Europa priprema strožija pravila za internet stvari ^Istaknuto

U pripremi je, naime, Zakon o kibernetičkoj otpornosti koji predviđa kako se svi uređaji koji se izravno ili neizravno spajaju s drugim uređajima ili mrežom moraju pridržavati novog seta standarda kibernetičke sigurnosti koja obuhvaćaju hardver i softver.

Proizvođači koji odluče ignorirati nova pravila trebaju biti spremni platiti dosta visoke globe: do 15 milijuna eura, odnosno do 2,5 posto ukupnog globalnog prometa.

Prema odredbama zakona proizvođači će morati prijavljivati sve sigurnosne propuste i incidente za koje znaju i koje se aktivno zlorabi, i to u roku od 24 sata. Sličan je rok već predviđen za drugu srodnu europsku regulativu. Bio je kritiziran kao previše birokratski i nefunkcionalan.

Korisnička podrška do pet godina

Proizvođači će također morati kupce i korisnike u dovoljnoj mjeri informirati o kibernetičkoj sigurnosti njihovih proizvoda.

Na raspolaganju će morati biti korisnička podrška upućena u pitanja kibernetičke sigurnosti, kao i zakrpe za novootkrivene sigurnosne propuste. Podrška će morati postojati tijekom očekivanog životnog vijeka proizvoda ili pet godina nakon što je ponuđen na tržištu, što god je od toga kraće.

Nova pravila neće se odnositi na uređaje već obuhvaćene postojećim europskim zakonima i propisima, poput medicinskih uređaja, zrakoplovnih tehnologija i automobila.

Proizvođači će imati dvije godine za prilagodbu nakon što novi zakon stupi na snagu. No, već nakon prve godine bit će obvezni podnositi izvješća o poznatim propustima i incidentima.

Procjenjuje se kako bi primjena novih pravila mogla koštati do 29 milijardi eura i tvrtkama uštedjeti 290 milijardi eura godišnje zbog manje sigurnosnih incidenata, piše Tech Radar.

Podaci europske Agencije za kibernetičku sigurnost (ENISA) pokazuju kako je samo špijunski softver (ransomware) tijekom 2021. godine nanio oko 20 mlrd. eura štete na globalnoj razini.