Αγοράσατε μια “έξυπνη” λάμπα, ένα smartwatch ή μια baby camera; Πιθανότατα τρέχουν με firmware που δεν ενημερώθηκε ποτέ, με κωδικό "admin123″ που δεν άλλαξε ποτέ. Αυτό τελειώνει. Ο Cyber Resilience Act (CRA) της ΕΕ αναγκάζει τους κατασκευαστές να σκεφτούν την ασφάλεια πριν βγάλουν το προϊόν στην αγορά— και να το υποστηρίζουν καθ' όλη τη διάρκεια ζωής του.
📖 Διαβάστε περισσότερα: Data Act: ποιος θα κατέχει τα δεδομένα των συσκευών σας
📜 Τι είναι ο Cyber Resilience Act
Ο Κανονισμός Κυβερνοανθεκτικότητας είναι νομοθεσία της Ευρωπαϊκής Ένωσης που θέτει υποχρεωτικές απαιτήσεις ασφάλειας για κάθε προϊόν με ψηφιακά στοιχεία που πωλείται στην ΕΕ. Από το πιο απλό USB stick μέχρι τον πιο πολύπλοκο βιομηχανικό ελεγκτή, τα πάντα πρέπει να πληρούν συγκεκριμένα standards.
Η Ευρωπαϊκή Επιτροπή παρουσιάζει την πρόταση
Πολιτική συμφωνία μεταξύ Κοινοβουλίου και Συμβουλίου
Δημοσίευση στην Επίσημη Εφημερίδα, έναρξη μεταβατικής περιόδου
Πλήρης εφαρμογή - τα μη συμμορφούμενα προϊόντα απαγορεύονται
🎯 Ποια προϊόντα καλύπτει
Ο CRA έχει πολύ ευρύ πεδίο εφαρμογής. Καλύπτει σχεδόν κάθε συσκευή ή λογισμικό που συνδέεται—άμεσα ή έμμεσα—σε δίκτυο. Αυτό περιλαμβάνει:
Εξαιρέσεις: Ιατρικές συσκευές, αυτοκίνητα και προϊόντα αεροπορίας καλύπτονται από ξεχωριστή νομοθεσία. Επίσης, το open source λογισμικό χωρίς εμπορική δραστηριότητα εξαιρείται.
📖 Διαβάστε περισσότερα: EU Digital Identity Wallet: Ψηφιακή ταυτότητα από το 2026
⚖️ Οι υποχρεώσεις των κατασκευαστών
Ο CRA μετατοπίζει την ευθύνη για την ασφάλεια από τον καταναλωτή στον κατασκευαστή. Οι εταιρείες πρέπει να σχεδιάζουν με γνώμονα την ασφάλεια εξαρχής—όχι να τη “μπαλώνουν” μετά. Οι κύριες υποχρεώσεις:
Security by Design
Η ασφάλεια πρέπει να είναι ενσωματωμένη από τη φάση του σχεδιασμού, όχι add-on. Αυτό σημαίνει threat modeling, secure coding practices και penetration testing πριν την κυκλοφορία.
Ενημερώσεις ασφαλείας για 5+ χρόνια
Οι κατασκευαστές υποχρεούνται να παρέχουν security updates για τουλάχιστον 5 χρόνια ή όσο διαρκεί η αναμενόμενη ζωή του προϊόντος—ό,τι είναι μεγαλύτερο.
Αναφορά ευπαθειών σε 24 ώρες
Όταν ανακαλύπτεται μια ευπάθεια που αξιοποιείται ενεργά, ο κατασκευαστής πρέπει να ενημερώσει την ENISA εντός 24 ωρών. Τέρμα η σιωπή για μήνες.
Τεκμηρίωση & SBOM
Κάθε προϊόν πρέπει να συνοδεύεται από Software Bill of Materials (SBOM)—λίστα με όλα τα components και libraries που χρησιμοποιεί, ώστε να εντοπίζονται γρήγορα ευπάθειες.
🎁 Τι κερδίζουμε ως καταναλωτές
🔒 Πιο ασφαλείς συσκευές
Τέρμα τα default passwords "0000″ και τα ανοιχτά ports. Οι συσκευές θα έρχονται με ισχυρή κρυπτογράφηση, μοναδικούς κωδικούς και ενεργοποιημένο firewall από το κουτί.
📅 Μακροχρόνια υποστήριξη
Η φθηνή IP camera που αγοράσατε δεν θα γίνει “ορφανή” μετά από 6 μήνες. Θα έχει updates για χρόνια, προστατεύοντας το σπίτι σας μακροπρόθεσμα.
📋 Διαφάνεια
Θα γνωρίζετε ακριβώς τι λογισμικό τρέχει, ποια δεδομένα συλλέγονται και πόσο καιρό θα υποστηρίζεται η συσκευή—πριν την αγοράσετε.
⚡ Ταχύτερη αντίδραση
Όταν ανακαλυφθεί πρόβλημα ασφαλείας, η διόρθωση θα έρχεται σε ημέρες, όχι σε μήνες. Και θα ενημερώνεστε άμεσα.
⚠️ Τι γίνεται αν δεν συμμορφωθούν;
Ο CRA έχει δόντια. Οι κυρώσεις είναι σχεδιασμένες να πονάνε ακόμα και τους μεγαλύτερους παίκτες της αγοράς:
ή 2.5% παγκόσμιου τζίρου
📖 Διαβάστε περισσότερα: ChatGPT Hacking: Πόσο Εύκολο Είναι
Για σοβαρές παραβάσεις
(ό,τι είναι υψηλότερο)
ή 2% παγκόσμιου τζίρου
Για λοιπές παραβάσεις
(ό,τι είναι υψηλότερο)
Απαγόρευση πώλησης
Τα μη συμμορφούμενα προϊόντα
δεν θα πωλούνται στην ΕΕ
💡 Τι να κάνετε τώρα ως καταναλωτής
Ελέγξτε την υποστήριξη
Πριν αγοράσετε, ρωτήστε: πόσα χρόνια θα έχει updates η συσκευή;
Προτιμήστε γνωστές μάρκες
Οι μεγάλοι κατασκευαστές θα συμμορφωθούν πρώτοι
Ενεργοποιήστε auto-updates
Οι αυτόματες ενημερώσεις είναι η καλύτερη άμυνα
Αποσύρετε παλιές συσκευές
Αν δεν λαμβάνουν updates, αποσυνδέστε τες από το δίκτυο
Ο Cyber Resilience Act δεν είναι απλά ακόμα μια γραφειοκρατική ρύθμιση της ΕΕ. Είναι μια θεμελιώδης αλλαγή στον τρόπο που σχεδιάζονται, κατασκευάζονται και υποστηρίζονται τα ψηφιακά προϊόντα. Για πρώτη φορά, οι κατασκευαστές θα αναγκαστούν να σκεφτούν την ασφάλεια εξαρχής—και να την υποστηρίξουν μακροπρόθεσμα.
Για εμάς τους καταναλωτές, αυτό σημαίνει πιο ασφαλή σπίτια, πιο αξιόπιστες συσκευές και λιγότερες ανησυχίες για το αν η κάμερα ασφαλείας μας μπορεί να γίνει όργανο κατασκοπείας. Η αλλαγή έρχεται—και αυτή τη φορά, είναι προς το συμφέρον μας.
OnOff Policy Team
Παρακολουθούμε την ευρωπαϊκή νομοθεσία και σας εξηγούμε πώς επηρεάζει την τεχνολογία που χρησιμοποιείτε.
