy dopilnować, aby bezpieczeństwo nadążało za tym rozwojem — zarówno dla konsumentów, biznesu, jak i infrastruktury krytycznej” – mówi Espen Slette, dyrektor departamentu widma w Nkom.
Wcześniej w tym roku Nkom zapowiedział zaostrzenie wymogów dotyczących bezpieczeństwa urządzeń radiowych podłączonych do internetu. Teraz rozpoczyna prace nad zwiększeniem bezpieczeństwa produktów cyfrowych oraz ochroną użytkowników przed hackingiem i oszustwami.
Dla Nkom oznacza to m.in.:
kontrolę rynku produktów objętych regulacją
przyjmowanie i obsługę zgłoszeń dotyczących podatności oraz incydentów
wyznaczanie jednostek oceniających zgodność
współpracę i koordynację z innymi krajowymi i międzynarodowymi instytucjami
Kiedy przepisy zaczną obowiązywać?
Wspieraj Radio Wataha, nasz Vipps: 696837
Źródło: Nkom, Zdjęcie: pixabay
Przeczytaj również: Norwegia po ropie: dobrobyt czy kryzys? Co jeśli kurek zakręci się sam?
