Еврокомисията предлага нов проект, наречен Законодателен акт за киберустойчивост (Cyber Resilience Act). Чрез него компаниите ще носят отговорност при хакване за своите смарт устройства.

Всяко устройство, което се свързва с интернет, ще трябва да има оценка за риска за киберсигурността. А при необходимост ще трябва да бъде коригирано спрямо новите правила. Те бяха обявени в четвъртък на фона на опасенията за вълна от кибератаки и щети за милиарди евро за собствениците на смарт устройства.

София осигури смарт устройства за възрастни хора с проблеми с паметта (видео)

Компаниите са изправени пред глоби до 15 милиона евро или до 2.5% от общия им глобален оборот.

Те биха могли да спестят до 290 милиарда евро годишно от киберинциденти в сравнение с разходите от около 29 милиарда евро за постигане на съответствие, заявиха от еврокомисията.

Преди проектоправилата да станат закон обаче те трябва да бъдат съгласувани със страните от ЕС и законодателите на ЕС.

Ето кога ще спрем да ползваме смартфони

През последните години нараснаха случаите на хакерски атаки, насочени към бизнеси, нанасящи огромни щети и изискващи още по-огромни откупи. Това е и една от причините за проекта.

“Той (законът) ще постави отговорността там, където ѝ е мястото – при тези, които пускат продуктите на пазара”, каза в изявление изпълнителният зам.-председател на ЕК по цифровите технологии Маргрете Вестагер.

Голямата част от устройствата и уредите, които ползваме всекидневно, са уязвими за хакване. Телефони, компютри, таблети, GPS устройства, телевизори, хладилници, играчки. Заобиколени сме от тези машини, които макар да правят живота ни много по-лесен, крият също и голяма опасност.

“Смарт” пистолети с биометрични сензори ще борят смъртността от огнестрелни оръжия (снимки)

Ако бъде приет, законодателният акт може да въведе:

• Правила за пускане на пазара на продукти с цифрови елементи, за да се гарантира тяхната киберсигурност
• Съществени изисквания за проектиране, разработване и производство на продукти с цифрови елементи и задължения за икономическите оператори във връзка с тези продукти
• Производителите ще трябва да оценят рисковете за киберсигурността на своите продукти, да докладват за такива и да предприемат подходящи процедури за отстраняване на проблеми за период от пет години или по време на очаквания “живот” на продукта.
• От вносителите и дистрибуторите ще се изисква да проверяват дали продуктите отговарят на правилата на ЕС.
• Правила за надзор на пазара и правоприлагане. Компаниите ще трябва да уведомят ENISA – агенцията за киберсигурност на ЕС, за инциденти в рамките на 24 часа, след като разберат за проблемите, и да предприемат мерки за разрешаването им.
• Ако компаниите не ги спазват, националните органи за надзор могат да забранят или ограничат предоставянето на даден продукт на националния пазар.

След приемането на проекта, икономическите оператори и държавите членки ще имат две години, за да се адаптират.

ЕК смята, че ако предложението бъде прието, то Законът за киберустойчивост вероятно ще се превърне в международна отправна точка, отвъд рамките на вътрешния пазар на ЕС.

Еврокомисия предлага фирмите за смарт устройства да носят отговорност при хакване

Източник: Дневник