В четверг страны Европейского Союза и законодатели ЕС достигли соглашения о правилах, направленных на защиту ноутбуков, холодильников, мобильных приложений и других устройств, подключенных к Интернету, от киберугроз. Это решение было принято на фоне растущего числа атак и требований выкупа в последние годы по всему миру.
Эти правила, предложенные Европейской Комиссией в сентябре прошлого года, получили название “Акт о киберустойчивости” ( Cyber Resilience Act ) и будут применяться ко всем продуктам, подключенным напрямую или косвенно к другому устройству или сети.
В рамках новых норм устанавливаются требования к кибербезопасности на этапах проектирования, разработки, производства и продажи аппаратного и программного обеспечения. Производители обязаны оценивать риски кибербезопасности своих продуктов, предоставлять декларации о соответствии и принимать соответствующие меры для устранения проблем на протяжении ожидаемого срока службы продукта или в течение минимум пяти лет.
Также производители должны обеспечить большую прозрачность в вопросах безопасности аппаратного и программного обеспечения для потребителей и бизнес-пользователей, а также сообщать о киберинцидентах национальным властям. Импортеры и дистрибьюторы будут обязаны проверять соответствие продуктов нормам ЕС.
Хосе Луис Эскрива, министр цифровой трансформации Испании, подчеркнул: «Подключенные устройства должны иметь базовый уровень кибербезопасности при продаже в ЕС, чтобы обеспечить надлежащую защиту бизнеса и потребителей от киберугроз».
Европейская комиссия оценивает, что новые правила кибербезопасности могут сэкономить компаниям до 290 миллиардов евро ежегодно, при этом расходы на соответствие составят около 29 миллиардов евро.
Источник: SecurityLab