-
האיחוד האירופי מקדם חקיקה לחיזוק דרישות האבטחה עבור כל מוצרי החומרה והתוכנה הדיגיטליים.
-
מטרת ההצעה היא לרסן את פשעי הסייבר, שעלה לכלכלה העולמית ב-5.5 טריליון יורו ב-2021.
-
מכשירים אישיים רבים המחוברים לאינטרנט פגיעים במיוחד לפריצות.
מחוקקים מבקשים לחזק את דרישות אבטחת הסייבר ברחבי האיחוד האירופי, ולקדם חקיקה חדשה שתחזק את דרישות האבטחה עבור כל מוצרי החומרה והתוכנה הדיגיטליים. הצעת החוק, שכותרתה חוק חוסן הסייבר, יכסה כל דבר, החל ממחשבים וטלפונים ניידים ועד למכשירי מטבח חכמים וצעצועים דיגיטליים לילדים.
"כשזה מגיע לאבטחת סייבר, אירופה חזקה רק כמו החוליה החלשה ביותר שלה: בין אם זו מדינה חברה פגיעה או מוצר לא בטוח לאורך שרשרת האספקה", אמר תיירי ברטון, הממונה על השוק הפנימי של האיחוד האירופי.
החקיקה המוצעת, אשר נחשפה על ידי הנציבות האירופית מוקדם יותר החודש, קובעת כי מוצרים מתוכננים, מפתחים ומיוצרים בדרכים המפחיתות סיכוני אבטחת סייבר. זה כולל, למשל, דרישות למכירת מוצרים בתצורת ברירת מחדל מאובטחת, לשמור על מערכת זיהוי מוצר יסודית ולהבטיח שניתן לטפל בפרצות הניתנות לניצול באמצעות עדכוני אבטחה, בין יתר כללי גילוי של פשעי סייבר.
בשנים האחרונות גדל באופן משמעותי מספר המכשירים האישיים המחוברים לאינטרנט.
ובכל זאת רבים מאלה מה שנקרא אינטרנט של דברים מוצרים פגיעים מאוד לפריצות ופשעי סייבר. למעשה, התקפות כופר מתרחשים ברחבי העולם כל 11 שניות ועלו לכלכלה העולמית כ-20 מיליארד אירו בשנה שעברה מיזמי אבטחה ברשת. בינתיים, התקפות DDoS - מאמצים זדוניים לשבש או לנתק גישה לשירותי אינטרנט או אתרי אינטרנט - עולות רק את כלכלת האיחוד האירופי בערך 65 מיליארד אירו בשנת 2020.
בבלגיה, למשל, כמעט 1,000 עסקים נפגעו מפשעי סייבר בשנת 2021 - עלייה של 300% בהשוואה לשנה שקדמה לה, על פי ניתוח על ידי מאסטרקארד. רוב התקפות הסייבר כללו התקפות תוכנות זדוניות ותוכנות כופר.
"מגיע לנו להרגיש בטוחים עם המוצרים שאנו קונים בשוק האחיד", אמרה מרגרת' וסטגר, סגנית נשיאת הנציבות האירופית לאירופה בכושר העידן הדיגיטלי. "חוק חוסן הסייבר יבטיח שהאובייקטים והתוכנות המחוברות שאנו קונים עומדים בהגנות אבטחת סייבר חזקות".
פקיד ביחידת הפשעים הדיגיטליים של מיקרוסופט מציג מפת חום של רשתות מחשבים זדוניות במערב אירופה בשנת 2013. תמונה: REUTERS/ג'ייסון רדמונד
פרוטוקולי אבטחת סייבר מתוגברים צפויים גם לסייע לחברות ויצרנים - במיוחד לעסקים קטנים יותר שאולי אין להם את המשאבים הטכניים או האמצעים הפיננסיים לשרוד מתקפת סייבר.
מוקדם יותר השנה, הפורום הכלכלי העולמי Outlook אבטחת סייבר גלובלי דיווח כי העלות הממוצעת של פרצת סייבר עבור חברה הייתה 3.6 מיליון דולר. יתרה מכך, חברות ממוקדות ראו את מחירי המניות יורדים ובילו בממוצע 280 ימים בזיהוי והגיב למתקפת סייבר.
"טוב יעשו מובילי טכנולוגיה, חברות ודירקטוריונים שלהם אם ישימו לב להתפתחויות הללו ויכירו בכך שאסטרטגיית סייבר היא אסטרטגיה עסקית והבנת סיכוני הסייבר היא חלק ממשל תקין בעידן הדיגיטלי", אמר דניאל דובריגובסקי, ראש האגף ממשל ואמון במרכז לאבטחת סייבר של הפורום.
חוק חוסן הסייבר המוצע התקבל בברכה על ידי קבוצות תעשייתיות כמו TIC Council, ארגון עולמי המכסה את מגזרי הבדיקות, הפיקוח וההסמכה העצמאיים. "ההצעה מהווה צעד ראשון טוב לקראת שוק יחיד עמיד יותר בסייבר", אמר מרטין מיכלוט, מנכ"ל מועצת TIC לאירופה.
החקיקה הייתה הועלה לראשונה על ידי נשיאת הנציבות האירופית אורסולה פון דר ליין בנובמבר 2021. אם המעשה יאושר על ידי הפרלמנט האירופי והמועצה האירופית, למדינות האיחוד האירופי יהיו שנתיים להתאים את הכללים החדשים.
"אמון דיגיטלי הוא הכרח בכלכלה גלובלית הנשענת על קישוריות הולכת וגוברת, שימוש בנתונים וטכנולוגיות חדשניות חדשות", אמר אקשי ג'ושי, ראש התעשייה והשותפויות במרכז לאבטחת סייבר של הפורום. "ככל שאזרחים נפוצים נזהרים יותר ויותר מהטכנולוגיות שהם מקיימים איתן אינטראקציה, רגולציה זו תגביר עוד יותר את השקיפות ותאפשר למשתמשי הקצה לעשות בחירות מושכלות".
חוק חוסן הסייבר של האיחוד האירופי מצטרף לכמה סעיפי חקיקה אחרים שהוצעו ברחבי העולם שמטרתם לרסן את פשעי הסייבר, שעלו לכלכלה העולמית 5.5 טריליון אירו בשנת 2021, לפי Cybersecurity Ventures. עד 2025, נזקי פשעי סייבר צפויים לעלות על 10 טריליון אירו.
מוקדם יותר השנה, ארצות הברית חוקק חוק חדש חיזוק דרישות החשיפה של פשעי סייבר לחברות הפועלות במגזרי תשתית קריטיים. המדיניות באה בעקבות מתקפת תוכנת כופר גדולה במאי 2021 נגד Colonial Pipeline, המפעילה את מערכת הצינורות הגדולה במדינה לדלק סילוני, בנזין ודיזל. המתקפה, שעל פי הדיווחים הושקה דרך רשת פרטית וירטואלית ותיקה, שיתקה צינורות ברחבי החוף המזרחי של ארה"ב והביאה ל צינור קולוניאלי משלם ביטקוין בשווי של כ-5 מיליון דולר להאקרים. משרד המשפטים האמריקאי מאוחר יותר התאושש כמעט מחצית של תשלום הכופר.
כיום, נציבות ניירות ערך בארה"ב ו הקונגרס האמריקני הם גם רודפים אחר תקנות חדשות לחיזוק וסטנדרטיזציה של מדדי אבטחת סייבר ודרישות גילוי של פשעי סייבר.
"לרגולציה יש תפקיד חשוב בתמריץ חוסן סייבר", הוסיף דובריגובסקי.
קישור: https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist
