Със силата на закона ЕС ще пази икономиката и обществото

Със силата на закона Европейски Съюз ще пази стопанската система и обществото от възходящите киберзаплахи
(снимка: CC0 Public Domain)

Европейската комисия създаде законопроект, който би трябвало да увеличи равнището на киберсигурност на устройствата, свързани с интернет. Ако законът бъде признат, производителите на друга електроника, от смарт телефони до интелигентни домашен уреди, ще бъдат задължени да приведат своите устройства в сходство с признатите стандарти за киберсигурност. В противоположен случай те могат да бъдат принудени да платят огромни санкции или да отстранен напълно продуктите си от пазара.

Съдейки по текста на плана Cyber ​​​​Resilience Act, създаден от Европейската комисия и готвен за издание идната седмица, задачата на новите ограничения е отбрана против възходящия брой онлайн офанзиви. Само предходната година киберпрестъпленията, свързани с хардуерно и софтуерно хакване, са коствали към 6 трилиона $ в международен мащаб, съгласно Bloomberg.

Домакинските уреди и други домашни устройства от ден на ден се оборудват със датчици и информационни модули, формиращи интернет на нещата (IoT). Според законопроекта, такива артикули може да имат ниско равнище на киберсигурност, заради огромен брой уязвимости и липса на навременни актуализации за отстраняването им. Освен това производителите могат да дават на потребителя неточна информация за равнището на отбрана на устройствата.
още по темата
В мрежова среда случай със сигурността, включващ един артикул, може да компрометира за минути сигурността на цяла организация или цяла верига за доставки. Това може да докара до съществени разстройства в икономическите и/или обществени процеси или даже да заплаши здравето и живота на хората. Съгласно препоръчаните правила на Европейски Съюз, продуктите ще би трябвало да дават отговор на набор от стандарти, с цел да бъдат утвърдени за търговия в района. Новите правила няма да важат за така наречен хардуер с отворен код, стига подобен хардуер да не се продава.

Европейската организация за киберсигурност (ENISA) или страните от Европейски Съюз, по искане на Европейската комисия, ще могат да ревизират всяко устройство за сходство с признатите стандарти. Дори и официално продуктът да дава отговор на нормите, специалистите може да го сметнат за „ представляващ забележителна опасност за киберсигурността “ и грозящ здравето и сигурността на хората, както и за несъответстващ с главните им права. Освен това ENISA ще сформира база данни за уязвимости, с цел да помогне при оценката на трансграничните офанзиви.

Ако обещано устройство не дава отговор на новите стандарти, националните регулатори могат да го разгласят изтеглянето му от пазара или цялостна възбрана за продажби. В изключителни случаи това ще може да прави и Европейската комисия.

Глобите за нарушение на закона могат да доближат до 15 милиона евро или 2,5% от годишния световен доход на компанията-производител, което от двете е по-високо. По-леките нарушавания могат да бъдат осъдени с санкции до 10 милиона евро или 2% от приходите. Ако се откри, че дадена компания дава непълна или подвеждаща информация, тя може да бъде санкционирана с 5 милиона евро или 1% от годишния приход.

Европейската комисия предвижда, че в случай че бъде признат, законът ще икономисва 180-290 милиарда евро годишно. Компаниите и управляващите обаче ще би трябвало да похарчат към 29 милиарда евро, с цел да приведат електрониката в сходство с новите правила и да рационализират регулаторната рамка.