-
欧州連合は、すべてのデジタル ハードウェアおよびソフトウェア製品のセキュリティ要件を強化するための法律を進めています。
-
この提案は、5.5 年に世界経済に推定 2021 兆ユーロの損害を与えるサイバー犯罪を抑制することを目的としています。
-
インターネットに接続されている多くの個人用デバイスは、ハッキングに対して特に脆弱です。
議員は、欧州連合全体でサイバーセキュリティ要件を強化しようとしており、すべてのデジタル ハードウェアおよびソフトウェア製品のセキュリティ要件を強化するための新しい法律を進めています。 サイバー レジリエンス法というタイトルの提案された法律は、コンピューターや携帯電話からスマート キッチン家電やデジタルの子供用おもちゃまで、あらゆるものを対象としています。
「サイバーセキュリティに関して言えば、ヨーロッパは脆弱な加盟国であろうと、サプライチェーンに沿った安全でない製品であろうと、最も弱いリンクと同じくらい強力です」と、EU域内市場のコミッショナーであるティエリー・ブルトンは述べています。
今月初めに欧州委員会によって発表された法案は、サイバーセキュリティのリスクを軽減する方法で製品を設計、開発、製造することを義務付けています。 これには、たとえば、安全なデフォルト構成で製品を販売するための要件、完全な製品識別システムを維持するための要件、セキュリティ更新プログラムを通じて悪用可能な脆弱性に対処できるようにするための要件、および他のサイバー犯罪開示規則が含まれます。
近年、インターネットに接続されている個人のデバイスの数が大幅に増加しています。
しかし、これらのいわゆる モノのインターネット 製品はハッキングやサイバー犯罪に対して非常に脆弱です。 実際には、 ransomware攻撃 によると、世界中で 11 秒ごとに発生し、昨年、世界経済に推定 20 億ユーロの損害を与えました。 サイバーセキュリティベンチャー. 一方、DDoS 攻撃 (インターネット サービスや Web サイトへのアクセスを中断または遮断する悪意のある攻撃) の代償は、 EU経済 65 年には約 2020 億ユーロ。
たとえばベルギーでは、1,000 年に約 2021 の企業がサイバー犯罪の被害を受けました。 マスターカードによる分析. サイバー攻撃の大部分は、マルウェアとランサムウェアの攻撃を伴いました。
「私たちは、単一市場で購入する製品に安全を感じるべきです」と、欧州委員会のエグゼクティブ バイス プレジデントであるマルグレーテ ベステアー (A Europe Fit for the Digital Age) は述べています。 「サイバー レジリエンス法は、私たちが購入するコネクテッド オブジェクトとソフトウェアが、強力なサイバーセキュリティ セーフガードに準拠していることを保証します。」
Microsoft Digital Crimes Unit の職員は、2013 年の西ヨーロッパにおける悪意のあるコンピューター ネットワークのヒート マップを示しています。 Image: REUTERS/Jason Redmond
強化されたサイバーセキュリティ プロトコルは、企業や製造業者、特にサイバー攻撃に耐えるための技術的リソースや財政的手段を持たない可能性がある中小企業を支援することも期待されています。
今年初め、世界経済フォーラムの グローバル サイバーセキュリティの見通し は、企業のサイバー侵害の平均コストは 3.6 万ドルであると報告しています。 さらに、標的となった企業は株価が下落し、サイバー攻撃の特定と対応に平均 280 日を費やしました。
「テクノロジー リーダー、企業、およびその取締役会は、これらの展開に注意を払い、サイバー戦略はビジネス戦略であり、サイバー リスクを理解することは、デジタル時代の優れたガバナンスの一部であることを認識するのがよいでしょう。フォーラムのサイバーセキュリティセンターでのガバナンスと信頼。
提案されたサイバー レジリエンス法は、独立したテスト、検査、認証部門をカバーするグローバル組織である TIC カウンシルなどの業界団体に歓迎されました。 「この提案は、よりサイバーレジリエントな単一市場に向けた良い第一歩を構成しています」と、TIC カウンシルのヨーロッパ担当エグゼクティブ ディレクターである Martin Michelot 氏は述べています。
法案は 最初に出した 2021 年 XNUMX 月に欧州委員会委員長の Ursula von der Leyen がこの法案を承認した場合、EU 加盟国は XNUMX 年間で新しい規則を適応させることができます。
フォーラムのサイバーセキュリティ センターの業界およびパートナーシップの責任者である Akshay Joshi 氏は、次のように述べています。 「一般市民が自分たちが扱うテクノロジーにますます警戒するようになっているため、この規制は透明性をさらに高め、エンドユーザーが十分な情報に基づいた選択を行えるようにします。」
Cybersecurity Ventures によると、EU の Cyber Resilience Act は、5.5 年に世界経済に 2021 兆 2025 億ユーロの損害を与えたサイバー犯罪を抑制することを目的として、世界中で提案されている他のいくつかの法律に加わります。 XNUMX年までに、 サイバー犯罪による損害 10兆ユーロを超えると予想されています。
今年初め、米国 新しい法律を制定した 重要なインフラ部門で働く企業に対するサイバー犯罪の開示要件を強化します。 このポリシーは、2021 年 XNUMX 月にジェット燃料、ガソリン、ディーゼル用の国内最大のパイプライン システムを運営する Colonial Pipeline に対する大規模なランサムウェア攻撃を受けたものです。 伝えられるところによると、古い企業の仮想プライベート ネットワークを介して開始されたこの攻撃は、米国東海岸全体のパイプラインを麻痺させ、その結果、 植民地パイプラインの支払い 約 5 万ドル相当のビットコインをハッカーに提供します。 その後、米国司法省 半分近く回復 身代金の支払いについて。
今日では、 米国証券取引委員会 と 米国議会 また、サイバーセキュリティのベンチマークとサイバー犯罪の開示要件を強化および標準化するための新しい規制を追求しています。
「規制は、サイバー レジリエンスを促進する上で重要な役割を果たします」と Dobrygowski 氏は付け加えました。
リンク: https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist
