Европейская комиссия (ЕК) выдвинула в четверг предложение о новом законе ЕС о киберустойчивости для защиты потребителей и предприятий от цифровых продуктов с несоответствующими реалиям свойствами безопасности.
"Мы заслуживаем того, чтобы чувствовать себя в безопасности при использовании продуктов, которые мы покупаем на едином рынке. Точно так же, как мы можем доверять игрушке или холодильнику с маркировкой CE, закон о киберустойчивости гарантирует, что подключенные объекты и программное обеспечение, которые мы покупаем, соответствуют надежным гарантиям кибербезопасности", — заявила исполнительный заместитель председателя ЕК Маргрете Вестагер.
По ее словам, это возложит ответственность на того, кто размещает продукты на рынке.
"Компьютеры, телефоны, бытовая техника, устройства виртуальной помощи, автомобили, игрушки… каждый из этих сотен миллионов подключенных продуктов является потенциальной точкой входа для кибератаки, и тем, не менее, сегодня на большинство аппаратных и программных продуктов не распространяются какие-либо обязательства по кибербезопасности", — отмечает член ЕК по внутреннему рынку ЕС Тьерри Бретон.
В коммюнике, опубликованном в Брюсселе, Еврокомиссия объясняет, что это "первое в своем роде законодательство для всего ЕС, в соответствии с которым планируется ввести обязательные требования кибербезопасности для продуктов с цифровыми элементами на протяжении всего их жизненного цикла".
С учетом того, что атаки программ-вымогателей поражают различные организации каждые 11 секунд по всему миру, а оценочный глобальный годовой ущерб от киберпреступлений достигает 5,5 трлн евро в 2021 году, высокий уровень кибербезопасности и снижение в цифровых продуктах уязвимостей, являющихся одной из основных причин успешных атак, сегодня важнее, чем когда-либо, подчеркивают в Еврокомиссии.
При этом в ЕК указывают на то, что "с ростом количества подключенных умных продуктов инцидент кибербезопасности в одном продукте способен повлиять на всю цепочку поставок, что может привести к серьезному нарушению экономической и социальной деятельности на внутреннем рынке, подрыву безопасности или даже создать опасность для жизни".
Предлагаемые Еврокомиссией меры предусматривают: учреждение правил размещения на рынке продуктов с цифровыми элементами для уверенности в их кибербезопасности; формирование основных требований к проектированию, разработке и производству продуктов с цифровыми элементами и обязательства экономических операторов в отношении этих продуктов; предъявление требований к используемым производителями процессам устранения уязвимостей для обеспечения кибербезопасности продуктов с цифровыми элементами в течение всего жизненного цикла и соответствующие обязательства экономических операторов; установление правил надзора за рынком.