Izvršni ogranak Evropske unije predložio je novi zakon koji bi prisilio proizvođače da osiguraju da uređaji povezani na internet zadovoljavaju standarde cyber sigurnosti, čineći blok od 27 država manje ranjivim na napade.
EU tvrdi da se napad događa svakih 11 sekundi, a globalni godišnji trošak kibernetičkog kriminala procjenjuje se na 5,5 triliona eura u 2021. godini. Samo u Evropi kibernetički napadi koštaju između 180 i 290 milijardi eura svake godine, prema evropskim dužnosnicima.
Evropska komisija saopćila je da je tokom pandemije koronavirusa uočeno povećanje kibernetičkih napada i da je ruski rat u Ukrajini izazvao zabrinutost da bi evropska energetska infrastruktura također mogla biti meta napada usred globalne energetske krize.
Zakon, predložen kao Cyber Resilience Act, ima za cilj ukloniti s tržišta EU sve proizvode s digitalnim elementima koji nisu primjereno zaštićeni.
Iz EU-a je saopćeno da će zakon ne samo smanjiti napade, već i koristiti potrošačima jer će poboljšati zaštitu podataka i privatnosti.
– Kada je u pitanju kibernetička sigurnost, Evropa je jaka onoliko koliko je jaka njezina najslabija karika, bilo da je riječ o ranjivoj državi članici ili nesigurnom proizvodu u lancu nabavke – rekao je komesar za unutrašnje tržište EU Thierry Breton.
Dodao je da su kompjuteri, telefoni, kućanski aparati, uređaji za virtualnu pomoć, automobili, igračke… svaki od ovih stotina miliona proizvoda potencijalna tačka za kibernetički napad.
Breton je rekao da većina hardverskih i softverskih proizvoda trenutno ne podliježe nikakvim obavezama vezanim uz kibernetičku sigurnost.
Ako se usvoji, uredba bi zahtijevala od proizvođača da uzmu u obzir kibernetičku sigurnost pri dizajnu i razvoju svojih uređaja. Kompanije bi ostale odgovorne za sigurnost proizvoda tokom njihovog očekivanog vijeka trajanja, ili najmanje pet godina.
Udruženje računarske i komunikacijske industrije (CCIA), koja predstavlja kompanije iz računarske, komunikacijske i internetske industrije, pozdravila je cilj Komisije da poboljša kibernetičku otpornost, ali je rekla da će nacrt zakona uvesti nepotrebne stavke.
– Ova pravila kibernetičke sigurnosti trebala bi težiti uklanjanju loših proizvoda s tržišta EU-a, ali trenutni prijedlog doveo bi do gomilanja inovativnih proizvoda u čekaonicama prije nego što ih Evropljani mogu koristiti – rekao je direktor javne politike CCIA-e za Evropu Alexandre Roure.
Naglašava da umjesto toga, nova bi pravila trebala prepoznati globalno prihvaćene standarde i olakšati saradnju s pouzdanim trgovinskim partnerima kako bi se izbjeglo dupliranje zahtjeva.
Izvor: AP
