사이버 복원력법(Cyber ​​Resilience Act): 디지털 제품의 보안 강화를 위한 의회와의 합의 

MEP는 EU의 모든 디지털 제품을 사이버 위협으로부터 보호하기 위한 새로운 사이버 탄력성 규칙에 대해 이사회 의장단과 합의했습니다.

의회와 위원회 협상가는 디지털 기능을 갖춘 제품이 사용하기에 안전하고, 사이버 위협에 대한 복원력을 갖고, 보안 속성에 대한 충분한 정보를 제공하도록 보장하는 것을 목표로 하는 사이버 복원력법(Cyber ​​Resilience Act)에 대한 비공식 합의에 도달했습니다.

이 규칙은 중요하고 중요한 제품을 중요성과 사이버 보안 위험 수준에 따라 서로 다른 목록에 배치합니다. 유럽연합 집행위원회는 두 가지 목록을 제안하고 업데이트할 예정입니다. 협상 중에 MEP는 신원 관리 시스템 소프트웨어, 비밀번호 관리자, 생체 인식 판독기, 스마트 홈 보조 장치 및 개인 보안 카메라와 같은 제품을 포함하는 적용 장치 목록을 확장했습니다. 또한 제품에는 기능 업데이트와 별도로 보안 업데이트가 자동으로 설치되어야 합니다.

MEP는 또한 취약점과 사고가 발생할 때 유럽연합 사이버보안청(ENISA)에 더욱 긴밀하게 개입하도록 촉구했습니다. 기관은 관련 회원국으로부터 통보를 받고 정보를 수신하여 상황을 평가할 수 있으며, 위험이 체계적이라고 판단되는 경우 다른 회원국이 필요한 조치를 취할 수 있도록 알릴 것입니다.

사이버 보안 분야에서 전문 기술의 중요성을 강조하기 위해 MEP는 인력 이동성을 향상시키기 위한 교육 및 훈련 프로그램, 협업 이니셔티브 및 전략도 도입했습니다.

리드 MEP 니콜라 단티 (Renew, IT)는 다음과 같이 말했습니다. “사이버 복원력법(Cyber ​​Resilience Act)은 연결된 제품의 사이버 보안을 강화하고 하드웨어와 소프트웨어의 취약성을 모두 해결하여 EU를 더욱 안전하고 탄력적인 대륙으로 만들 것입니다. 의회는 라우터 및 바이러스 백신과 같은 주요 제품이 사이버 보안의 우선 순위로 식별되도록 공급망을 보호했습니다. 우리는 소규모 기업에 대한 지원과 이해관계자의 더 나은 참여를 보장하고 야심찬 유럽 차원을 유지하면서 오픈 소스 커뮤니티의 우려 사항을 해결했습니다. 오직 함께만이 우리가 향후 몇 년간 우리를 기다리고 있는 사이버 보안 긴급 상황을 성공적으로 대처할 수 있을 것입니다.”

다음 단계

광고

이제 합의된 내용이 법으로 제정되기 위해서는 의회와 의회 모두에서 공식적으로 채택되어야 합니다. 산업연구에너지위원회는 다음 회의에서 해당 파일에 대한 표결을 실시할 예정이다.

배경

새로운 기술에는 새로운 위험이 따르며 디지털 제품을 통한 사이버 공격의 영향은 최근 몇 년 동안 극적으로 증가했습니다. 소비자들은 베이비 모니터, 로봇 청소기, Wi-Fi 라우터, 알람 시스템과 같은 디지털 제품과 관련된 보안 결함의 희생양이 되었습니다. 공급망의 디지털 제품이 안전한지 확인하는 것의 중요성은 공급업체 XNUMX곳 중 XNUMX곳이 이미 제품 보안 허점으로 인해 손실을 입었다는 점을 고려할 때 기업의 경우 매우 중요해졌습니다.

더 알아보기 

• EP 연구 브리핑: 사이버 복원력법 
• 입법 감시 파일 
• 입법 기차 
• 산업, 연구 및 에너지위원회 

이 기사 공유