Unia Europejska (UE) jest gotowa rozprawić się z tandetnym bezpieczeństwem urządzeń za pomocą nowych, istotnych przepisów.
Proponowana „ustawa o odporności cybernetycznej” zapewni, że wszystkie urządzenia podłączone „bezpośrednio lub pośrednio do innego urządzenia lub sieci”, w tym wszystko, od lodówek po inteligentne zegarki, będą musiały spełniać nowy zestaw standardów cyberbezpieczeństwa.
Cena niezgodności jest dość wysoka, firmy mogą zostać ukarane grzywną w wysokości do 15 milionów euro (15 milionów dolarów) lub do 2,5% ich całkowitego światowego obrotu, jeśli nie zastosują się do nich.
Co to oznacza dla firm?
Producenci będą teraz musieli zgłaszać wszystkie znane, aktywnie wykorzystywane luki w zabezpieczeniach i incydenty.
Proponowane regulacje wzmocnią także obowiązek producentów informowania konsumentów, zapewniając „umożliwienie konsumentom posiadania wystarczających informacji na temat cyberbezpieczeństwa produktów, które kupują i z których korzystają”.
Producenci będą również zobowiązani do zapewnienia regularnego wsparcia bezpieczeństwa i aktualizacji oprogramowania w celu usunięcia nowych luk w zabezpieczeniach.
Nowe przepisy nie będą miały zastosowania do urządzeń, których wymogi w zakresie cyberbezpieczeństwa są już określone w istniejących przepisach UE, takich jak wyroby medyczne, technologia lotnicza i samochody.
Twierdzi się, że koszty zgodności mogą wynieść do 29 mld euro kosztów zgodności, co ostatecznie pozwoli firmom zaoszczędzić 290 mld euro rocznie w przypadku incydentów cybernetycznych.
Nic dziwnego, że UE postanawia rozprawić się z bezpieczeństwem urządzeń. Okazało się, że jest to poważny i ciągły problem, a cyberprzestępcy na całym świecie zwracają się ku urządzeniom IoT jako punktom końcowym.
Grupa Prawa Konsumenckiego Która? zbudował dom pełen inteligentnych urządzeń i zarejestrował 12 807 unikalnych prób skanowania i ataków w pierwszym miesiącu, aby je wycelować.
Bezpieczeństwo urządzeń generalnie nie wydaje się być czymś, na czym konsumenci skupiają się jako priorytet, przynajmniej według badań BlackBerry.
Z ponad trzech czwartych (77%) inteligentnych urządzeń domowych zakupionych w ciągu ostatnich dwóch lat mniej niż jedna trzecia (30%) chałupników z Niemiec i Holandii, którzy posiadają inteligentne urządzenie, stwierdziła, że bezpieczeństwo jest jednym z trzech głównych. czynniki. podczas tych zakupów.
„Zasługujemy na to, aby czuć się bezpiecznie dzięki produktom, które kupujemy na jednolitym rynku. Tak jak możemy zaufać zabawce lub lodówce oznaczonej znakiem CE, tak ustawa o odporności cybernetycznej zapewni, że kupowane przez nas połączone z siecią przedmioty i oprogramowanie będą spełniać wysokie wymagania cyberbezpieczeństwa. zabezpieczeń” – powiedziała Margrethe Vestager, wiceprzewodnicząca wykonawcza ds. Agendy Cyfrowej w Komisji Europejskiej. „To przeniesie odpowiedzialność tam, gdzie należy, czyli na tych, którzy wprowadzają produkty na rynek”.
Nie tylko UE jest gotowa i chętna do rozprawienia się z bezpieczeństwem urządzeń.
Projekt ustawy „Security by Design” brytyjskiego rządu obejmujący bezpieczeństwo urządzeń inteligentnych pojawił się już w 2019 roku.