H Ευρωπαϊκή Επιτροπή ξεκίνησε δημόσια διαβούλευση, στο πλαίσιο του Κανονισμού για την Κυβερνοανθεκτικότητα (Cyber Resilience Act), σχετικά με σχέδιο Εκτελεστικού Κανονισμού που καθορίζει τους όρους και τις προϋποθέσεις για την εφαρμογή των λόγων που σχετίζονται με την κυβερνοασφάλεια όσον αφορά την καθυστέρηση στη διάδοση ειδοποιήσεων.

Ο Κανονισμός για την Κυβερνοανθεκτικότητα απαιτεί από τους παραγωγούς προϊόντων που περιέχουν ψηφιακά στοιχεία να γνωστοποιούν οποιαδήποτε ενεργά αξιοποιούμενη ευπάθεια ή σοβαρό περιστατικό που επηρεάζει την ασφάλεια ενός τέτοιου προϊόντος. Η ομάδα αντιμετώπισης περιστατικών ασφάλειας υπολογιστών (CSIRT) που ορίζεται από τα κράτη μέλη θα λαμβάνει τη σχετική ειδοποίηση, αλλά μπορεί να καθυστερήσει τη διαβίβασή της σε άλλες CSIRTs υπό εξαιρετικές περιστάσεις.

Ο εκτελεστικός κανονισμός εισάγει τρεις εξαιρετικές περιπτώσεις στις οποίες μπορεί να ληφθεί απόφαση καθυστέρησης, συγκεκριμένα:

  1. με βάση την αξιολόγηση της φύσης των γνωστοποιούμενων πληροφοριών,
  2. εάν η CSIRT που λαμβάνει την ειδοποίηση δεν μπορεί να διασφαλίσει την εμπιστευτικότητα των πληροφοριών αυτών, ή
  3. εάν η ενιαία πλατφόρμα αναφοράς έχει παραβιαστεί ή δεν λειτουργεί προσωρινά.

Η περίοδος υποβολής σχολίων επί του σχεδίου κανονισμού λήγει στις 13 Νοεμβρίου.