Assessoria de Imprensa
21/06/2023 10h42 | Atualizada em 26/06/2023 13h39
O CECE (Committee for European Construction Equipment), juntamente a uma diversificada coalizão de indústrias e ONGs, emitiu uma carta conjunta sobre as obrigações de relatórios de vulnerabilidades impostas aos fabricantes sob a Lei de Resiliência Cibernética (Cyber Resilience Act) na Europa.
A iniciativa conjunta tem como objetivo alertar os colegisladores europeus sobre os riscos de segurança cibernética associados especificamente à obrigatoriedade de comunicação de "vulnerabilidades não-corrigidas", como previsto na lei.
Segundo a entidade, o controle de vulnerabilidades desempenha um papel fundamental na manuten&cce
...O CECE (Committee for European Construction Equipment), juntamente a uma diversificada coalizão de indústrias e ONGs, emitiu uma carta conjunta sobre as obrigações de relatórios de vulnerabilidades impostas aos fabricantes sob a Lei de Resiliência Cibernética (Cyber Resilience Act) na Europa.
A iniciativa conjunta tem como objetivo alertar os colegisladores europeus sobre os riscos de segurança cibernética associados especificamente à obrigatoriedade de comunicação de "vulnerabilidades não-corrigidas", como previsto na lei.
Segundo a entidade, o controle de vulnerabilidades desempenha um papel fundamental na manutenção da segurança e integridade de produtos digitais.
Ao identificar pontos falhos da segurança, o procedimento permite que os fabricantes possam corrigi-los de forma rápida e eficaz.
Porém, a entidade avalia que comunicação prematura de vulnerabilidades pode ter impacto sobre a segurança dos produtos, inclusive com maior exposição a novos ataques cibernéticos, argumentando que a coleta de dados confidenciais tem potencial de atrair agentes mal-intencionados de todo o mundo.
“A coalizão de cosignatários pede ao Parlamento Europeu e ao Conselho que eliminem essas obrigações”, solicita a coalizão.
“A comunicação de vulnerabilidades deve ser limitada, de fato, apenas às vulnerabilidades já corrigidas e que tenham sido ativamente exploradas, representando um risco significativo à segurança cibernética”, destaca o comunicado divulgado hoje (21).
A carta pode ser baixada (em inglês) neste link.
Av. Francisco Matarazzo, 404 Cj. 701/703 Água Branca - CEP 05001-000 São Paulo/SP
Telefone (11) 3662-4159
© Sobratema. A reprodução do conteúdo total ou parcial é autorizada, desde que citada a fonte. Política de privacidade