Технические решения для соблюдения требований безопасности предусмотрены в европейских стандартах. Эти стандарты разрабатываются заинтересованными сторонами, и стандарты обеспечивают совместимость и безопасность, снижают затраты, облегчают интеграцию компаний в торговлю. Дальнейшая разработка стандартов, учитывая широкомасштабный характер этой деятельности по стандартизации, любые изменения области применения или требований, должны производиться на уровне ЕС, чтобы избежать искажения рынка.
Новые риски, связанные с новыми технологиями, а также определенные риски, связанные с традиционными технологиями, будут устранены путем направления специального запроса Комиссии на стандартизацию в рамках действующего правового текста. Это будет дополнено выпуском нового запроса Комиссии на стандартизацию в рамках текущих требований безопасности в юридическом тексте.
Когда существующие стандарты для различных типов машин подлежат пересмотру, такие пересмотренные стандарты могут включать или не включать области в зависимости от интерпретации стандартизаторами требований в отношении угрозы кибербезопасности как внешней опасности.
Требования нового Регламента не распространяется на кибербезопасность как таковую, а распространяется только на кибербезопасность, если она влияет на безопасность. Системы управления должны быть спроектированы и изготовлены таким образом, чтобы они могли выдерживать предусмотренные эксплуатационные нагрузки и внешние воздействия». Такие внешние воздействия могут интерпретироваться или не интерпретироваться, включая кибератаки. Если интерпретация стандартизаторов состоит в том, что кибератаки не включены, то стандарты не будут предлагать технические решения для их устранения.
Если в юридическом тексте специально указано, что к внешним воздействиям относятся кибератаки, то возможна только одна интерпретация, и стандарты будут предлагать технические решения, чтобы машина могла противостоять таким кибератакам.
Комиссия отправит запрос на стандартизацию, чтобы официально потребовать пересмотра и разработки любых необходимых новых гармонизированных стандартов. Эти гармонизированные стандарты будут детализировать современные технические решения, обеспечивающие соответствие. Приоритет должен быть отдан выполнению этой работы на международном уровне (ISO/IEC) для поддержки конкурентоспособности промышленности ЕС.
Закон ЕС о кибербезопасности внес кардинальные изменения в область кибербезопасности, путем создания единой структуры, объединяющей различные схемы оценки.
Рамочная система сертификации кибербезопасности ЕС облегчает производителям разработчиков для обслуживания рынка ЕС. Единая система сертификации по всему ЕС снижает влияние фрагментарного рынка на экономику. Создание сертификационных схем и роль органов по стандартизации очень важна.
Существует острая необходимость в создании горизонтальные стандарты с потенциальным международным охватом. Европа стремится стать лидером в области сертификации и стандартизации кибербезопасности.
CEN, CENELEC и ETSI должны активно поощряться и поддерживаться Европейской комиссией посредством адекватных запросов на стандартизацию.
Когда международный стандарт существует в определенной области, он должен быть предпочтительным выбором для использования. Необходимо тщательно контролировать конкуренцию и дублирование. План ЕС может быть подходящим инструментом координации для синхронизации структуры оценки кибербезопасности и соответствующих стандартов.
Преимущества стандартизации в области кибербезопасности очевидны и хорошо известны:
развитие знаний и осведомленность о кибербезопасности, гармонизация
терминология, согласованность между различными производителями, поставщиками и пользователями, воспроизводимость,
проверка производительности, оценка безопасности, целостность и безопасность цепочки поставок.
В конкретном случае оценки кибербезопасности, с одной стороны, необходима стандартизация:
оценка риска безопасности, цель безопасности, профиль защиты, критерии оценки, методы, сопровождение сертификатов кибербезопасности на протяжении всего жизненного цикла.
С другой стороны, согласованность между оценками, выполненными различными лабораториями, является ключевым вопросом.
Стандартизация, скорее всего, обеспечит необходимую согласованность оценки кибербезопасности по всему ЕС и, возможно, по всему миру, чтобы создать гармонизированный мировой рынок кибербезопасности. Основная цель состоит в том, чтобы гарантировать, что любая оценка кибербезопасности, сделанная в любом государстве-члене ЕС, ценна и приемлема для всех Государства-членов ЕС и не требуется проводить множественные оценки.
Еще одним важным моментом является то, что оценка в соответствии с сертификацией кибербезопасности введет новые требования, например, разные уровни гарантии (базовый, существенная и высокая) для охвата различного анализа рисков.
Стоимость оценка не может и не должна быть одинаковой для ядерных, космических или оборонных устройств, и простые подключенные к Интернету.