От ноутбуков до холодильников – смарт-устройства, подключенные к интернету, должны информировать пользователя о своем уровне кибербезопасности. Такое требование выдвигает новый проект правил Европейского Союза, объявленным на фоне беспокойства по поводу волны кибератак. Производители девайсов должны будут оценивать кибербезопасность гаджета на пять лет вперед и закрывать обнаруженные дыры безопасности.
Компаниям грозит штраф в размере до 15 миллионов евро (15 миллионов долларов США) или до 2,5% от их общего мирового оборота, если они не соблюдают предложенный Европейской комиссией закон, известный как Закон о киберустойчивости. Он потребует от производителей устранять любые выявленные проблемы с кибербезопасностью.
Компании могли бы экономить до 290 миллиардов евро ежегодно на киберинцидентах, заявил исполнительный директор ЕС.
Серия резонансных инцидентов, когда хакеры наносили ущерб бизнесу и требовали огромные выкупы за последние годы, усилили обеспокоенность уязвимостей в операционных системах, сетевом оборудовании и программном обеспечении.
«Этот (закон) возложит ответственность на тех, кто размещает продукцию на рынке», — заявила в заявлении руководитель ЕС по цифровым технологиям Маргрете Вестагер.
Производители должны будут оценить риски кибербезопасности своих продуктов и принять соответствующие меры по устранению проблем в течение пяти лет или в течение ожидаемого срока эксплуатации продукта.
Компании должны будут сообщать агентство ЕС по кибербезопасности ENISA о любых инцидентах в течение 24 часов после того, как им стало известно о них, и принимать меры по их решению.
Импортеры и дистрибьюторы должны будут проверить, соответствуют ли продукты правилам ЕС. Ассоциация индустрии компьютерной и коммуникационной промышленности (CCIA Europe) предупредила, что волокита, связанная с процессом утверждения, может помешать развертыванию новых технологий и услуг в Европе.
Если компании не соблюдают правила ЕС, национальные органы надзора могут запретить или ограничить доступ продукта к своим национальным рынкам.
Проекты правил должны быть согласованы со странами ЕС и законодателями ЕС прежде, чем они смогут стать законом.
