Cyber Resillence Act ma zmusić producentów do zapewnienia wsparcia swoim produktom

Problemy z bezpieczeństwem urządzeń cyfrowych nie są niczym nowym. Wielu producentów sprzętu po premierze urządzeń bardzo szybko traciło zainteresowanie utrzymaniem aktualności oprogramowania, a to przekłada się na rosnące ryzyko niepożądanych zajść w przyszłości.

Cyber Resillence Act wprowadza obowiązek zapewnienia przez producentów aktualizacji oprogramowania, zapewniających naprawę odkrywanych luk w zabezpieczeniach. Przepisy rozporządzenia mają zastosowanie do wszystkich urządzeń cyfrowych, łączących się z siecią – w szczególności dotyczą więc domowych elementów infrastruktury internetowej (routerów, punktów dostępowych etc.), ale także rzeczy codziennego użytku – systemów smart home, sprzętu AGD łączącego się z siecią, osobistych urządzeń wearable (zegarków, opasek czy zyskujących zainteresowanie pierścieni) i ogólnie rzecz biorąc urządzeń kategorii Internet of Things – pełna lista dostępna jest w załącznikach do rozporządzenia.

Zgodnie z nowymi regulacjami wprowadzonymi przez CRA, produkty spełniające wymogi rozporządzenia oznaczone będą znakiem CE. Rozporządzenie weszło w życie 10 grudnia 1024 roku, jednak zasadnicza część regulacji obowiązywać będzie od 11 grudnia 2027 roku.

Tekst rozporządzenia, ogłoszony w Dzienniku Urzędowym UE:

Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/2847 z dnia 23 października 2024 r. w sprawie horyzontalnych wymagań w zakresie cyberbezpieczeństwa w odniesieniu do produktów z elementami cyfrowymi oraz w sprawie zmiany rozporządzeń (UE) nr 168/2013 i (UE) 2019/1020 i dyrektywy (UE) 2020/1828 (akt o cyberodporności) (Tekst mający znaczenie dla EOG)