Az Európai Unió új kiberbiztonsági javaslata a kiberbűnözés ellen irányul

A törvényhozók a kiberbiztonsági követelmények szigorítására törekednek az Európai Unió egészében, és új jogszabályokat dolgoznak ki az összes digitális hardver- és szoftvertermék biztonsági követelményeinek megerősítése érdekében. A Cyber ​​Resilience Act elnevezésű törvényjavaslat a számítógépektől és mobiltelefonoktól az okoskonyhai készülékekig és a digitális gyermekjátékokig mindenre kiterjedne.

„Ami a kiberbiztonságot illeti, Európa csak annyira erős, amennyire a leggyengébb láncszeme: legyen az egy sebezhető tagállam, vagy egy nem biztonságos termék az ellátási lánc mentén” – mondta Thierry Breton, az EU belső piacért felelős biztosa.

Az Európai Bizottság által a hónap elején nyilvánosságra hozott jogszabálytervezet előírja, hogy a termékeket úgy kell megtervezni, fejleszteni és gyártani, hogy azok csökkentsék a kiberbiztonsági kockázatokat. Ez magában foglalja például a biztonságos alapértelmezett konfigurációban történő termékek értékesítésére vonatkozó követelményeket, az alapos termékazonosító rendszer fenntartását, valamint annak biztosítását, hogy a kihasználható sebezhetőségek – többek között a kiberbűnözésre vonatkozó közzétételi szabályok – biztonsági frissítésekkel kezelhetők legyenek.

Az elmúlt években jelentősen megnőtt az internethez csatlakozó személyes eszközök száma.

Pedig sok ilyen ún A tárgyak internete a termékek nagyon ki vannak téve a hackelésnek és a számítógépes bűnözésnek. Valójában, ransomware támadások Világszerte 11 másodpercenként fordul elő, és a becslések szerint tavaly 20 milliárd euróba került a világgazdaságnak Kiberbiztonsági vállalkozások. Eközben a DDoS támadások – az internetes szolgáltatásokhoz vagy webhelyekhez való hozzáférés megzavarására vagy megszakítására irányuló rosszindulatú erőfeszítések – csak EU gazdasága körülbelül 65 milliárd euró 2020-ban.

Belgiumban például 1,000-ben közel 2021 vállalkozást sújtott kiberbűnözés – ez 300%-os növekedés az előző évhez képest. Mastercard elemzése. A számítógépes támadások többsége rosszindulatú programokkal és zsarolóprogramokkal kapcsolatos támadásokkal járt.

„Megérdemeljük, hogy biztonságban érezzük magunkat az egységes piacon vásárolt termékek mellett” – mondta Margrethe Vestager, az Európai Bizottságnak a digitális korhoz illeszkedő Európáért felelős ügyvezető alelnöke. „A Cyber ​​Resilience Act biztosítja, hogy az általunk vásárolt csatlakoztatott objektumok és szoftverek megfeleljenek az erős kiberbiztonsági biztosítékoknak.”

A Microsoft Digital Crimes Unit tisztviselője a 2013-as nyugat-európai rosszindulatú számítógépes hálózatok hőtérképét mutatja be. Kép: REUTERS/Jason Redmond

A megerősített kiberbiztonsági protokolloktól azt is várják, hogy segítsenek a vállalatoknak és a gyártóknak – különösen azoknak a kisebb vállalkozásoknak, amelyek esetleg nem rendelkeznek a kibertámadások túléléséhez szükséges technikai erőforrásokkal vagy pénzügyi eszközökkel.

Az év elején a Világgazdasági Fórum Globális kiberbiztonsági kilátások arról számolt be, hogy egy számítógépes betörés átlagos költsége egy vállalat számára 3.6 millió dollár volt. Ezen túlmenően a megcélzott vállalatok részvényárai estek, és átlagosan 280 napot töltöttek a kibertámadás azonosításával és reagálásával.

„A technológiai vezetők, cégek és igazgatótanácsaik jól tennék, ha odafigyelnének ezekre a fejleményekre, és felismernék, hogy a kiberstratégia egy üzleti stratégia, és a kiberkockázatok megértése része a jó kormányzásnak a digitális korban” – mondta Daniel Dobrygowski, a vállalat vezetője. kormányzás és bizalom a Fórum Kiberbiztonsági Központjában.

A javasolt Cyber ​​Resilience Act-et üdvözölték olyan iparági csoportok, mint a TIC Council, amely a független tesztelési, ellenőrzési és tanúsítási ágazatokat lefedő globális szervezet. „A javaslat jó első lépést jelent egy kiberellenállóbb egységes piac felé” – mondta Martin Michelot, a TIC Tanács európai ügyvezető igazgatója.

A jogszabály az volt először előadták Ursula von der Leyen, az Európai Bizottság elnöke 2021 novemberében. Ha a jogszabályt az Európai Parlament és az Európai Tanács jóváhagyja, az uniós országoknak két évük lesz az új szabályok módosítására.

„A digitális bizalom elengedhetetlen egy olyan globális gazdaságban, amely az egyre növekvő összeköttetésekre, adathasználatra és új innovatív technológiákra támaszkodik” – mondta Akshay Joshi, a Forum's Center for Cybersecurity ipari és partnerségi részlegének vezetője. „Mivel a polgárok egyre óvatosabbá válnak az általuk használt technológiákkal szemben, ez a rendelet tovább fokozza az átláthatóságot, és lehetővé teszi a végfelhasználók számára, hogy megalapozott döntéseket hozzanak.”

A Cybersecurity Ventures szerint az EU Cyber ​​Resilience Act számos más, világszerte javasolt jogszabályhoz csatlakozik, amelyek célja a kiberbűnözés visszaszorítása, amely 5.5-ben 2021 milliárd euróba került a világgazdaságnak. 2025-ig kiberbűnözés okozta károk várhatóan meghaladják a 10 billió eurót.

Az év elején az Egyesült Államokban új törvényt hozott a kiberbűnözéssel kapcsolatos közzétételi követelmények megerősítése a kritikus infrastruktúra ágazatokban dolgozó vállalatok számára. A politika egy 2021 májusában végrehajtott nagy zsarolóvírus-támadást követett a Colonial Pipeline ellen, amely az ország legnagyobb repülőgép-üzemanyag-, benzin- és dízelcsővezeték-rendszerét üzemelteti. A támadás, amelyet állítólag egy régi vállalati virtuális magánhálózaton indítottak, megbénította az Egyesült Államok keleti partján átszelő csővezetékeket, és Colonial Pipeline fizetés nagyjából 5 millió dollár értékű Bitcoint a hackereknek. Később az Egyesült Államok Igazságügyi Minisztériuma majdnem felét meggyógyult a váltságdíj fizetéséből.

Ma, a USA Értékpapír- és Tőzsdebizottság és a Amerikai kongresszus új szabályozásokat is követnek a kiberbiztonsági referenciaértékek és a kiberbűnözés közzétételi követelményeinek megerősítése és szabványosítása érdekében.

„A szabályozásnak fontos szerepe van a kiberellenállóság ösztönzésében” – tette hozzá Dobrygowski.