EU donosi novi zakon o sajber bezbednosti

Vesti, 16.09.2022, 08:30 AM

EU donosi novi zakon o sajber bezbednosti

Poslanici Evropske unije predložili su nove bezbednosne standarde za proizvode povezane sa internetom - od pametnih telefona do frižidera - kao odgovor na rastuću pretnju koju predstavljaju sajber napadi.

Predloženi Zakon o sajber otpornosti (CRA) donosi nekoliko ključnih mera, uključujući osnovne bezbednosne zahteve za proizvode i obaveze njihovih proizvođača u pogledu postupanja sa ranjivostima nakon što se otkriju.

CRA zahteva od kompanija da imaju mehanizme da poprave sve nedostatke otkrivene na njihovim uređajima nakon što su prodati potrošačima u periodu do pet godina, ili barem tokom očekivanog životnog veka proizvoda. Uređaji koji ne ispunjavaju ove standarde mogli bi da budu povučeni sa tržišta, a proizvođači bi se mogli suočiti sa kaznama od 15 miliona evra ili 2,5% svog globalnog godišnjeg prihoda zbog nepoštovanja pravila.

Prakse proizvodnje i dizajna znače da mnogi IoT proizvodi (Interent of Things) uvode dodatne rizike u kućne i poslovne mreže na koje su povezani. U jednom često citiranom slučaju, hakeri su navodno mogli da ukradu podatke iz inače dobro zaštićene računarske mreže jednog kazina nakon što su provalili u mrežu preko senzora temperature koji je povezan na internet a koji se nalazio u akvarijumu.

„Kada je reč o sajber bezbednosti, Evropa je jaka onoliko koliko je jaka njena najslabija karika: bilo da se radi o ranjivoj državi članici ili nebezbednom proizvodu u lancu snabdevanja“, upozorio je Tijeri Breton, evropski komesar za industriju.

„Računari, telefoni, kućni aparati, virtuelni uređaji za pomoć, automobili, igračke - svaki od ovih stotina miliona povezanih proizvoda potencijalna je ulazna tačka za sajber napad“, dodao je Breton.

Predlog zakona uključuje primoravanje proizvođača „proizvoda sa digitalnim elementima“ da ih dizajniraju, razvijaju i proizvode „na takav način da obezbede odgovarajući nivo sajber bezbednosti“.

Njime će se zabraniti kompanijama da isporučuju proizvode sa „bilo kakvim poznatim ranjivostima koje se mogu iskoristiti“ a kompanije će takođe biti primorane da u roku od 24 sata prijave značajne incidente agenciji EU za sajber bezbednost ENISA, a potom i preduzmu odgovarajuće mere za rešavanje problema.

Uvoznici i distributeri moraće da proveravaju da li su proizvodi u skladu sa pravilima EU, a ako ne postupe u skladu sa zakonom, moguća je zabrana proizvoda najpre na nacionalnom tržištu a zatim i na svim evropskim tržištima.

Evropska komisija kaže da su sajber napadi na hardverske i softverske proizvode samo prošle godine koštali globalnu ekonomiju 5,5 biliona evra.

Novi zakon mogao bi da smanji troškove kompanija prouzrokovane sajber incidentima sa 290 milijardi evra godišnje na oko 29 milijardi evra koliko su procenjeni troškovi usklađivanja sa zakonom.

Sličan zakon se donosi i u Velikoj Britaniji a njime će se kompanijama zabraniti da prodaju uređaje koji dele istu podrazumevanu lozinku.

Države članice EU moraće da se usaglase u vezi ovog predloga najpre u Evropskom savetu, a zatim i u Evropskom parlamentu pre nego što on stupi na snagu.

Države članice i proizvođači će imati dve godine da se usaglase sa zahtevima novog zakona, osim za obaveze izveštavanja za proizvođače, koji će imati samo godinu dana da uspostave svoje procese za otkrivanje aktivno iskorišćenih ranjivosti i prijavljivanja incidenata agenciji za sajber bezbednost ENISA.

Photo by freestocks.org from Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Odraz u vašim naočarima može otkriti sagovornicima na Zoomu nešto što ne biste želeli da znaju

Neočešljana kosa ili neadekvatna odeća najmanji su problemi učesnika video konferencije koji nose naočare. Prema nedavno objavljenom istraživanj... Dalje

Google ima novi alat koji štiti privatnost korisnika

Google ima novi alat koji štiti privatnost korisnika

Čak i oni koji najviše vode računa o privatnosti često su primorani da podele na internetu svoje lične podatke, a čim podelite svoje podatke suo... Dalje

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft nadograđuje Windows 11 novim bezbednosnim funkcijama

Microsoft je objavio novo ažuriranje koje donosi nekoliko novih bezbednosnih funkcija Windows 11 operativnom sistemu (OS). Spisak, između ostalog, u... Dalje

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Ako koristite proveru pravopisa u Chromeu i Edgeu, ovo vam se možda neće dopasti

Google Chrome ima brojne korisne funkcije, a jedna od njih je provera pravopisa. Osim standardne provere pravopisa, Chrome nudi i „poboljšanu p... Dalje

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

2K Games potvrdio da je hakovana njihova platforma za podršku, igrači upozoreni na opasni malver

Američki izdavač video igara 2K potvrdio je da je njegova platforma za podršku hakovana i korišćena za slanje poruka sa linkom preko koga se dis... Dalje