Производители должны будут нести ответственность за безопасность устройств на протяжении всего срока службы.
Исполнительный орган Европейского союза предложил новый закон, который обяжет производителей обеспечивать соответствие устройств, подключенных к Интернету, стандартам кибербезопасности.
ЕС заявил, что атаки программ-вымогателей происходят каждые 11 секунд, а глобальные ежегодные убытки от киберпреступлений в 2021 году составили 5,5 триллиона евро. По данным официальных лиц ЕС, только в Европе кибератаки обходятся от €180 до 290 млрд (от 10,7 до 17,3 трлн руб.) в год.
Новый закон, предложенный как Закон о киберустойчивости, направлен на изъятие с рынка ЕС всех продуктов с цифровыми элементами, которые не защищены должным образом. Исполнительная комиссия ЕС заявила, что закон не только уменьшит количество атак, но и принесет пользу потребителям, поскольку улучшит защиту данных и конфиденциальности.
По словам Тьерри Бретона (Thierry Breton), комиссара ЕС по внутреннему рынку, на большинство аппаратных и программных продуктов в настоящее время не распространяются какие-либо обязательства по кибербезопасности. Если постановление будет принято, оно обяжет производителей учитывать кибербезопасность при проектировании и разработке своих устройств. Компании будут нести ответственность за безопасность продукции в течение всего предполагаемого срока службы или минимум пяти лет. Органы управления рынком будут иметь право изымать или отзывать несоответствующие устройства и штрафовать компании, которые не будут соблюдать правила.
Источник securitylab