„Твърде много, твърде рано“: Солени глоби грозят производителите на смарт устройства
Ключова стъпка, само че прекомерно огромна и в този ред на мисли – прибързана. Това са първите реакции на цифровата промишленост във връзка плана на европейския Закон за киберустойчивостта (Cyber Resilience Act – CRA), който Европейската комисия показа предходната седмица. Регламентът има упоритостта да постави завършек на нормативния безпорядък и да вкара наложителни условия за киберсигурност на смарт устройствата и софтуера, продавани в Европейски Съюз.
Под ударите на закона ще попаднат както производителите на преносими компютри, тв приемници и хладилници, по този начин и на всевъзможни интелигентни устройства и играчки, които са свързани с интернет (известни като IoT). Нарушителите ги грозят солени санкции, които могат да доближат до 15 млн. евро или 2.5% от световните им годишни доходи. Която сума е по-голяма, тя ще бъде наложена като глоба, планува Актът.
Предложението е забележителна стъпка напред към справяне с непоследователните разпореждания, които понастоящем са в действие за физически артикули. От друга страна е прекалено много и прекомерно рано да се включи целият програмен продукт в обсега “, разяснява плана Сесилия Бонефел-Дал, общоприет шеф на DIGITALEUROPE, водещата асоциация на промишлеността за цифрови технологии, представляваща над 35 000 цифрови компании на Стария континент.
Бонефел подсети, че през годините Европейска комисия е въвеждала разнообразни условия за киберсигурност в разнообразни закони, което е основало комплицирана рамка за промишлеността. Затова и приветства сегашната самодейност, която цели да преодолее задълбочилия се проблем. Изтъква обаче нуждата от „ прагматичен метод за реализиране на на практика резултати “.
Отговорността – там, където ѝ е мястото
Накратко, законопроектът стоварва голяма отговорност върху плещите на производителите, които ще би трябвало да подсигуряват киберсигурността на „ умните “ устройства и то през целия им витален цикъл.
Той (законът) ще сложи отговорността там, където ѝ е мястото – при тези, които пускат продуктите на пазара “, сподели в изказване изпълнителният зам.-председател на Европейска комисия по цифровите технологии Маргрете Вестагер.
„ Когато става дума за киберсигурност, Европа е толкоз мощна, колкото е най-слабото ѝ звено, без значение дали е уязвима една страна членка или рисков артикул се популяризира в цялата верига на доставки “, разяснява от своя страна Тиери Бретон, комисар по въпросите на вътрешния пазар.
Той посочи, че всяко незащитено устройство, вариращо от компютри и смарт телефони до играчки и коли, „ е евентуална входна точка за хакерска атака “.
Според изчисленията на Европейски Съюз на всеки 11 секунди се прави рансъмуер офанзива (б.р. – злотворен програмен продукт, който заключва устройствата и изисква заплащане на откуп), а световните годишни разноски за киберпрестъпления се правят оценка на 5.5 трлн. евро през 2021 година Само в Европа хакерските атаки костват сред 180 и 290 милиарда евро всяка година.
Нещо повече, наклонността е към непрестанен растеж, а рецесии като пандемията и войната в Украйна ескалират неведнъж несигурността. В този ред на мисли от Европейска комисия сигнализират за заплахата от офанзиви против енергийната система, която така и така е задоволително разтърсена и обект на геополитически престрелки.
Тревогите надалеч не са безпочвени, най-малко доколкото към този момент станахме очевидци на сходни набези. Само преди година източноевропейски хакери блокираха най-голямата тръбопроводна мрежа за рафинирани горива в Съединените щати – Colonial Pipeline. Впоследствие проверяващите органи откриха, че през 2020 година престъпната група DarkSide, съгласно Вашингтон намираща се в Русия, е следяла американски компании и съзнателно се е целила по „ основни играчи в инфраструктурата от сериозно значение “ в страната.
Случаят показва нескрито огромния резултат, който една хакерска атака може да създаде – стотици, в случай че не и хиляди бензиностанции останаха без гориво, хората се паникьосаха от дефицита на бензин, а цените скочиха незабавно.
Що се отнася до смарт устройствата, на пръв взор те наподобяват безобидни, само че
неприятните артисти могат елементарно да получат достъп до домашни мрежи с връзки към фирмени устройства – или фирмени данни на потребителски устройства – и да откраднат интелектуална благосъстоятелност на стойност милиони “, показва във връзка европейския акт Кийрън Холиом, вицепрезидент на BlackBerry за Обединеното кралство и Ирландия, Източна Европа, Близкия изток и Африка.
Какво планува Cyber Resilience Act?
Надеждата на Брюксел е, че законът ще помогне за отбраната на европейската стопанска система и групова сигурност. За задачата производителите на програмен продукт и хардуер ще би трябвало да отговорят на поредност от условия за стартиране на пазара на цифрови артикули. Те ще са както на равнище планиране, създаване и произвеждане, по този начин и по-късно – към вносителите и дистрибуторите, които ще имат задължението да ревизират дали дават отговор на разпоредбите на Европейски Съюз.
От производителите ще се изисква да оценят рисковете за киберсигурността на своите артикули, да рапортуват за такива и да подхващат подобаващи процедури за премахване на проблеми за интервал от пет години или по време на упования „ живот “ на продукта.
Също по този начин ще би трябвало дават на потребителите „ задоволително и точна информация “ за сигурността на продуктите още на мястото на покупката.
В случай на случай фирмите ще би трябвало да уведомят ENISA, организацията за киберсигурност на Европейски Съюз, в границите на 24 часа, откакто узнаят за проблемите. След това имат задължението да подхващат ограничения за разрешаването им.
Ако фирмите не ги съблюдават, националните органи за контрол могат да забранят или лимитират даването на даден артикул на националния пазар.
Според предлагането на комисията 90% от продуктите ще минават през самокритика на производителите, а 10% – през външна оценка на риска.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Под ударите на закона ще попаднат както производителите на преносими компютри, тв приемници и хладилници, по този начин и на всевъзможни интелигентни устройства и играчки, които са свързани с интернет (известни като IoT). Нарушителите ги грозят солени санкции, които могат да доближат до 15 млн. евро или 2.5% от световните им годишни доходи. Която сума е по-голяма, тя ще бъде наложена като глоба, планува Актът.
Предложението е забележителна стъпка напред към справяне с непоследователните разпореждания, които понастоящем са в действие за физически артикули. От друга страна е прекалено много и прекомерно рано да се включи целият програмен продукт в обсега “, разяснява плана Сесилия Бонефел-Дал, общоприет шеф на DIGITALEUROPE, водещата асоциация на промишлеността за цифрови технологии, представляваща над 35 000 цифрови компании на Стария континент.
Бонефел подсети, че през годините Европейска комисия е въвеждала разнообразни условия за киберсигурност в разнообразни закони, което е основало комплицирана рамка за промишлеността. Затова и приветства сегашната самодейност, която цели да преодолее задълбочилия се проблем. Изтъква обаче нуждата от „ прагматичен метод за реализиране на на практика резултати “.
Отговорността – там, където ѝ е мястото
Накратко, законопроектът стоварва голяма отговорност върху плещите на производителите, които ще би трябвало да подсигуряват киберсигурността на „ умните “ устройства и то през целия им витален цикъл.
Той (законът) ще сложи отговорността там, където ѝ е мястото – при тези, които пускат продуктите на пазара “, сподели в изказване изпълнителният зам.-председател на Европейска комисия по цифровите технологии Маргрете Вестагер.
„ Когато става дума за киберсигурност, Европа е толкоз мощна, колкото е най-слабото ѝ звено, без значение дали е уязвима една страна членка или рисков артикул се популяризира в цялата верига на доставки “, разяснява от своя страна Тиери Бретон, комисар по въпросите на вътрешния пазар.
Той посочи, че всяко незащитено устройство, вариращо от компютри и смарт телефони до играчки и коли, „ е евентуална входна точка за хакерска атака “.
Според изчисленията на Европейски Съюз на всеки 11 секунди се прави рансъмуер офанзива (б.р. – злотворен програмен продукт, който заключва устройствата и изисква заплащане на откуп), а световните годишни разноски за киберпрестъпления се правят оценка на 5.5 трлн. евро през 2021 година Само в Европа хакерските атаки костват сред 180 и 290 милиарда евро всяка година.
Нещо повече, наклонността е към непрестанен растеж, а рецесии като пандемията и войната в Украйна ескалират неведнъж несигурността. В този ред на мисли от Европейска комисия сигнализират за заплахата от офанзиви против енергийната система, която така и така е задоволително разтърсена и обект на геополитически престрелки.
Тревогите надалеч не са безпочвени, най-малко доколкото към този момент станахме очевидци на сходни набези. Само преди година източноевропейски хакери блокираха най-голямата тръбопроводна мрежа за рафинирани горива в Съединените щати – Colonial Pipeline. Впоследствие проверяващите органи откриха, че през 2020 година престъпната група DarkSide, съгласно Вашингтон намираща се в Русия, е следяла американски компании и съзнателно се е целила по „ основни играчи в инфраструктурата от сериозно значение “ в страната.
Случаят показва нескрито огромния резултат, който една хакерска атака може да създаде – стотици, в случай че не и хиляди бензиностанции останаха без гориво, хората се паникьосаха от дефицита на бензин, а цените скочиха незабавно.
Що се отнася до смарт устройствата, на пръв взор те наподобяват безобидни, само че
неприятните артисти могат елементарно да получат достъп до домашни мрежи с връзки към фирмени устройства – или фирмени данни на потребителски устройства – и да откраднат интелектуална благосъстоятелност на стойност милиони “, показва във връзка европейския акт Кийрън Холиом, вицепрезидент на BlackBerry за Обединеното кралство и Ирландия, Източна Европа, Близкия изток и Африка.
Какво планува Cyber Resilience Act?
Надеждата на Брюксел е, че законът ще помогне за отбраната на европейската стопанска система и групова сигурност. За задачата производителите на програмен продукт и хардуер ще би трябвало да отговорят на поредност от условия за стартиране на пазара на цифрови артикули. Те ще са както на равнище планиране, създаване и произвеждане, по този начин и по-късно – към вносителите и дистрибуторите, които ще имат задължението да ревизират дали дават отговор на разпоредбите на Европейски Съюз.
От производителите ще се изисква да оценят рисковете за киберсигурността на своите артикули, да рапортуват за такива и да подхващат подобаващи процедури за премахване на проблеми за интервал от пет години или по време на упования „ живот “ на продукта.
Също по този начин ще би трябвало дават на потребителите „ задоволително и точна информация “ за сигурността на продуктите още на мястото на покупката.
В случай на случай фирмите ще би трябвало да уведомят ENISA, организацията за киберсигурност на Европейски Съюз, в границите на 24 часа, откакто узнаят за проблемите. След това имат задължението да подхващат ограничения за разрешаването им.
Ако фирмите не ги съблюдават, националните органи за контрол могат да забранят или лимитират даването на даден артикул на националния пазар.
Според предлагането на комисията 90% от продуктите ще минават през самокритика на производителите, а 10% – през външна оценка на риска.
Ако обявата ви е била забавна и потребна, не пропускайте да ни последвате в обществените мрежи Фейсбук, LinkedIn, Twitter и Instagram, както и да се запишете за E-mail бюлетина ни.
Източник: economic.bg
КОМЕНТАРИ