Euroopa Liidu uue küberjulgeoleku ettepaneku eesmärk on küberkuritegevus

Seadusandjad püüavad tugevdada küberturvalisuse nõudeid kogu Euroopa Liidus, arendades uusi õigusakte, et tugevdada turvanõudeid kõikidele digitaalsetele riist- ja tarkvaratoodetele. Kavandatav seadus, mille pealkiri on kübervastupidavuse seadus, hõlmaks kõike alates arvutitest ja mobiiltelefonidest kuni nutikate köögiseadmete ja digitaalsete lastemänguasjadeni.

„Küberjulgeoleku osas on Euroopa täpselt nii tugev, kui tugev on tema nõrgim lüli: olgu selleks haavatav liikmesriik või ebaturvaline toode tarneahelas,” ütles ELi siseturu volinik Thierry Breton.

Kavandatav õigusakt, mille Euroopa Komisjon avalikustas selle kuu alguses, kohustab tooteid kavandama, arendama ja tootma viisil, mis vähendab küberjulgeoleku riske. See hõlmab näiteks nõudeid müüa tooteid turvalises vaikekonfiguratsioonis, säilitada põhjalik tootetuvastussüsteem ja tagada, et ärakasutatavaid haavatavusi saab kõrvaldada turvavärskenduste ja muude küberkuritegevuse avalikustamise reeglite kaudu.

Viimastel aastatel on internetti ühendatud isiklike seadmete arv märkimisväärselt kasvanud.

Ometi paljud neist nö Asjade Internet tooted on häkkide ja küberkuritegude suhtes väga haavatavad. Tegelikult, ransomware rünnakud Vastavalt andmetele tekivad maailmas iga 11 sekundi järel ja läksid eelmisel aastal maailmamajandusele maksma hinnanguliselt 20 miljardit eurot Küberturvalisuse ettevõtmised. Samal ajal maksavad DDoS-rünnakud – pahatahtlikud katsed häirida või katkestada juurdepääs Interneti-teenustele või veebisaitidele. ELi majandus 65. aastal ligikaudu 2020 miljardit eurot.

Näiteks Belgias tabas 1,000. aastal küberkuritegevus ligi 2021 ettevõtet, mis on 300% rohkem kui aasta varem. Mastercardi analüüs. Enamik küberrünnakuid hõlmas pahavara ja lunavararünnakuid.

„Me väärime ühtsel turul ostetavate toodetega turvatunnet,“ ütles Margrethe Vestager, Euroopa Komisjoni digitaalajastule sobiva Euroopa Komisjoni tegevasepresident. "Kübervastupidavuse seadus tagab, et meie ostetud ühendatud objektid ja tarkvara vastavad tugevatele küberturvalisuse kaitsemeetmetele."

Microsofti digitaalkuritegude üksuse ametnik näitab Lääne-Euroopa pahatahtlike arvutivõrkude soojuskaarti 2013. aastal. Pilt: REUTERS/Jason Redmond

Tugevdatud küberjulgeolekuprotokollid peaksid aitama ka ettevõtteid ja tootjaid – eriti väiksemaid ettevõtteid, kellel ei pruugi olla tehnilisi ressursse ega rahalisi vahendeid küberrünnaku üleelamiseks.

Selle aasta alguses Maailma Majandusfoorumi oma Globaalne küberturvalisuse väljavaade teatas, et ettevõtte kübermurdmise keskmine maksumus oli 3.6 miljonit dollarit. Veelgi enam, sihtmärgiks olnud ettevõtted nägid aktsiahindade langust ja kulutasid küberrünnaku tuvastamiseks ja sellele reageerimiseks keskmiselt 280 päeva.

"Tehnoloogiajuhtidel, ettevõtetel ja nende nõukogudel oleks hea, kui pööraksid neile arengutele tähelepanu ja tunnistaksid, et küberstrateegia on äristrateegia ja küberriski mõistmine on osa heast valitsemisest digiajastul," ütles ettevõtte juht Daniel Dobrygowski. juhtimine ja usaldus foorumi küberturvalisuse keskuses.

Kavandatavat kübervastupidavuse seadust tervitasid sellised tööstusrühmad nagu TIC Council, ülemaailmne organisatsioon, mis hõlmab sõltumatuid testimis-, kontrolli- ja sertifitseerimissektoreid. "Ettepanek on hea esimene samm kübervastupidavama ühtse turu suunas," ütles TIC nõukogu Euroopa tegevdirektor Martin Michelot.

Seadusandlus oli esmalt välja pandud Euroopa Komisjoni president Ursula von der Leyen 2021. aasta novembris. Kui Euroopa Parlament ja Euroopa Ülemkogu akti heaks kiidavad, on ELi riikidel kaks aastat aega uute reeglite kohandamiseks.

"Digitaalne usaldus on vajalik globaalses majanduses, mis tugineb üha suurenevale ühenduvusele, andmete kasutamisele ja uutele uuenduslikele tehnoloogiatele," ütles Foorumi küberturvalisuse keskuse tööstuse ja partnerluste juht Akshay Joshi. "Kuna tavalised kodanikud muutuvad üha ettevaatlikumaks tehnoloogiate suhtes, millega nad suhtlevad, suurendab see määrus veelgi läbipaistvust ja võimaldab lõppkasutajatel teha teadlikke valikuid."

ELi kübervastupidavuse seadus ühendab mitmete teiste üle maailma välja pakutud õigusaktidega, mille eesmärk on ohjeldada küberkuritegevust, mis läks 5.5. aastal maailmamajandusele maksma 2021 triljonit eurot, vahendab Cybersecurity Ventures. Aastaks 2025 küberkuritegevuse kahjud eeldatavasti ületab 10 triljonit eurot.

Selle aasta alguses USA kehtestas uue seaduse küberkuritegevuse avalikustamise nõuete tugevdamine kriitilise infrastruktuuri sektorites töötavatele ettevõtetele. See poliitika järgis 2021. aasta mais toimunud suurt lunavararünnakut Colonial Pipeline'i vastu, mis haldab riigi suurimat lennukikütuse, bensiini ja diislikütuse torusüsteemi. Rünnak, mis väidetavalt käivitati vana ettevõtte virtuaalse privaatvõrgu kaudu, halvas torujuhtmed üle USA idaranniku ja lõppes Koloonia torujuhtme maksmine häkkeritele umbes 5 miljoni dollari väärtuses Bitcoini. USA justiitsministeerium hiljem taastus peaaegu poole lunaraha maksmisest.

Täna USA väärtpaberi- ja börsikomisjon ja USA Kongress Samuti järgivad nad uusi eeskirju, et tugevdada ja standardida küberjulgeoleku kriteeriume ja küberkuritegevuse avalikustamise nõudeid.

"Reguleerimisel on kübervastupidavuse stimuleerimisel oluline roll," lisas Dobrygowski.