Uniunea Europeană este lider în politica de securitate cibernetică, iar Cyber Resilience Act înseamnă o mare realizare și o sursă de inspirație pentru multe alte țări, a declarat, miercuri, la Conferința de Securitate Cibernetică de la București (BCC2025), Luis Miguel Vega Fidalgo, coordonator Politici Internaționale în Cybersecurity la DG Connect.

''Cybetr Resilience Act - CRA este o revoluție. Cred că nu toată lumea este conștientă de importanța CRA ca o mare realizare a Uniunii Europene. Cyber Resilience Act este o legislație privind accesul pe piață, ceea ce înseamnă că stabilește condițiile pentru plasarea pe piață a produselor sigure și reziliente din punct de vedere cibernetic. Domeniul de aplicare este uriaș și cred că oamenii nu sunt cu adevărat conștienți de acest lucru, pentru că acoperă practic fiecare produs digital, fiecare produs electronic, prin impunerea cerințelor de securitate cibernetică. De ce am creat această legislație? În niciun caz cu scopul de a enerva oamenii. Știu că majoritatea dintre voi vor crede că noi, birocrații de la Bruxelles, vrem doar să enervăm oamenii și să impunem cerințe și poveri suplimentare și așa mai departe. Nu, a fost cu adevărat o nevoie. Cred că toți sunteți destul de conștienți de amenințările pe care le avem în domeniul securității cibernetice. Există amenințări în creștere, le vedem în rapoartele privind peisajul amenințărilor. Nu trebuie să amintesc de actualul scenariu geopolitic. Avem amenințări în creștere provenind din anumite țări, în mod specific, unele dintre ele destul de apropiate de aici. Așadar, Uniunea Europeană a dorit să preia inițiativa și să adopte această legislație care este, așa cum am spus, un reper. Uniunea Europeană este lider în politica de securitate cibernetică'', a spus Fidalgo.

Oficialul european a precizat, totodată, că Uniunea Europeană are ''probabil cel mai avansat cadru legal în domeniul securității cibernetice din lume''.

''Nu există nicio țară care să aibă o legislație similară cu Cyber Resilience Act. Acesta este o sursă de inspirație pentru multe alte țări. Când merge în alte țări, vedem că există mult interes pentru acest act de reziliență cibernetică. În unele țări există doar abordări voluntare, adică nu au cerințe obligatorii sau doar pentru un număr limitat de produse. Aici, în Uniunea Europeană, acoperim practic totul. Aceasta este provocarea pe care o avem, să facem ca această legislație să devină realitate, să o implementăm, iar asta înseamnă un efort colectiv. Suntem 27 de state-membre, dar există o singură piață. Asta înseamnă că avem cerințe comune în întreaga Europă pentru plasarea produselor pe piață, iar acum includem și securitatea cibernetică. Astfel, aceasta este și o oportunitate pentru o piață deschisă, deci nu vedeți Cyber Resilience Act ca pe un element împovărător, ci ca pe o oportunitate de a accesa piața europeană într-un mod omogen'', a explicat reprezentantul DG Connect.

Potrivit acestuia, piața europeană este deschisă concurenței și nu discriminează nicio companie.

''Piața europeană, cred că este una dintre cele mai corecte piețe din lume, deschisă concurenței. Nu discriminăm niciun actor din cauza originii sale. Vrem doar ca aceștia să respecte cerințele legale și esențiale și cerințele tehnice. Am creat Cyber Resilience Act ținând cont de specificitățile întreprinderilor mici și mijlocii. Lucrăm în cadrul Comisiei pentru a oferi îndrumări privind aplicarea și interpretarea corespunzătoare a documentului. Elaborăm standarde în cooperare cu organizațiile de standardizare, astfel încât avem o serie de măsuri care ar facilita implementarea CRA într-un mod echitabil pentru toți actorii'', a susținut Luis Miguel Vega Fidalgo.

Cyber Resilience Act a fost adoptat, la nivelul Uniunii Europene, în octombrie 2024, și va deveni obligatoriu pentru producători începând din decembrie 2027. Documentul stabilește un nivel minim de securitate cibernetică pentru produsele conectate de pe piața europeană.

Producătorii au la dispoziție 36 de luni pentru a-și adapta produsele la noile cerințe, iar începând de la 11 decembrie 2027, toate produsele noi vor trebui să respecte integral aceste reguli.

Noile reguli asigură: design securizat al produselor, protecție împotriva vulnerabilităților și suport pe întreg ciclul de viață al produsului (inclusiv actualizări și patch-uri de securitate). Aceste cerințe sunt aplicabile tuturor produselor digitale vândute în UE, fie că sunt independente sau integrate în alte sisteme.

Directoratul Național de Securitate Cibernetică (DNSC), cu sprijinul Centrului Național de Coordonare al României (NCC-RO) și al Asociației Naționale pentru Securitatea Sistemelor Informatice (ANSSI), organizează, în perioada 6 - 9 octombrie, ediția 2025 a Conferinței de Securitate Cibernetică de la București (BCC2025).

Agenția Națională de Presă AGERPRES este unul dintre partenerii media ai evenimentului. AGERPRES/(AS - redactor: Daniel Badea, editor: Andreea Marinescu, editor online: Gabriela Badea) 

Citeşte şi: 

* Tagliaretti (ECCC): Competitivitatea companiilor din UE se va îmbunătăți, odată cu implementarea Cyber Resilience Act

* Oficial ENISA: Cyber Resilience Act va asigura securitatea reală a produselor din Uniunea Europeană