A csütörtökön közzétett európai uniós szabályozástervezet alapján a laptopoktól a hűtőszekrényeken át a mobilalkalmazásokig fel kell mérni és ki kell javítani az internetre csatlakozó (okos) eszközök kiberbiztonsági kockázatait. A kiberrezilienciáról szóló jogszabály (European Cyber Resilience Act) a digitális termékekre és a kiegészítő szolgáltatásokra vonatkozó új kiberbiztonsági kereteket fogalmazna meg, lehetőséget adva rá, hogy a mulasztáson kapott cégeket 15 millió eurós, vagy teljes globális forgalmuk 2,5 százalékáig terjedő pénzbírsággal sújtsák.

Az ehhez kapcsolódóbecslések alapján az üzleti szereplők akár 290 milliárd eurót is megtakaríthatnának évente a kiberbiztonsági incidenseken, miközben a megfelelés költségeit ennek tizedére, 29 milliárd euróra teszik. A Reuters Margrethe Vestagert, az EB illetékes alelnökét idézi, aki szerint a törvény oda helyezné a felelősséget, ahová az valóban tartozik, vagyis azokra, akik forgalomba hozzák az érintett termékeket. Az elmúlt években a nagy horderejű bűncselekmények sorozata ugyanakkor fokozta az operációs rendszerek, hálózati berendezések vagy szoftverek sebezhetőségeivel kapcsolatos aggodalmakat.

A bajnak innentől mindig lesz gazdája

A hírügynökség Thierry Bretonra, a belső piacért felelős uniós biztosra hivatkozva arról is beszámol, hogy potenciális belépési pontnak tekintik a kibertámadásokhoz a számítógépeket, telefonokat, háztartási gépeket, virtuális asszisztenseket, autókat, játékokat és összességében több száz millió csatlakoztatott terméket. Ennek megfelelően a gyártók feladata lesz, hogy azonosítsák a termékeikre jellemző kockázatokat, és megtegyék velük kapcsolatban a szükséges lépéseket öt évre, vagy a termékek várható élettartamára szólóan.

Az új szabályozás emellett arra is kötelezné őket, hogy 24 órán belül értesítsék az Európai Unió kiberbiztonsági ügynökségét (ENISA) az esetleges incidensekről, és meghatározott intézkedéseket tegyenek azok megoldására. A kívülről behozott eszközök vagy programok esetében az importőrök és a forgalmazók feladata lesz, hogy ellenőrizzék az uniós szabályoknak valü megfelelőséget, ennek hiányában pedig a nemzeti felügyeleti hatóságok megtilthatják vagy korlátozhatják az adott cikkek forgalmazását a tagállamok piacán.