De EC werkt aan gemeenschappelijk Europese normen voor cybersecurity bij producten en diensten die in de Europese markt verschijnen. Deze afspraken worden vastgelegd in de European Cyber Resilience Act (ECRA). Die is onderdeel van een groter pakket van regels die de digitale veiligheid in Europa moeten verankeren. Andere onderdelen in dit pakket zijn de twee NIS-richtlijnen (over netwerken- en informatiesystemen) en de Cybersecurity Act die de taken van Europese cyberwaakhond Enisa vastlegt.
Consultatie
Tot 25 mei aanstaande kunnen personen en organisaties hun visie op en ervaring met het thema cyberweerbaarheid delen met de Europese Commissie. De ambtenaren hopen dat de publieke consultatie input oplevert voor de European Cyber Resilience Act. Het is de bedoeling dat hun voorstel ergens in de tweede helft van dit jaar verschijnt.
De ECRA werd aangekondigd door commissiepresident Von der Leyen tijdens haar State of the Union-rede, afgelopen september. 'Als alles met elkaar is verbonden, kan alles worden gehackt', sprak ze toen uit. 'Aangezien de middelen schaars zijn, moeten we onze krachten bundelen (...) Daarom hebben we een Europees Cyberdefensiebeleid nodig, inclusief wetgeving die gemeenschappelijke normen vaststelt onder een nieuwe Europees cyberweerbaarheidswet, de European Cyber Resilience Act.'
Reacties
Tante Ursula gaat ervan uit dat wetgeving een oplossing is voor een domein waar wetteloosheid om de winst gaat. Zo zijn 0-days bijvoorbeeld nog altijd legaal verhandelbaar en vertrouwen inlichtingsdiensten elkaar niet. Maar allerleukste is natuurlijk het wantrouwen van de overheid naar de burgers want je digitale weerbaarheid wordt niet groter als je de mogelijkheid van contante betalingen beperkt. Ondermijning wordt wel heel erg makkelijk als er geen plan B is.