Еврокомисията предлага нов проект, наречен Законодателен акт за киберустойчивост (Cyber Resilience Act). Чрез него компаниите ще носят отговорност при хакване за своите смарт устройства.
Всяко устройство, което се свързва с интернет, ще трябва да има оценка за риска за киберсигурността. А при необходимост ще трябва да бъде коригирано спрямо новите правила. Те бяха обявени в четвъртък на фона на опасенията за вълна от кибератаки и щети за милиарди евро за собствениците на смарт устройства.
София осигури смарт устройства за възрастни хора с проблеми с паметта (видео)
iStock
Компаниите са изправени пред глоби до 15 милиона евро или до 2.5% от общия им глобален оборот.
Те биха могли да спестят до 290 милиарда евро годишно от киберинциденти в сравнение с разходите от около 29 милиарда евро за постигане на съответствие, заявиха от еврокомисията.
Преди проектоправилата да станат закон обаче те трябва да бъдат съгласувани със страните от ЕС и законодателите на ЕС.
Ето кога ще спрем да ползваме смартфони
През последните години нараснаха случаите на хакерски атаки, насочени към бизнеси, нанасящи огромни щети и изискващи още по-огромни откупи. Това е и една от причините за проекта.
"Той (законът) ще постави отговорността там, където ѝ е мястото - при тези, които пускат продуктите на пазара", каза в изявление изпълнителният зам.-председател на ЕК по цифровите технологии Маргрете Вестагер.
iStock
Голямата част от устройствата и уредите, които ползваме всекидневно, са уязвими за хакване. Телефони, компютри, таблети, GPS устройства, телевизори, хладилници, играчки. Заобиколени сме от тези машини, които макар да правят живота ни много по-лесен, крият също и голяма опасност.
“Смарт” пистолети с биометрични сензори ще борят смъртността от огнестрелни оръжия (снимки)
Ако бъде приет, законодателният акт може да въведе:
- Правила за пускане на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност
- Съществени изисквания за проектиране, разработване и производство на продукти с цифрови елементи и задължения за икономическите оператори във връзка с тези продукти
- Производителите ще трябва да оценят рисковете за киберсигурността на своите продукти, да докладват за такива и да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания "живот" на продукта.
- От вносителите и дистрибуторите ще се изисква да проверяват дали продуктите отговарят на правилата на ЕС.
- Правила за надзор на пазара и правоприлагане. Компаниите ще трябва да уведомят ENISA - агенцията за киберсигурност на ЕС, за инциденти в рамките на 24 часа, след като разберат за проблемите, и да предприемат мерки за разрешаването им.
- Ако компаниите не ги спазват, националните органи за надзор могат да забранят или ограничат предоставянето на даден продукт на националния пазар.
iStock
След приемането на проекта, икономическите оператори и държавите членки ще имат две години, за да се адаптират.
ЕК смята, че ако предложението бъде прието, то Законът за киберустойчивост вероятно ще се превърне в международна отправна точка, отвъд рамките на вътрешния пазар на ЕС.
Източник: Дневник
