Від ноутбуків до холодильників – смарт-пристрої, підключені до інтернету, мають інформувати користувача щодо свого рівня кібербезпеки. Таку вимогу висуває новий проєкт правил Європейського Союзу, оголошених на тлі занепокоєння щодо хвилі кібератак. Виробники девайсів повинні будуть оцінювати кібербезпеку гаджета на п’ять років вперед та закривати виявлені діри безпеки.
Компаніям загрожує штраф у розмірі до 15 мільйонів євро (15 мільйонів доларів США) або до 2,5% від їхнього загального світового обороту, якщо вони не дотримуються запропонованого Європейською комісією закону, відомого як Закон про кіберстійкість. Він вимагатиме від виробників усувати будь-які виявлені проблеми з кібербезпекою.
Компанії могли б заощаджувати до 290 мільярдів євро щорічно на кіберінцидентах, заявив виконавчий директор ЄС.
Серія резонансних інцидентів, коли хакери завдавали шкоди бізнесу та вимагали величезні викупи за останні роки, посилили занепокоєння щодо вразливостей в операційних системах, мережевому обладнанні та програмному забезпеченні.
«Цей (закон) покладе відповідальність на тих, хто розміщує продукцію на ринку», — заявила в заяві керівник ЄС з цифрових технологій Маргрете Вестагер.
Виробники повинні будуть оцінити ризики кібербезпеки своїх продуктів і вжити відповідних заходів для усунення проблем протягом п’яти років або протягом очікуваного терміну експлуатації продукту.
Компанії повинні будуть повідомляти агентство ЄС з кібербезпеки ENISA про будь-які інциденти протягом 24 годин після того, як їм стало відомо про них, і вживати заходів для їх вирішення.
Імпортери та дистриб’ютори повинні будуть перевірити, чи продукти відповідають правилам ЄС. Асоціація індустрії комп’ютерної та комунікаційної промисловості (CCIA Europe) попередила, що тяганина, пов’язана з процесом затвердження, може перешкодити розгортанню нових технологій і послуг у Європі.
Якщо компанії не дотримуються правил ЄС, національні органи нагляду можуть заборонити або обмежити доступ продукту до своїх національних ринків.
Проєкти правил повинні бути узгоджені з країнами ЄС і законодавцями ЄС, перш ніж вони зможуть стати законом.