Euroopan unionin uusi kyberturvallisuusehdotus tähtää tietoverkkorikollisuuteen

Lainsäätäjät pyrkivät vahvistamaan kyberturvallisuusvaatimuksia kaikkialla Euroopan unionissa ja edistävät uutta lainsäädäntöä, joka vahvistaa kaikkien digitaalisten laitteistojen ja ohjelmistojen turvallisuusvaatimuksia. Ehdotettu laki, nimeltään Cyber ​​Resilience Act, kattaisi kaiken tietokoneista ja matkapuhelimista älykkäisiin keittiökoneisiin ja digitaalisiin lasten leluihin.

"Kyberturvallisuuden osalta Eurooppa on vain niin vahva kuin sen heikoin lenkki: oli se sitten haavoittuvainen jäsenvaltio tai vaarallinen tuote toimitusketjussa", sanoi EU:n sisämarkkinoista vastaava komissaari Thierry Breton.

Euroopan komission aiemmin tässä kuussa julkistama lainsäädäntöehdotus edellyttää, että tuotteet suunnitellaan, kehitetään ja tuotetaan tavalla, joka pienentää kyberturvallisuusriskejä. Tämä sisältää esimerkiksi vaatimukset myydä tuotteita suojatussa oletuskokoonpanossa, ylläpitää perusteellista tuotetunnistusjärjestelmää ja varmistaa, että hyödynnettävissä olevat haavoittuvuudet voidaan korjata tietoturvapäivitysten, muun muassa tietoverkkorikollisuuden paljastamissääntöjen, avulla.

Viime vuosina internetiin yhdistettyjen henkilökohtaisten laitteiden määrä on kasvanut merkittävästi.

Silti monet näistä ns Esineiden internet tuotteet ovat erittäin alttiita hakkeroille ja tietoverkkorikoksille. Itse asiassa, ransomware hyökkäykset Niitä tapahtuu maailmanlaajuisesti 11 sekunnin välein ja ne maksoivat maailmantaloudelle viime vuonna arviolta 20 miljardia euroa Kyberturvallisuusyritykset. Samaan aikaan DDoS-hyökkäykset – haitalliset yritykset häiritä tai katkaista pääsy Internet-palveluihin tai verkkosivustoille – maksavat vain EU: n talous noin 65 miljardia euroa vuonna 2020.

Esimerkiksi Belgiassa lähes 1,000 2021 yritystä joutui tietoverkkorikosten kohteeksi vuonna 300, mikä on XNUMX prosenttia enemmän kuin edellisenä vuonna. Mastercardin tekemä analyysi. Suurin osa kyberhyökkäyksistä sisälsi haittaohjelma- ja kiristysohjelmaiskuja.

"Ansaitsemme tuntea olonsa turvalliseksi yhtenäismarkkinoilta ostamiemme tuotteiden kanssa", sanoi Margrethe Vestager, Euroopan komission varapuheenjohtaja Digitaaliselle aikakaudelle. "Cyber ​​Resilience Act -laki varmistaa, että ostamamme liitetyt esineet ja ohjelmistot ovat vahvojen kyberturvallisuussuojatoimien mukaisia."

Microsoftin digitaalisten rikosten yksikön virkamies näyttää lämpökartan haitallisista tietokoneverkoista Länsi-Euroopassa vuonna 2013. Kuva: REUTERS/Jason Redmond

Vahvistettujen kyberturvallisuusprotokollien odotetaan myös auttavan yrityksiä ja valmistajia – erityisesti pienempiä yrityksiä, joilla ei ehkä ole teknisiä resursseja tai taloudellisia mahdollisuuksia selviytyä kyberhyökkäyksestä.

Aiemmin tänä vuonna Maailman talousfoorumin Globaali kyberturvallisuusnäkymä raportoi, että kybermurron keskimääräiset kustannukset yritykselle olivat 3.6 miljoonaa dollaria. Lisäksi kohdeyritykset näkivät osakekurssien laskun ja käyttivät keskimäärin 280 päivää kyberhyökkäyksen tunnistamiseen ja siihen vastaamiseen.

"Teknologiajohtajien, yritysten ja niiden hallitusten olisi hyvä kiinnittää huomiota tähän kehitykseen ja tunnustaa, että kyberstrategia on liiketoimintastrategia ja kyberriskin ymmärtäminen on osa hyvää hallintotapaa digitaalisella aikakaudella", sanoi johtaja Daniel Dobrygowski. hallintoa ja luottamusta Forumin kyberturvallisuuskeskuksessa.

Toimialaryhmät, kuten TIC Council, kansainvälinen organisaatio, joka kattaa riippumattoman testaus-, tarkastus- ja sertifiointisektorit, suhtautuivat ehdotettuun Cyber ​​Resilience Act -lakiin myönteisesti. "Ehdotus on hyvä ensimmäinen askel kohti kyberresistenttimpiä sisämarkkinoita", sanoi Martin Michelot, TIC-neuvoston Euroopan johtaja.

Lainsäädäntö oli ensin esille Euroopan komission puheenjohtaja Ursula von der Leyen marraskuussa 2021. Jos Euroopan parlamentti ja Eurooppa-neuvosto hyväksyvät lain, EU-mailla on kaksi vuotta aikaa mukauttaa uudet säännöt.

"Digitaalinen luottamus on välttämätön globaalissa taloudessa, joka on riippuvainen jatkuvasti lisääntyvästä yhteyksistä, tiedonkäytöstä ja uusista innovatiivisista teknologioista", sanoi Akshay Joshi, teollisuuden ja kumppanuuksien johtaja Forumin kyberturvallisuuskeskuksesta. "Kun tavalliset kansalaiset ovat yhä varovaisempia käyttämiensä teknologioiden suhteen, tämä asetus lisää avoimuutta ja antaa loppukäyttäjille mahdollisuuden tehdä tietoisia valintoja."

EU:n Cyber ​​Resilience Act -laki yhdistää useita muita ympäri maailmaa ehdotettuja lakeja, joilla pyritään hillitsemään kyberrikollisuutta, joka maksoi maailmanlaajuiselle taloudelle vuonna 5.5 Cybersecurity Venturesin mukaan 2021 biljoonaa euroa. Vuoteen 2025 mennessä tietoverkkorikollisuuden vahingot niiden odotetaan ylittävän 10 biljoonaa euroa.

Aiemmin tänä vuonna Yhdysvalloissa sääti uuden lain vahvistaa tietoverkkorikollisuutta koskevia tiedonantovaatimuksia kriittisen infrastruktuurin aloilla toimiville yrityksille. Käytäntö seurasi suurta kiristysohjelmahyökkäystä toukokuussa 2021 Colonial Pipelinea vastaan, joka käyttää maan suurinta lentopolttoaineen, bensiinin ja dieselin putkistojärjestelmää. Hyökkäys, jonka kerrotaan alkaneen vanhan yrityksen virtuaalisen yksityisverkon kautta, halvaansi putkistot Yhdysvaltojen itärannikolla ja johti Colonial Pipeline maksaa noin 5 miljoonan dollarin arvosta Bitcoinia hakkereille. Yhdysvaltain oikeusministeriö myöhemmin toipui lähes puolet lunnaiden maksusta.

Tänään, Yhdysvaltain arvopaperi- ja pörssikomissio ja Yhdysvaltain kongressi pyrkivät myös uusiin säädöksiin vahvistaakseen ja standardoidakseen kyberturvallisuuden vertailuarvoja ja tietoverkkorikollisuuden paljastamisvaatimuksia.

"Sääntelyllä on tärkeä rooli kyberresilienssin kannustamisessa", Dobrygowski lisäsi.