De Europese Commissie heeft nieuwe EU-cyberbeveiligingsregels gepresenteerd voor beter beveiligde hardware en software. Het wetgevingsvoorstel van de Commissie voorziet in vereisten op het gebied van cyberbeveiliging gedurende de hele levenscyclus van producten met digitale elementen.
Fabrikanten moeten beveiligingsondersteuning en software-updates tegen vastgestelde kwetsbaarheden gaan aanbieden. Consumenten moeten voldoende informatie krijgen over de cyberbeveiliging van de producten die zij kopen.
Kwetsbaarheden
Hardware- en softwareproducten worden volgens de Commissie steeds vaker het slachtoffer van succesvolle cyberaanvallen. Deze producten kampen met twee grote problemen die de gebruikers en de samenleving op kosten jagen. Het eerste probleem is een laag niveau van cyberbeveiliging, wat blijkt uit de wijdverspreide kwetsbaarheden en de ontoereikende en inconsistente verstrekking van beveiligingsupdates om deze te verhelpen. Het tweede probleem is onvoldoende inzicht in en toegang tot informatie voor gebruikers, waardoor zij geen producten met adequate cyberbeveiligingseigenschappen kunnen kiezen of deze niet op een veilige manier kunnen gebruiken.
Grensoverschrijdend
De cyberveiligheid van producten met digitale elementen heeft een sterke grensoverschrijdende dimensie, aangezien producten die in één land worden vervaardigd, vaak in de hele interne markt worden gebruikt. Bovendien verspreiden incidenten die aanvankelijk slechts één entiteit of één lidstaat treffen, zich vaak binnen enkele minuten over de hele interne markt
Niet onder EU-wetgeving
Hoewel de bestaande Europese interne-marktwetgeving van toepassing is op bepaalde producten met digitale elementen, vallen de meeste hardware- en softwareproducten momenteel niet onder EU-wetgeving die hun cyberbeveiliging aanpakt. Gezamenlijk optreden op EU-niveau is volgens de Commissie noodzakelijk om het vertrouwen van de gebruikers en de aantrekkelijkheid van EU-producten met digitale elementen te vergroten. Daarom heeft de Commissie op 15 september 2022 een voorstel gepresenteerd voor een wet inzake cyberweerbaarheid.