قواعد الأمن السيبراني الجديدة في الاتحاد الأوروبي تدخل حيز التنفيذ لتعزيز أمان الأجهزة والشبكات المتصلة
وكالات
دخلت قواعد الأمن السيبراني الجديدة للاتحاد الأوروبي حيز التنفيذ اعتبارا من 10 ديسمبر، والتي تهدف إلى جعل كل شيء، بدءًا من أجهزة مراقبة الأطفال وحتى الساعات الذكية، أكثر أمانًا.
ومع تطبيق قانون الصمود السيبراني (Cyber Resilience Act)، ستفرض متطلبات أمن سيبراني إلزامية على جميع المنتجات المتصلة مباشرة أو غير مباشرة بأجهزة أو شبكات أخرى، مع استثناءات محددة ، وستطبق هذه المتطلبات على المصنعين وتجار التجزئة الذين يتعاملون مع دول الاتحاد الاوروبى من كافة المناطق حول العالم، بحسب بيان صحفي للمفوضية الأوروبية صدر اليوم الأربعاء .
ويضمن القانون الجديد إطارًا محددًا لمتطلبات الأمن السيبراني، الذي يغطي مراحل التخطيط، والتصميم والتطوير والصيانة لجميع المنتجات، مع التزامات تطبق فى حميع مراحل سلسلة القيمة، بالإضافة إلى قواعد محددة عن طرح المكونات الإلكترونية أو البرمجيات ذات المكونات الرقمية فى السوق، فضلاً عن التزام المصنعين بتوفير الخدمات الواجبة طوال دورة حياة هذه المنتجات.
وعمليًا، سيتعين على المصنعين طرح منتجات متوافقة في سوق الاتحاد الأوروبي بحلول عام 2027. وستحمل هذه المنتجات علامة CE للإشارة إلى امتثالها للمعايير الجديدة من خلال إلزام المصنعين وتجار التجزئة بإعطاء الأولوية للأمن السيبراني، وسيتم تمكين العملاء والشركات من اتخاذ قرارات أفضل وأكثر وعيًا.
ويعمل الاتحاد الأوروبي على عدة محاور لتعزيز الصمود السيبراني. ويعتمد هذا الجهد على استراتيجية الأمن السيبراني للاتحاد الأوروبي التي تم تقديمها في نهاية عام 2020. وتشمل هذه الاستراتيجية ضمان أمن الخدمات الأساسية مثل المستشفيات وشبكات الطاقة والسكك الحديدية، إلى جانب العدد المتزايد من الأجهزة المتصلة في المنازل والمكاتب والمصانع.
وتعد وكالة الاتحاد الأوروبي للأمن السيبراني (ENISA) الجهة المختصة بتحقيق مستوى عالٍ من الأمن السيبراني في جميع أنحاء أوروبا.
وسيستمر الأمن السيبراني وتنفيذ القوانين الرقمية في الاتحاد الأوروبي كأولوية خلال فترة ولاية المفوضية الأوروبية 2024-2029. وستقترح المفوضية قريبًا خطة عمل أوروبية حول أمن المستشفيات ومقدمي الرعاية الصحية لحماية أنظمة الرعاية الصحية.