Защитени smart устройства: Еврокомисията предложи фирмите да носят отговорност при хакване

Защитени smart устройства: Еврокомисията предложи фирмите да носят отговорност при хакване

© audiovisual.ec.europa



Избори 2022

От лаптопи, телевизори и хладилници до мобилни приложения, интелигентните устройства, свързани с интернет и играчки, ще трябва да имат оценка за риска за киберсигурността и да ги коригират съгласно проект на правила на Европейския съюз. Те бяха обявени в четвъртък на фона на опасенията за вълна от кибератаки и щети за милиарди евро за собствениците на smart устройства.


Компаниите са изправени пред глоби от до 15 милиона евро или до 2.5% от общия си глобален оборот, ако не го направят съгласно предложения от Европейската комисия закон, известен като Законодателен акт за киберустойчивост (Cyber Resilience Act). Идеята за него се съдържаше в миналогодишното слово "За състоянието на Европейския съюз" на Урсула фон дер Лайен.

Компаниите биха могли да спестят до 290 милиарда евро годишно от киберинциденти в сравнение с разходите от около 29 милиарда евро за постигане на съответствие, казват от еврокомисията.

Проектоправилата ще трябва да бъдат съгласувани със страните от ЕС и законодателите на ЕС, преди да могат да станат закон.


Поредица от зрелищни инциденти с хакери, нанасящи щети на бизнеса и изискващи огромни откупи през последните години, засилиха опасенията относно уязвимостите в операционните системи, мрежовото оборудване и софтуера. "Той (законът) ще постави отговорността там, където ѝ е мястото - при тези, които пускат продуктите на пазара", каза в изявление изпълнителният зам.-председател на ЕК по цифровите технологии Маргрете Вестагер.




Еврокомисарят за индустрията на ЕС Тиери Бретон посочи множество устройства, които са уязвими за хакване. "Компютри, телефони, домакински уреди, устройства за виртуална помощ, коли, играчки всеки от тези стотици милиони свързани продукти е потенциална входна точка за кибератака", каза той.


Защитени smart устройства: Еврокомисията предложи фирмите да носят отговорност при хакване

© audiovisual.ec.europa


Законодателният акт може да въведе:

  • Правила за пускане на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност
  • Съществени изисквания за проектиране, разработване и производство на продукти с цифрови елементи и задължения за икономическите оператори във връзка с тези продукти
  • Производителите ще трябва да оценят рисковете за киберсигурността на своите продукти, да докладват за такива и да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания "живот" на продукта.
  • От вносителите и дистрибуторите ще се изисква да проверяват дали продуктите отговарят на правилата на ЕС.
  • Правила за надзор на пазара и правоприлагане. Компаниите ще трябва да уведомят ENISA - агенцията за киберсигурност на ЕС, за инциденти в рамките на 24 часа, след като узнаят за проблемите, и да предприемат мерки за разрешаването им.
  • Ако компаниите не ги спазват, националните органи за надзор могат да забранят или ограничат предоставянето на даден продукт на националния пазар.
Предложеният регламент ще се прилага за всички продукти, които са свързани пряко или косвено към друго устройство или мрежа. Има някои изключения за продукти, за които изискванията за киберсигурност вече са определени в съществуващите правила на ЕС, например за медицински устройства, авиация или автомобили.


Според предложението на комисията:

  • 90% от продуктите ще минават през самооценка на производителите им, като това са приложения за обработка на снимки, работа с текст, "умни" високоговорители, твърди дискове, игри и др.
  • 10% от продуктите ще трябва да минават през външна оценка на риска в две категории. В първата попадат продукти като софтуер за управление на пароли, мрежови интерфейси, микроконтролери за антивирусна и антихакерска защита и др. Във втората са операционни системи, антихакерска защита за индустриални обекти, елементи от защитата на микропроцесори и др.
След като бъдат окончателно приети новите изисквания, икономическите оператори и държавите членки ще имат две години, за да се адаптират към тях.


От Европейската комисия посочват, че ако предложението бъде одобрено, Законът киберустойчивост вероятно ще се превърне в международна отправна точка, отвъд рамките на вътрешния пазар на ЕС. Стандартите на ЕС, базирани на този закон, ще дадат предимство за индустрията на ЕС за киберсигурност на световните пазари, допълва съобщението.


Всичко, което трябва да знаете за:
Избори 2022

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK