Nowe wymagania dotyczące cyberbezpieczeństwa w UE

dodano: 2022-09-19 14:05
autor: HP | źródło: KE

Komisja Europejska UE cyberbezpieczeństwo 360px

Bruksela planuje wprowadzić wymagania dotyczące cyberbezpieczeństwa dla podłączonych urządzeń w Internecie. Komisja Europejska chce mieć pewność, że urządzenia podłączone do sieci są mniej podatne na cyberataki. Dlatego zamierza nakazać producentom wzmacnianie cyberbezpieczeństwa przez cały cykl życia urządzeń sieciowych.

Next generation UE Unia Europejska 760px

Prosimy o wyłączenie blokowania reklam i odświeżenie strony.

Ustawa o bezpieczeństwie cybernetycznym została zaprezentowana w Brukseli.
Ma na celu stać się globalnym nosicielem standardów poprzez wprowadzenie obowiązkowych wymagań w zakresie cyberbezpieczeństwa dla każdego produktu cyfrowego – znanego również jako Internet rzeczy – i sprawić, by konsumenci byli lepiej poinformowani o aspekcie cyberbezpieczeństwa tego, czym się zajmują kupowanie.

Komputery, telefony, sprzęt AGD, wirtualne urządzenia wspomagające, samochody, zabawki… każdy z tych setek milionów podłączonych do sieci produktów stanowi potencjalny punkt wejścia do potencjalnego cyberataku. Dlatego należy wprowadzić cyberbezpieczeństwo już w fazie projektowania urządzeń, a ustawa o cyberbezpieczeństwie pomoże chronić europejską gospodarkę.

Aktualizacje zabezpieczeń i jasne instrukcje
Według danych Komisji Europejskiej atak ransomware ma miejsce co 11 sekund. Skutki finansowe ataków ransomware szacuje się w zeszłym roku na około 20 mld euro na całym świecie, a globalny roczny koszt cyberprzestępczości szacuje się na 5,5 biliona euro.

Propozycje Komisji zobowiązują producentów do uwzględniania cyberbezpieczeństwa podczas projektowania i opracowywania swoich produktów oraz do zapewnienia skutecznego usuwania wszelkich luk w zabezpieczeniach przez oczekiwany okres użytkowania produktu lub przez okres 5 lat, w zależności od tego, który z tych okresów jest krótszy.

Będą również musieli aktywnie zgłaszać wykorzystywane luki w zabezpieczeniach i incydenty, dostarczać aktualizacje zabezpieczeń przez co najmniej pięć lat oraz dostarczać konsumentom „jasne i zrozumiałe instrukcje” dotyczące korzystania z produktów z elementami cyfrowymi.

Producenci, którzy nie będą przestrzegać unijnych przepisów, zostaną tymczasowo lub na stałe usunięci z jednolitego rynku i/lub zostaną ukarani grzywną w wysokości od 2% do 5% światowego obrotu.

Proponowane przepisy będą musiały zostać zatwierdzone przez Parlament i Radę, by wejść w życie 2 lata po ostatecznym zielonym świetle.
Specjaliści twierdzą, że te działania są opóźnione i niedostateczne. Są stwierdzenia, że spóźnione jest pociągnięcie do odpowiedzialności producentów komercyjnych za zagrożenie ze strony niezabezpieczonej technologii, bo producent oszczędza na takich rzeczach jak bezpieczeństwo swojego klienta. Podobno propozycja w niektórych miejscach jest niewystarczająca, a w innych idzie za daleko - najprawdopodobniej ostateczny kształt tej ustawy będzie nieco inny.

Niestety słabe cyberbezpieczeństwo tych połączonych produktów sieciowych, w tym inteligentnych zamków do drzwi, elektronicznych niań i tego typu urządzeń, a także podłączonych do sieci pralek i lodówek, jest nie tylko problemem dla indywidualnego użytkownika, ponieważ jeśli coś może zostać zhakowane, to może to łatwo doprowadzić do ataków w ważnej infrastrukturze.

Źródło: europa.eu

Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu tylko za zgodą wydawcy.