Εάν ο νέος νόμος για την ανθεκτικότητα στον κυβερνοχώρο της ΕΕ θέλει πραγματικά να βελτιώσει το τοπίο ψηφιακής ασφάλειας της ΕΕ, πρέπει να κάνει περισσότερα από την εισαγωγή ενός συστήματος πιστοποίησης του κλάδου: η πραγματική ασφάλεια πληροφορικής απαιτεί μακροπρόθεσμη υποστήριξη λογισμικού, διαφανή και ασφαλή χειρισμό και αποκάλυψη ευπάθειας και αναγνώριση της τον ουσιαστικό ρόλο των κοινοτήτων ελεύθερου και ανοιχτού λογισμικού στην ψηφιοποίηση της Ευρώπης.
Το Ευρωπαϊκό Κοινοβούλιο και τα κράτη μέλη της ΕΕ διαπραγματεύονται επί του παρόντος τον Νόμο Cyber Resilience Act (CRA) , έναν νέο κανονισμό που προτάθηκε το 2022 με στόχο την ενίσχυση της ψηφιακής ασφάλειας των συνδεδεμένων συσκευών στην ΕΕ . H CRA προτείνει απαιτήσεις ελέγχου και πιστοποίησης για τους κατασκευαστές λογισμικού και υλικού συνδεδεμένων συσκευών και περιλαμβάνει μια ελάχιστη περίοδο για την οποία πρέπει να παρέχουν επιδιορθώσεις ασφαλείας λογισμικού για τα προϊόντα τους.
Ωστόσο, η ΕΕ δεν θα επιτύχει τον στόχο της, εκτός εάν οι νομοθέτες διορθώσουν τις αδυναμίες της πρότασης. Οι Οργανώσεις των ψηφιακών δικαιωμάτων προτείνουν να υπάρχει:
- Απαίτηση από τους κατασκευαστές να εγγυώνται ενημερώσεις ασφαλείας λογισμικού 10 ετών και να κοινοποιούν με σαφήνεια την ημερομηνία λήξης της υποστήριξης κάθε μεμονωμένου προϊόντος στη συσκευασία του·
- Εξαίρεση έργων λογισμικού ελεύθερου και ανοιχτού κώδικα που παρέχονται μη κερδοσκοπικά ή από πολύ μικρές επιχειρήσεις από την επιβάρυνση του παρόντος κανονισμού·
- Αύξηση της διαφάνειας του χειρισμού και της αποκάλυψης ευπάθειας ασφαλείας .
- Να συμπεριληφθεί ένα ασφαλές λιμάνι ποινικής και αστικής ευθύνης για πρακτικές χειρισμού ευπάθειας και αποκάλυψης από ερευνητές ασφάλειας που λειτουργούν καλή τη πίστει.
Τα μέτρα που προτείνονται από τις οργανώσεις έχουν σχεδιαστεί για να βελτιώσουν την ανακάλυψη και τη διόρθωση των τρωτών σημείων ασφαλείας του λογισμικού και να μεγιστοποιήσουν τα μακροπρόθεσμα οφέλη του ασφαλούς λογισμικού που είναι εγκατεστημένο στις συσκευές μας.
Οι εγγυημένες μακροπρόθεσμες ενημερώσεις λογισμικού από τους κατασκευαστές όχι μόνο βελτιώνουν το συνολικό τοπίο ψηφιακής ασφάλειας της ΕΕ, αλλά συμβάλλουν επίσης ουσιαστικά στη μείωση των ηλεκτρονικών απορριμμάτων . Σύμφωνα με το Σχέδιο Δράσης για την Κυκλική Οικονομία 2020 και την Ευρωπαϊκή Πράσινη Συμφωνία , η ΕΕ θέλει τα κινητά τηλέφωνα και άλλες συσκευές να είναι ανθεκτικά, εύκολα επισκευάσιμα από τους καταναλωτές και επαναχρησιμοποιήσιμα για όσο το δυνατόν περισσότερο. Αυτός είναι ο λόγος για τον οποίο η τελευταία Πρόταση EcoDesign προτείνει την υποχρέωση των κατασκευαστών να επιτρέπουν στους καταναλωτές να αντικαθιστούν πιο εύκολα τις μπαταρίες smartphone και tablet.
Ωστόσο, η μεγαλύτερη διάρκεια ζωής του προϊόντος δεν θα έχει κανένα αντίκτυπο εάν οι κατασκευαστές συσκευών σταματήσουν να παρέχουν επιδιορθώσεις ασφαλείας λογισμικού μετά από σύντομο χρονικό διάστημα. Αυτό είναι ιδιαίτερα προβληματικό για συσκευές που οι καταναλωτές θα μπορούσαν και θέλουν να χρησιμοποιήσουν για μεγαλύτερο χρονικό διάστημα, όπως smartphone, tablet και «έξυπνες» οικιακές συσκευές όπως τηλεοράσεις, ψυγεία και πλυντήρια ρούχων.
H CRA θα πρέπει να δημιουργήσει κίνητρα για τους κατασκευαστές να επιδεικνύουν μακροχρόνια υποστήριξη λογισμικού, ασφάλεια συσκευών και βιωσιμότητα συσκευών και με αυτόν τον τρόπο να μας κάνει πιο ανθεκτικούς έναντι των επιθέσεων στον κυβερνοχώρο.
Διαβάστε την πλήρη πρόταση εδώ
Πηγή άρθρου: https://edri.org/