19 Ноември 2024, 22:49 Днес (6) | Вчера (7)

ЕС подготвя нови стандарти за киберсигурност със закон

09 Септември 2022 11:35 ИНСМАРКЕТ по статията работи: Insmarket
A+ A-
Последна редакция: 9 септември 2022, 17:18

Cyber ​​​​Resilience Act ще обхване всички свързани устройства - от смартфони до IoT

Европейската комисия разработи законопроект, който трябва да повиши нивото на киберсигурност на устройствата, свързани с интернет. Ако законът бъде приет, производителите на различна електроника, от смартфони до интелигентни домакински уреди, ще бъдат задължени да приведат своите устройства в съответствие с приетите стандарти за киберсигурност. В противен случай те могат да бъдат принудени да платят големи глоби или да премахнат изцяло продуктите си от пазара, пише TechNews.bg.
Съдейки по текста на проекта Cyber ​​​​Resilience Act, разработен от Европейската комисия и готвен за публикуване следващата седмица, целта на новите мерки е защита срещу нарастващия брой онлайн атаки. Само миналата година киберпрестъпленията, свързани с хардуерно и софтуерно хакване, са стрували около 6 трилиона долара в световен мащаб, според Bloomberg.
Домакинските уреди и други домашни устройства все повече се оборудват със сензори и комуникационни модули, формиращи интернет на нещата (IoT). Според законопроекта, такива продукти може да имат ниско ниво на киберсигурност, поради голям брой уязвимости и липса на навременни актуализации за отстраняването им. Освен това производителите могат да предоставят на потребителя неточна информация за нивото на защита на устройствата.
В мрежова среда инцидент със сигурността, включващ един продукт, може да компрометира за минути сигурността на цяла организация или цяла верига за доставки. Това може да доведе до сериозни смущения в икономическите и/или социални процеси или дори да застраши здравето и живота на хората. Съгласно предложените правила на ЕС, продуктите ще трябва да отговарят на набор от стандарти, за да бъдат одобрени за търговия в региона. Новите правила няма да важат за т.нар. хардуер с отворен код, стига такъв хардуер да не се продава.
Европейската агенция за киберсигурност (ENISA) или страните от ЕС, по искане на Европейската комисия, ще могат да проверяват всяко устройство за съответствие с приетите стандарти. Дори и формално продуктът да отговаря на нормите, експертите може да го сметнат за "представляващ значителна заплаха за киберсигурността" и застрашаващ здравето и безопасността на хората, както и за несъвместим с основните им права. Освен това ENISA ще състави база данни за уязвимости, за да помогне при оценката на трансграничните атаки.
Ако дадено устройство не отговаря на новите стандарти, националните регулатори могат да го обявят изтеглянето му от пазара или пълна забрана за продажби. В изключителни случаи това ще може да прави и Европейската комисия.
Глобите за нарушаване на закона могат да достигнат до 15 милиона евро или 2,5% от годишния глобален приход на компанията-производител, което от двете е по-високо. По-леките нарушения могат да бъдат наказани с глоби до 10 милиона евро или 2% от приходите. Ако се установи, че дадена компания предоставя непълна или подвеждаща информация, тя може да бъде глобена с 5 милиона евро или 1% от годишния доход.
Европейската комисия прогнозира, че ако бъде приет, законът ще спестява 180-290 милиарда евро годишно. Компаниите и властите обаче ще трябва да похарчат около 29 милиарда евро, за да приведат електрониката в съответствие с новите правила и да рационализират регулаторната рамка.

Моля, пишете на кирилица! Коментари, написани на латиница, ще бъдат изтривани.

Валидни за 16:10 19 Ноември 2024
    Купува Продава БНБ  
USD 1.5915 1.5924 1.8535
GBP 2.4796 2.4887 2.3406
EUR 1.9560 1.9560 1.9558
Резултати | Архив