Noua propunere de securitate cibernetică a Uniunii Europene vizează criminalitatea cibernetică

Legislatorii încearcă să consolideze cerințele de securitate cibernetică în întreaga Uniune Europeană, promovând o nouă legislație pentru a consolida cerințele de securitate pentru toate produsele hardware și software digitale. Legea propusă, intitulată Cyber ​​Resilience Act, ar acoperi totul, de la computere și telefoane mobile până la aparate inteligente de bucătărie și jucării digitale pentru copii.

„Când vine vorba de securitate cibernetică, Europa este la fel de puternică ca veriga sa cea mai slabă: fie că este un stat membru vulnerabil sau un produs nesigur de-a lungul lanțului de aprovizionare”, a declarat Thierry Breton, comisarul UE pentru piața internă.

Legislația propusă, care a fost dezvăluită de Comisia Europeană la începutul acestei luni, prevede ca produsele să fie proiectate, dezvoltate și produse în moduri care atenuează riscurile de securitate cibernetică. Aceasta include, de exemplu, cerințele de a vinde produse într-o configurație implicită sigură, de a menține un sistem complet de identificare a produselor și de a se asigura că vulnerabilitățile exploatabile pot fi abordate prin actualizări de securitate, printre alte reguli de dezvăluire a criminalității cibernetice.

În ultimii ani, numărul dispozitivelor personale care sunt conectate la internet a crescut semnificativ.

Cu toate acestea, multe dintre acestea așa-zise internetul Lucrurilor produsele sunt foarte vulnerabile la hack-uri și infracțiuni cibernetice. De fapt, atacurile de răscumpărare au loc în întreaga lume la fiecare 11 secunde și au costat economia globală aproximativ 20 de miliarde de euro anul trecut, potrivit Întreprinderi de securitate cibernetică. Între timp, atacurile DDoS – eforturi rău intenționate de a întrerupe sau întrerupe accesul la serviciile de internet sau la site-uri web – costă doar Economia UE aproximativ 65 de miliarde de euro în 2020.

În Belgia, de exemplu, aproape 1,000 de întreprinderi au fost afectate de infracțiuni cibernetice în 2021 – o creștere cu 300% față de anul anterior, potrivit unui analiză de către Mastercard. Majoritatea atacurilor cibernetice au implicat atacuri de malware și ransomware.

„Merim să ne simțim în siguranță cu produsele pe care le cumpărăm de pe piața unică”, a declarat Margrethe Vestager, vicepreședinte executiv al Comisiei Europene pentru O Europă potrivită pentru era digitală. „Legea privind rezistența cibernetică se va asigura că obiectele conectate și software-ul pe care le cumpărăm respectă garanții puternice de securitate cibernetică.”

Un oficial de la Microsoft Digital Crimes Unit arată o hartă termică a rețelelor de computere rău intenționate din Europa de Vest în 2013. Imagine: REUTERS/Jason Redmond

De asemenea, se așteaptă ca protocoalele consolidate de securitate cibernetică să ajute companiile și producătorii, în special întreprinderile mai mici care ar putea să nu aibă resursele tehnice sau mijloacele financiare pentru a supraviețui unui atac cibernetic.

La începutul acestui an, Forumul Economic Mondial Perspectivă globală de securitate cibernetică a raportat că costul mediu al unei încălcări cibernetice pentru o companie a fost de 3.6 milioane USD. În plus, companiile vizate au văzut prețurile acțiunilor scăzând și au petrecut în medie 280 de zile identificând și răspunzând unui atac cibernetic.

„Liderii tehnologici, companiile și consiliile lor de administrație ar face bine să acorde atenție acestor evoluții și să recunoască faptul că strategia cibernetică este o strategie de afaceri și înțelegerea riscului cibernetic face parte din buna guvernare în era digitală”, a declarat Daniel Dobrygowski, șeful departamentului. guvernanță și încredere la Centrul pentru securitate cibernetică al Forumului.

Proiectul Cyber ​​Resilience Act a fost salutat de grupuri industriale, cum ar fi Consiliul TIC, o organizație globală care acoperă sectoarele independente de testare, inspecție și certificare. „Propunerea constituie un prim pas bun către o piață unică mai rezistentă la cibernetică”, a declarat Martin Michelot, directorul executiv al Consiliului TIC pentru Europa.

Legislația a fost mai întâi pusă înainte de președintele Comisiei Europene, Ursula von der Leyen, în noiembrie 2021. Dacă actul este aprobat de Parlamentul European și de Consiliul European, țările UE vor avea doi ani pentru a adapta noile reguli.

„Încrederea digitală este o necesitate într-o economie globală bazată pe conectivitate tot mai mare, utilizarea datelor și noile tehnologii inovatoare”, a declarat Akshay Joshi, șeful industriei și parteneriatelor la Centrul pentru securitate cibernetică al Forumului. „Pe măsură ce cetățenii obișnuiți devin din ce în ce mai atenți la tehnologiile cu care interacționează, acest regulament va spori și mai mult transparența și va permite utilizatorilor finali să facă alegeri în cunoștință de cauză.”

Actul UE privind reziliența cibernetică se alătură mai multor alte acte legislative propuse în întreaga lume care urmăresc să reducă criminalitatea cibernetică, care a costat economia globală 5.5 trilioane de euro în 2021, potrivit Cybersecurity Ventures. Până în 2025, daune din cauza criminalității cibernetice se așteaptă să depășească 10 trilioane de euro.

La începutul acestui an, Statele Unite a promulgat o nouă lege consolidarea cerințelor de dezvăluire a infracțiunilor cibernetice pentru companiile care lucrează în sectoarele de infrastructură critică. Politica a urmat un atac ransomware major în mai 2021 împotriva Colonial Pipeline, care operează cel mai mare sistem de conducte din țară pentru combustibil, benzină și motorină. Atacul, care a fost lansat printr-o veche rețea privată virtuală corporativă, a paralizat conductele de pe coasta de est a SUA și a dus la Colonial Pipeline plătește Bitcoin în valoare de aproximativ 5 milioane de dolari pentru hackeri. Departamentul de Justiție al SUA mai târziu a recuperat aproape jumătate a plății răscumpărării.

Astăzi, Comisia pentru valori mobiliare și de schimb din SUA si Congresul SUA urmăresc, de asemenea, noi reglementări pentru a consolida și standardiza criteriile de referință în materie de securitate cibernetică și cerințele de dezvăluire a infracțiunilor cibernetice.

„Reglementarea are un rol important de jucat în stimularea rezilienței cibernetice”, a adăugat Dobrygowski.