Домашние продукты, подключенные к Интернету, скоро должны быть лучше защищены от киберугроз после того, как страны Европейского Союза и законодатели согласились с новым законодательством в четверг.
Принятый в мире, так называемый Закон о кибер-устойчивость, будет применяться к повседневным устройствам и программному обеспечению, включая мониторы ребенка, интеллектуальные часы, телевизоры и видеоигры, чтобы защитить европейских потребителей от атак кибер-вымогателей.
Все компании, размещающие аппаратное или программное обеспечение на рынке ЕС, должны будут учитывать кибербезопасность на ранней стадии проектирования продукта, и будут нести ответственность за преодоление киберугроз на протяжении всего жизненного цикла, предоставляя обновления безопасности для пользователей.
Компании также будут обязаны предоставить клиентам прозрачную информацию о кибер-гарантии продукта. Если они не смогут соблюдать, национальные власти смогут назначать огромные штрафы или удалять продукты с рынка ЕС.
«Закон о кибер -устойчивости гарантирует надежную кибербезопасность цифровых устройств в ЕС от их концепции на протяжении всего их жизненного цикла», — сказал комиссар по внутреннему рынку ЕС Тьерри Бретон на платформе социальных сетей X.
Согласно данным ЕС, атаки цепочки поставок программного обеспечения утроились за последний год, а атака вымогателей происходит каждые 11 секунд во всем мире.
Правила позволят клиентам более легко определять, соответствуют ли продукты — от игрушек до холодильников до стиральных машин — соответствуют высоким стандартам кибербезопасности ЕС. Соответствующие продукты будут нести так называемую «маркировку CE», в то время как продукты, которые, как считается, имеют высокий риск уязвимости, будут проверены третьими лицами.
Когда компания определяет инцидент, такой как злонамеренное вмешательство, ей придется предупредить соответствующие национальные власти в течение 24 часов и предоставить более комплексный отчет об инцидентах в течение 72 часов.
Компании, производящие в ЕС, и компании, которые импортируют их продукцию снаружи, будут затронуты, так как блок стремится взломать угрозы, связанные с злонамеренными иностранными субъектами.
В кругах ЕС растут растущие опасения, что китайские технические фирмы помогают правительству в Пекине собирать траектории конфиденциальных данных по всему миру, и его разведывательная служба сосредоточена на политических целях, в том числе в Брюсселе.
В то время как проблемы блока в основном связаны с цифровыми услугами и критическими, чувствительными технологиями, такими как продвинутые полупроводники и квантовые вычисления, растущая доля интеллектуальных устройств на рынке ЕС также вызвала опасения уязвимости.
Закон о кибер-устойчивости не будет применяться к программному обеспечению, предоставляемому в качестве услуги, такого как облачные приложения для обработки текстов, включая Google Docs.
