Смарт устройствата ще бъдат по-добре защитени от кибератаки, след като ЕС сключи сделка
Домакинските продукти, свързани с интернет, скоро ще трябва да бъдат по-добре защитени от киберзаплахи, след като страните от Европейския съюз и законодателите се споразумяха за ново законодателство в четвъртък.
Приветстван за първи път в света, така нареченият Закон за кибернетичната устойчивост ще се прилага за ежедневни устройства и софтуер, включително бебефони, смарт часовници, телевизори и видеоигри, в опит да защити европейските потребители от киберпространство и рансъмуер атаки.
Всички компании, които пускат хардуер или софтуер на пазара на ЕС, ще трябва да вземат предвид киберсигурността в ранния етап на проектиране на продукт и ще останат отговорни за отблъскването на киберзаплахи през целия му жизнен цикъл, като предоставят актуализации за сигурност към потребителите.
Компаниите също ще бъдат задължени да предоставят прозрачна информация на клиентите относно кибер предпазните мерки на продукта. Ако не се съобразят, националните власти ще могат да наложат солидни глоби или да премахнат продукти от пазара на ЕС.
„Законът за устойчивост на киберпространството гарантира стабилна киберсигурност на цифровите устройства в ЕС от тяхното замисляне през целия им жизнен цикъл ,“ еврокомисарят по вътрешния пазар Тиери Бретон в социалната медийна платформа X.
Правилата бяха внесени за първи път от Европейската комисия през октомври 2022 г., на фона на скока на кибератаките и страховете от повишена уязвимост след нахлуването на Русия в Украйна.
Според данни на ЕС атаките по веригата за доставки на софтуер са се утроили през последната година и на всеки 11 секунди в световен мащаб се извършва атака с ransomware.
Правилата ще позволят на клиентите по-лесно да определят дали продуктите – от играчки през хладилници до перални машини – отговарят на високите стандарти на ЕС за киберсигурност. Съвместимите продукти ще носят така наречената „CE маркировка“, докато продуктите, за които се счита, че имат висок риск от уязвимост, ще бъдат проверени от трети страни.
Когато една компания идентифицира инцидент като злонамерена намеса, тя ще има да предупреди съответните национални органи в рамките на 24 часа и да предостави по-изчерпателен доклад за инцидента в рамките на 72 часа.
Компаниите, произвеждащи в рамките на ЕС, и тези, които внасят продуктите си отвън, ще бъдат засегнати, тъй като блокът цели да пробие срещу заплахите, отправени от злонамерени чуждестранни актьори.
В кръговете на ЕС нарастват опасенията, че китайските технологични фирми помагат на правителството в Пекин да събира купища чувствителни данни по света и неговата разузнавателна служба се фокусира върху политически цели , включително в Брюксел.
Въпреки че опасенията на блока основно се отнасят до цифровите услуги и критични, чувствителни технологии като усъвършенствани полупроводници и квантови изчисления, нарастващият дял на произведените в Китай смарт устройства на пазара на ЕС също породи опасения за уязвимост.
Законът за устойчивост на киберпространството няма да се прилага за софтуер, предоставян като услуга, като приложения за текстообработка, базирани на облак, включително Google Документи.
