Uniunea Europeană este lider în politica de securitate cibernetică, iar Cyber Resilience Act înseamnă o mare realizare şi o sursă de inspiraţie pentru multe alte ţări, a declarat, miercuri, la Conferinţa de Securitate Cibernetică de la Bucureşti (BCC2025), Luis Miguel Vega Fidalgo, coordonator Politici Internaţionale în Cybersecurity la DG Connect.
“Cybetr Resilience Act – CRA este o revoluţie. Cred că nu toată lumea este conştientă de importanţa CRA ca o mare realizare a Uniunii Europene. Cyber Resilience Act este o legislaţie privind accesul pe piaţă, ceea ce înseamnă că stabileşte condiţiile pentru plasarea pe piaţă a produselor sigure şi reziliente din punct de vedere cibernetic. Domeniul de aplicare este uriaş şi cred că oamenii nu sunt cu adevărat conştienţi de acest lucru, pentru că acoperă practic fiecare produs digital, fiecare produs electronic, prin impunerea cerinţelor de securitate cibernetică. De ce am creat această legislaţie? În niciun caz cu scopul de a enerva oamenii. Ştiu că majoritatea dintre voi vor crede că noi, birocraţii de la Bruxelles, vrem doar să enervăm oamenii şi să impunem cerinţe şi poveri suplimentare şi aşa mai departe. Nu, a fost cu adevărat o nevoie. Cred că toţi sunteţi destul de conştienţi de ameninţările pe care le avem în domeniul securităţii cibernetice. Există ameninţări în creştere, le vedem în rapoartele privind peisajul ameninţărilor. Nu trebuie să amintesc de actualul scenariu geopolitic. Avem ameninţări în creştere provenind din anumite ţări, în mod specific, unele dintre ele destul de apropiate de aici. Aşadar, Uniunea Europeană a dorit să preia iniţiativa şi să adopte această legislaţie care este, aşa cum am spus, un reper. Uniunea Europeană este lider în politica de securitate cibernetică”, a spus Fidalgo.
Oficialul european a precizat, totodată, că Uniunea Europeană are “probabil cel mai avansat cadru legal în domeniul securităţii cibernetice din lume”.
Cyber Resilience Act a fost adoptat, la nivelul Uniunii Europene, în octombrie 2024, şi va deveni obligatoriu pentru producători începând din decembrie 2027. Documentul stabileşte un nivel minim de securitate cibernetică pentru produsele conectate de pe piaţa europeană.
