歐盟委員會官員今天(3 月 21 日)表示,一旦《網路彈性法案》(CRA) 得到全面通過,歐盟委員會將致力於高風險互聯產品的網路安全標準化要求。
DG Connect 網路安全和數位隱私政策部門負責人 Christiane Kirketerp de Viron 在一次會議上表示:「我們已經發出了一份諮詢請求,一旦 CRA 獲得批准,我們將立即向標準化機構發送正式請求。」由網路安全聯盟組織的活動。
該委員會於 2022 年提出,CRA 旨在確保具有數位功能的物品,包括連網門鈴和嬰兒監視器等日常物聯網產品以及工業機械,使用安全、能夠抵禦網路威脅,並提供足夠的安全保障。安全屬性的資訊。
所謂的關鍵產品將受到監督機構更嚴格的審查,而那些風險較低的產品則由製造商內部管理。
「我們需要明智地提出要求,我們無法立即為 CRA 涵蓋的所有內容制定標準。我們需要優先考慮並首先關注那些符合關鍵產品的產品,」她補充道。
歐盟執行官將於明天(3 月 22 日)與成員國舉辦標準相關研討會。
去年年底達成政治協議後,CRA 於本月稍早(3 月 12 日)在歐洲議會獲得批准,目前正在等待歐盟成員國正式通過,然後才會生效。
除了標準之外,委員會今年還將制定實施法案和授權法案(二級立法),並向公司發布指導方針。
根據規定,物聯網設備生產商只有在知道產品不存在任何可被駭客攻擊的重大漏洞的情況下,才能在歐盟市場上推出產品。每當他們發現事件或駭客攻擊時,他們就必須向有關當局報告。
