بروكسل : اوروبا والعرب 

اليوم ، قدمت المفوضية الاوروبية اقتراحًا بقانون جديد للمرونة الإلكترونية لحماية المستهلكين والشركات من المنتجات ذات الميزات الأمنية غير الكافية. يُعد التشريع الأول من نوعه على مستوى الاتحاد الأوروبي ، حيث يقدم متطلبات الأمن السيبراني الإلزامية للمنتجات ذات العناصر الرقمية ، طوال دورة حياتها بأكملها.

القانون ، الذي أعلنت عنه الرئيسة أورسولا فون دير لاين في سبتمبر 2021 خلال خطابها عن حالة الاتحاد الأوروبي ، وبناءً على استراتيجية الأمن السيبراني لعام 2020 للاتحاد الأوروبي واستراتيجية الاتحاد الأمني ​​للاتحاد الأوروبي لعام 2020 ، سيضمن أن المنتجات الرقمية ، مثل المنتجات اللاسلكية والسلكية والبرمجيات أكثر أمانًا للمستهلكين في جميع أنحاء الاتحاد الأوروبي: بالإضافة إلى زيادة مسؤولية الشركات المصنعة من خلال إلزامهم بتوفير الدعم الأمني ​​وتحديثات البرامج لمعالجة نقاط الضعف المحددة ، فإنه سيمكن المستهلكين من الحصول على معلومات كافية حول الأمن السيبراني للمنتجات التي يقومون بها الشراء والاستخدام.

وقالت مارجريت فيستاجر ، نائب الرئيس التنفيذي لمنظمة أوروبا الملائمة للعصر الرقمي: “نحن نستحق أن نشعر بالأمان مع المنتجات التي نشتريها في السوق الموحدة. تمامًا كما يمكننا الوثوق بلعبة أو ثلاجة تحمل علامة CE ، سيضمن قانون المرونة الإلكترونية أن الكائنات والبرامج المتصلة التي نشتريها تتوافق مع ضمانات الأمن السيبراني القوية. ستضع المسؤولية في مكانها ، مع أولئك الذين يعرضون المنتجات في السوق ".

قال مارجريتيس شيناس ، نائب الرئيس لتعزيز أسلوبنا الأوروبي في الحياة: "قانون المرونة الإلكترونية هو ردنا على التهديدات الأمنية الحديثة المنتشرة في كل مكان من خلال مجتمعنا الرقمي. كان الاتحاد الأوروبي رائداً في إنشاء نظام بيئي للأمن السيبراني من خلال قواعد بشأن البنية التحتية الحيوية ، والتأهب والاستجابة للأمن السيبراني ، واعتماد منتجات الأمن السيبراني. اليوم ، نحن نكمل هذا النظام البيئي من خلال قانون يجلب الأمان في منزل الجميع وفي جميع أعمالنا وفي كل منتج مترابط. الأمن السيبراني هو أمر يخص المجتمع ، ولم يعد شأنًا صناعيًا ".

قال تييري بريتون ، مفوض السوق الداخلية: "عندما يتعلق الأمر بالأمن السيبراني ، فإن أوروبا لا تقل قوة إلا عن أضعف حلقاتها: سواء كانت دولة عضو معرضة للخطر ، أو منتجًا غير آمن على طول سلسلة التوريد. أجهزة الكمبيوتر ، والهواتف ، والأجهزة المنزلية ، أجهزة المساعدة الافتراضية ، والسيارات ، والألعاب ... كل واحد من هذه المئات من ملايين المنتجات المتصلة يمثل نقطة دخول محتملة لهجوم إلكتروني. ومع ذلك ، لا تخضع اليوم معظم منتجات الأجهزة والبرامج لأي التزامات تتعلق بالأمن السيبراني. بواسطة إدخال الأمن السيبراني عن طريق التصميم ، سيساعد قانون المرونة الإلكترونية على حماية اقتصاد أوروبا وأمننا الجماعي ".

مع هجمات برامج الفدية التي تصيب مؤسسة كل 11 ثانية حول العالم والتكلفة السنوية التقديرية للجرائم الإلكترونية تصل إلى 5.5 تريليون يورو في عام 2021 (تقرير مركز الأبحاث المشترك (2020): "الأمن السيبراني - المرساة الرقمية لدينا ، منظور أوروبي") ، مما يضمن يعد المستوى العالي من الأمن السيبراني وتقليل نقاط الضعف في المنتجات الرقمية - أحد السبل الرئيسية للهجمات الناجحة - أكثر أهمية من أي وقت مضى. مع نمو المنتجات الذكية والمتصلة ، يمكن أن يكون لحادث الأمن السيبراني في منتج واحد تأثير على سلسلة التوريد بأكملها ، مما قد يؤدي إلى اضطراب شديد في الأنشطة الاقتصادية والاجتماعية عبر السوق الداخلية ، مما يقوض الأمن أو حتى يهدد الحياة.

تستند الإجراءات المقترحة اليوم إلى الإطار التشريعي الجديد لتشريعات منتجات الاتحاد الأوروبي وستحدد:

(أ) قواعد طرح المنتجات ذات العناصر الرقمية في السوق لضمان أمنها السيبراني ؛

(ب) المتطلبات الأساسية لتصميم وتطوير وإنتاج المنتجات ذات العناصر الرقمية ، والتزامات للمشغلين الاقتصاديين فيما يتعلق بهذه المنتجات ؛

(ج) المتطلبات الأساسية لعمليات معالجة الثغرات الأمنية التي وضعتها الشركات المصنعة لضمان الأمن السيبراني للمنتجات ذات العناصر الرقمية خلال دورة الحياة بأكملها ، والتزامات المشغلين الاقتصاديين فيما يتعلق بهذه العمليات. سيتعين على الشركات المصنعة أيضًا الإبلاغ عن نقاط الضعف والحوادث المستغلة بشكل نشط ؛

(د) قواعد مراقبة السوق والإنفاذ.

ستعيد القواعد الجديدة موازنة المسؤولية تجاه المصنّعين ، الذين يجب عليهم ضمان التوافق مع متطلبات الأمان للمنتجات ذات العناصر الرقمية المتوفرة في سوق الاتحاد الأوروبي. ونتيجة لذلك ، ستفيد المستهلكين والمواطنين ، وكذلك الشركات التي تستخدم المنتجات الرقمية ، من خلال تعزيز شفافية خصائص الأمان وتعزيز الثقة في المنتجات ذات العناصر الرقمية ، وكذلك من خلال ضمان حماية أفضل لحقوقهم الأساسية ، مثل الخصوصية وحماية البيانات.

بينما تنظر السلطات القضائية الأخرى في جميع أنحاء العالم في معالجة هذه القضايا ، من المرجح أن يصبح قانون المرونة الإلكترونية نقطة مرجعية دولية ، خارج السوق الداخلية للاتحاد الأوروبي. ستعمل معايير الاتحاد الأوروبي المستندة إلى قانون المرونة الإلكترونية على تسهيل تنفيذه وستكون أحد الأصول لصناعة الأمن السيبراني في الاتحاد الأوروبي في الأسواق العالمية. ستنطبق اللائحة المقترحة على جميع المنتجات المتصلة بشكل مباشر أو غير مباشر بجهاز أو شبكة أخرى. هناك بعض الاستثناءات للمنتجات ، والتي تم تحديد متطلبات الأمن السيبراني لها بالفعل في قواعد الاتحاد الأوروبي الحالية ، على سبيل المثال على الأجهزة الطبية أو الطيران أو السيارات.

الخطوات التالية

يتعين الآن على البرلمان الأوروبي والمجلس الأوروبي دراسة مشروع قانون المرونة الإلكترونية. بمجرد اعتماده ، سيكون أمام الفاعلين الاقتصاديين والدول الأعضاء سنتان للتكيف مع المتطلبات الجديدة. استثناء من هذه القاعدة هو واجب الإبلاغ على الشركات المصنعة عن نقاط الضعف والحوادث المستغلة بشكل فعال ، والتي ستطبق بالفعل بعد عام واحد من تاريخ الدخول حيز التنفيذ ، لأنها تتطلب تعديلات تنظيمية أقل من الالتزامات الجديدة الأخرى. ستراجع المفوضية بانتظام قانون المرونة السيبرانية وتقدم تقريرًا عن أدائه.