A área da cibersegurança tem vindo a ganhar nova legislação para tentar proteger o ciberespaço. Recentemente falamos aqui no Cyber Resilience Act (CRA), a lei sobre requisitos de segurança para produtos digitais.
CRA para equipamentos como câmaras domésticas conectadas, frigoríficos, TVs e brinquedos
O Conselho Europeu adotou recentemente uma nova lei sobre requisitos de segurança cibernética para produtos com elementos digitais. Equipamentos como câmaras domésticas conectadas, frigoríficos, TVs e brinquedos, devem ter garantidos os requisitos de segurança, antes de chegarem ao mercado.
O novo regulamento visa preencher as lacunas e tornar a estrutura legislativa de segurança cibernética existente mais coerente, garantindo que produtos com componentes digitais, por exemplo, produtos de ‘Internet das Coisas’ (IoT), sejam protegidos em toda a cadeia de suprimentos e durante todo o seu ciclo de vida.
O regulamento vai ser aplicado a todos os produtos que estejam conectados direta ou indiretamente a outro dispositivo ou a uma rede. Há algumas exceções para produtos para os quais os requisitos de segurança cibernética já estão definidos nas regras existentes da UE, por exemplo, dispositivos médicos, produtos aeronáuticos e carros.
O mercado de produtos com elementos digitais apresenta fortes assimetrias de informação. Produtos de software e hardware são muito complexos e os utilizadores muitas vezes não possuem as competências necessárias para avaliar a segurança dos produtos, impedindo-os de escolher produtos seguros ou de os utilizar de forma segura (ex. não manter palavras-passe por omissão). O CRA estabelece uma série de regras com o objetivo de assegurar o acesso à informação que facilite a utilização segura destes produtos.