Propozycja unijnego Cyber Resilience Act (CRA) budzi obawy wśród społeczności Open Source oraz w dziedzinie bezpieczeństwa cybernetycznego. CRA jest częścią większego pakietu reform legislacyjnych w Unii Europejskiej mających na celu zwiększenie odporności na cyberataki i zagwarantowanie stabilności systemów informatycznych.
Zastrzeżenia wobec CRA
Jednym z głównych zastrzeżeń jest zapis dotyczący ujawniania kodu źródłowego. Według CRA, dostawcy usług cyfrowych będą musieli przekazywać organom regulacyjnym kod źródłowy oraz dokumentację techniczną swoich systemów. Choć celem jest zwiększenie przejrzystości i umożliwienie oceny bezpieczeństwa systemów, istnieje obawa, że takie przepisy mogą wpłynąć negatywnie na projektowanie i rozwój oprogramowania Open Source.
Wielu ekspertów uważa, że oprogramowanie Open Source jest kluczowym narzędziem w dziedzinie bezpieczeństwa cybernetycznego. Dzięki transparentności i współpracy społeczności, potencjalne luki i błędy w kodzie mogą być szybko wykrywane i naprawiane. Wprowadzenie zobowiązania do ujawniania kodu źródłowego może jednak zniechęcić firmy do udostępniania swoich rozwiązań jako Open Source, co mogłoby ograniczyć dostęp do bezpiecznego oprogramowania dla szerokiej społeczności.
Przepisy CRA naruszą prywatność klientów?
Ponadto, przepisy CRA budzą obawy związane z prywatnością danych. Wymaganie przekazywania organom regulacyjnym informacji o systemach informatycznych może prowadzić do naruszenia prywatności i poufności danych klientów. Istnieje również ryzyko, że nieodpowiednie gromadzenie i przechowywanie tych danych może stworzyć nowe punkty ataku dla cyberprzestępców.
W odpowiedzi na te obawy, społeczności Open Source oraz organizacje zajmujące się bezpieczeństwem cybernetycznym apelują o uwzględnienie tych kwestii w dalszych pracach legislacyjnych nad unijnym CRA. Wzywają do zachowania równowagi między zapewnieniem bezpieczeństwa a ochroną prywatności i zachęcania do dalszego rozwoju projektów Open Source.
Unijny Cyber Resilience Act ma na celu zwiększenie odporności na zagrożenia cybernetyczne, co jest istotnym wyzwaniem w dzisiejszym zglobalizowanym świecie. Jednak wdrażanie odpowiednich przepisów musi być starannie zbalansowane, aby nie ograniczać innowacyjności i rozwoju technologii.
Źródło: eff.org