Згідно з проектом правил Європейського Союзу, уся побутова та мобільна техніка, яка підключається до Інтернету, повинна бути оцінена на предмет ризиків для кібербезпеки. Таке рішення виникло на тлі занепокоєння щодо хвилі кібератак.
- ЄС планує збільшити термін експлуатації смартфонів та планшетів
- Безкоштовний роумінг ЄС може стати реальністю для України
- Український електронний підпис відповідає європейським стандартам
Компаніям загрожує штраф до 15 млн євро або до 2.5% від їхнього загального світового обороту, якщо вони не дотримаються закону. Він відомий як «Закон про захист від кібернетичної активності» (Cyber Resilience Act), що вимагатиме від виробників усувати будь-які проблеми.
В ЄС заявили, що компанії могли б заощаджувати до 290 млрд євро щорічно на кіберінцидентах. Серія резонансних інцидентів, коли хакери завдавали шкоди бізнесу та вимагали величезні викупи за останні роки, посилили занепокоєння щодо вразливості операційних систем, мережевого обладнання і програмного забезпечення.
«Цей закон покладе відповідальність на тих, хто розміщує продукцію на ринку».
Маргрете Вестагер (Margrethe Vestager),
голова ЄС з цифрових технологій
Виробники повинні будуть оцінити ризики кібербезпеки у своїх продуктах, підключених до Інтернету. А також вжити відповідні заходи для усунення проблем протягом пʼяти років або протягом очікуваного терміну служби продукту. Компанії повинні будуть повідомляти Агентство Європейського Союзу з питань мережевої та інформаційної безпеки про будь-які інциденти протягом 24 годин після того, як їм стало відомо про них. Також вони повинні будуть вживати заходів для розвʼязання таких проблем. А імпортери та дистрибʼютори повинні перевіряти, чи продукти відповідають правилам ЄС. Асоціація індустрії компʼютерної та комунікаційної промисловості попередила, що тяганина, повʼязана з процесом затвердження, може перешкодити розгортанню нових технологій і послуг у Європі.
Якщо якась компанія не дотримається правил ЄС, національні органи нагляду можуть заборонити або обмежити доступ їхньої продукції до своїх ринків. Проекти правил повинні бути узгоджені з країнами ЄС і законодавцями ЄС, перш ніж вони зможуть стати законом.