Prosimy o wyłączenie blokowania reklam i odświeżenie strony.
Ustawa o bezpieczeństwie cybernetycznym została zaprezentowana w Brukseli.
Ma na celu stać się globalnym nosicielem standardów poprzez wprowadzenie obowiązkowych wymagań w zakresie cyberbezpieczeństwa dla każdego produktu cyfrowego – znanego również jako Internet rzeczy – i sprawić, by konsumenci byli lepiej poinformowani o aspekcie cyberbezpieczeństwa tego, czym się zajmują kupowanie.
Komputery, telefony, sprzęt AGD, wirtualne urządzenia wspomagające, samochody, zabawki… każdy z tych setek milionów podłączonych do sieci produktów stanowi potencjalny punkt wejścia do potencjalnego cyberataku. Dlatego należy wprowadzić cyberbezpieczeństwo już w fazie projektowania urządzeń, a ustawa o cyberbezpieczeństwie pomoże chronić europejską gospodarkę.
Aktualizacje zabezpieczeń i jasne instrukcje
Według danych Komisji Europejskiej
atak ransomware ma miejsce co 11 sekund. Skutki finansowe ataków ransomware szacuje się w zeszłym roku na około
20 mld euro na całym świecie, a globalny roczny koszt cyberprzestępczości szacuje się na
5,5 biliona euro.
Propozycje Komisji zobowiązują producentów do uwzględniania cyberbezpieczeństwa podczas projektowania i opracowywania swoich produktów oraz do zapewnienia skutecznego usuwania wszelkich luk w zabezpieczeniach przez oczekiwany okres użytkowania produktu lub
przez okres 5 lat, w zależności od tego, który z tych okresów jest krótszy.
Będą również musieli aktywnie zgłaszać wykorzystywane luki w zabezpieczeniach i incydenty, dostarczać aktualizacje zabezpieczeń przez co najmniej pięć lat oraz dostarczać konsumentom „jasne i zrozumiałe instrukcje” dotyczące korzystania z produktów z elementami cyfrowymi.
Producenci, którzy nie będą przestrzegać unijnych przepisów, zostaną tymczasowo lub na stałe usunięci z jednolitego rynku i/lub zostaną ukarani grzywną w wysokości od 2% do 5% światowego obrotu.
Proponowane przepisy będą musiały zostać zatwierdzone przez Parlament i Radę, by wejść w życie 2 lata po ostatecznym zielonym świetle.
Specjaliści twierdzą, że te działania są opóźnione i niedostateczne. Są stwierdzenia, że spóźnione jest pociągnięcie do odpowiedzialności producentów komercyjnych za zagrożenie ze strony niezabezpieczonej technologii, bo producent oszczędza na takich rzeczach jak bezpieczeństwo swojego klienta. Podobno propozycja w niektórych miejscach jest niewystarczająca, a w innych idzie za daleko - najprawdopodobniej ostateczny kształt tej ustawy będzie nieco inny.
Niestety słabe cyberbezpieczeństwo tych połączonych produktów sieciowych, w tym inteligentnych zamków do drzwi, elektronicznych niań i tego typu urządzeń, a także podłączonych do sieci pralek i lodówek, jest nie tylko problemem dla indywidualnego użytkownika, ponieważ jeśli coś może zostać zhakowane, to może to łatwo doprowadzić do ataków w ważnej infrastrukturze.
Materiał chroniony prawem
autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.