Cyber Resilience Act ще обхване всички свързани устройства - от смартфони до IoT
Европейската комисия разработи законопроект, който трябва да повиши нивото на киберсигурност на устройствата, свързани с интернет. Ако законът бъде приет, производителите на различна електроника,
от смартфони до интелигентни домакински уреди, ще бъдат задължени да приведат своите устройства в съответствие с приетите стандарти за киберсигурност. В противен случай те могат да бъдат принудени
да платят големи глоби или да премахнат изцяло продуктите си от пазара, пише TechNews.bg.
Съдейки по текста на проекта Cyber Resilience Act, разработен от Европейската комисия и готвен за публикуване следващата седмица, целта на новите мерки е защита срещу нарастващия брой онлайн
атаки. Само миналата година киберпрестъпленията, свързани с хардуерно и софтуерно хакване, са стрували около 6 трилиона долара в световен мащаб, според Bloomberg.
Домакинските уреди и други домашни устройства все повече се оборудват със сензори и комуникационни модули, формиращи интернет на нещата (IoT). Според законопроекта, такива продукти може да имат
ниско ниво на киберсигурност, поради голям брой уязвимости и липса на навременни актуализации за отстраняването им. Освен това производителите могат да предоставят на потребителя неточна информация
за нивото на защита на устройствата.
В мрежова среда инцидент със сигурността, включващ един продукт, може да компрометира за минути сигурността на цяла организация или цяла верига за доставки. Това може да доведе до сериозни смущения
в икономическите и/или социални процеси или дори да застраши здравето и живота на хората. Съгласно предложените правила на ЕС, продуктите ще трябва да отговарят на набор от стандарти, за да бъдат
одобрени за търговия в региона. Новите правила няма да важат за т.нар. хардуер с отворен код, стига такъв хардуер да не се продава.
Европейската агенция за киберсигурност (ENISA) или страните от ЕС, по искане на Европейската комисия, ще могат да проверяват всяко устройство за съответствие с приетите стандарти. Дори и формално
продуктът да отговаря на нормите, експертите може да го сметнат за "представляващ значителна заплаха за киберсигурността" и застрашаващ здравето и безопасността на хората, както и за несъвместим с
основните им права. Освен това ENISA ще състави база данни за уязвимости, за да помогне при оценката на трансграничните атаки.
Ако дадено устройство не отговаря на новите стандарти, националните регулатори могат да го обявят изтеглянето му от пазара или пълна забрана за продажби. В изключителни случаи това ще може да прави
и Европейската комисия.
Глобите за нарушаване на закона могат да достигнат до 15 милиона евро или 2,5% от годишния глобален приход на компанията-производител, което от двете е по-високо. По-леките нарушения могат да бъдат
наказани с глоби до 10 милиона евро или 2% от приходите. Ако се установи, че дадена компания предоставя непълна или подвеждаща информация, тя може да бъде глобена с 5 милиона евро или 1% от
годишния доход.
Европейската комисия прогнозира, че ако бъде приет, законът ще спестява 180-290 милиарда евро годишно. Компаниите и властите обаче ще трябва да похарчат около 29 милиарда евро, за да приведат
електрониката в съответствие с новите правила и да рационализират регулаторната рамка.