A csütörtökön közzétett európai uniós szabályozástervezet alapján a laptopoktól a hűtőszekrényeken át a mobilalkalmazásokig fel kell mérni és ki kell javítani az internetre csatlakozó (okos) eszközök kiberbiztonsági kockázatait. A kiberrezilienciáról szóló jogszabály (European Cyber Resilience Act) a digitális termékekre és a kiegészítő szolgáltatásokra vonatkozó új kiberbiztonsági kereteket fogalmazna meg, lehetőséget adva rá, hogy a mulasztáson kapott cégeket 15 millió eurós, vagy teljes globális forgalmuk 2,5 százalékáig terjedő pénzbírsággal sújtsák.
Az ehhez kapcsolódóbecslések alapján az üzleti szereplők akár 290 milliárd eurót is megtakaríthatnának évente a kiberbiztonsági incidenseken, miközben a megfelelés költségeit ennek tizedére, 29 milliárd euróra teszik. A Reuters Margrethe Vestagert, az EB illetékes alelnökét idézi, aki szerint a törvény oda helyezné a felelősséget, ahová az valóban tartozik, vagyis azokra, akik forgalomba hozzák az érintett termékeket. Az elmúlt években a nagy horderejű bűncselekmények sorozata ugyanakkor fokozta az operációs rendszerek, hálózati berendezések vagy szoftverek sebezhetőségeivel kapcsolatos aggodalmakat.
A bajnak innentől mindig lesz gazdája
A hírügynökség Thierry Bretonra, a belső piacért felelős uniós biztosra hivatkozva arról is beszámol, hogy potenciális belépési pontnak tekintik a kibertámadásokhoz a számítógépeket, telefonokat, háztartási gépeket, virtuális asszisztenseket, autókat, játékokat és összességében több száz millió csatlakoztatott terméket. Ennek megfelelően a gyártók feladata lesz, hogy azonosítsák a termékeikre jellemző kockázatokat, és megtegyék velük kapcsolatban a szükséges lépéseket öt évre, vagy a termékek várható élettartamára szólóan.
Az új szabályozás emellett arra is kötelezné őket, hogy 24 órán belül értesítsék az Európai Unió kiberbiztonsági ügynökségét (ENISA) az esetleges incidensekről, és meghatározott intézkedéseket tegyenek azok megoldására. A kívülről behozott eszközök vagy programok esetében az importőrök és a forgalmazók feladata lesz, hogy ellenőrizzék az uniós szabályoknak valü megfelelőséget, ennek hiányában pedig a nemzeti felügyeleti hatóságok megtilthatják vagy korlátozhatják az adott cikkek forgalmazását a tagállamok piacán.
CIO kutatás
Merre tart a vállalati IT és annak irányítója?
Hiánypótló nagykép a hazai nagyvállalati informatikáról és az IT-vezetőkről: skillek, felelősségek, feladatkörök a múltban, a jelenben és a jövőben.
Töltse ki Ön is, hogy tisztábban lássa, hogyan építse vállalata IT-ját és saját karrierjét!
Az eredményeket május 8-án ismertetjük a 17. CIO Hungary konferencián.
HPE Morpheus VM Essentials: a virtualizáció arany középútja
Minden, amire valóban szükség van, ügyfélbarát licenceléssel és HPE támogatással - a virtualizációs feladatok teljes életciklusát végigkíséri az EURO ONE Számítástástechnikai Zrt.
a melléklet támogatója az EURO ONE
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?