Новое предложение Европейского союза по кибербезопасности нацелено на киберпреступность

Законодатели стремятся усилить требования к кибербезопасности в Европейском союзе, продвигая новое законодательство, чтобы усилить требования безопасности для всех цифровых аппаратных и программных продуктов. Предлагаемый закон под названием «Закон о киберустойчивости» будет охватывать все, от компьютеров и мобильных телефонов до умной кухонной техники и цифровых детских игрушек.

«Когда дело доходит до кибербезопасности, Европа настолько сильна, насколько сильна ее самое слабое звено: будь то уязвимое государство-член или небезопасный продукт в цепочке поставок», — сказал Тьерри Бретон, комиссар ЕС по внутреннему рынку.

Предлагаемый закон, представленный Европейской комиссией ранее в этом месяце, требует, чтобы продукты проектировались, разрабатывались и производились таким образом, чтобы снизить риски кибербезопасности. Это включает, например, требования по продаже продуктов в защищенной конфигурации по умолчанию, по поддержанию тщательной системы идентификации продуктов и обеспечению возможности устранения эксплуатируемых уязвимостей с помощью обновлений безопасности, а также других правил раскрытия информации о киберпреступлениях.

В последние годы количество персональных устройств, подключенных к Интернету, значительно выросло.

Однако многие из этих так называемых Интернет вещей продукты очень уязвимы для взлома и киберпреступлений. Фактически, атаки ransomware происходят во всем мире каждые 11 секунд и обошлись мировой экономике примерно в 20 миллиардов евро в прошлом году. Кибербезопасность предприятия. Между тем, DDoS-атаки — злонамеренные попытки нарушить или отключить доступ к интернет-сервисам или веб-сайтам — обходятся всего в кругленькую сумму. Экономика ЕС примерно 65 миллиардов евро в 2020 году.

Например, в Бельгии около 1,000 предприятий пострадали от киберпреступлений в 2021 году, что на 300% больше, чем годом ранее, согласно данным анализ Mastercard. Большинство кибератак связано с атаками вредоносных программ и программ-вымогателей.

«Мы заслуживаем того, чтобы чувствовать себя в безопасности с продуктами, которые мы покупаем на едином рынке», — сказала Маргрет Вестагер, исполнительный вице-президент Европейской комиссии по Европе, пригодной для цифровой эпохи. «Закон о киберустойчивости гарантирует, что подключенные объекты и программное обеспечение, которые мы покупаем, соответствуют строгим гарантиям кибербезопасности».

Сотрудник Microsoft Digital Crimes Unit показывает тепловую карту вредоносных компьютерных сетей в Западной Европе в 2013 году. Изображение: REUTERS/Jason Redmond.

Ожидается также, что усиленные протоколы кибербезопасности помогут компаниям и производителям, особенно малым предприятиям, у которых может не быть технических ресурсов или финансовых средств, чтобы пережить кибератаку.

Ранее в этом году Всемирный экономический форум Глобальный обзор кибербезопасности сообщили, что средняя стоимость кибератаки для компании составила 3.6 миллиона долларов. Более того, целевые компании столкнулись с падением цен на акции и потратили в среднем 280 дней на выявление кибератаки и реагирование на нее.

«Технологические лидеры, компании и их советы директоров должны обратить внимание на эти события и признать, что кибер-стратегия — это бизнес-стратегия, а понимание кибер-рисков — это часть надлежащего управления в цифровую эпоху», — сказал Даниэль Добрыговский, глава управление и доверие в Центре кибербезопасности Форума.

Предложенный Закон о киберустойчивости приветствовали отраслевые группы, такие как Совет TIC, глобальная организация, занимающаяся независимыми секторами тестирования, инспекции и сертификации. «Это предложение представляет собой хороший первый шаг к более киберустойчивому единому рынку», — сказал Мартин Мишло, исполнительный директор Совета TIC по Европе.

Законодательство было первый выдвинул президентом Европейской комиссии Урсулой фон дер Ляйен в ноябре 2021 года. Если закон будет одобрен Европейским парламентом и Европейским советом, у стран ЕС будет два года для адаптации новых правил.

«Цифровое доверие является необходимостью в глобальной экономике, зависящей от постоянно растущей связи, использования данных и новых инновационных технологий», — сказал Акшай Джоши, руководитель отдела промышленности и партнерства в Центре кибербезопасности Форума. «Поскольку простые граждане все больше настороженно относятся к технологиям, с которыми они взаимодействуют, этот регламент еще больше повысит прозрачность и позволит конечным пользователям делать осознанный выбор».

По данным Cybersecurity Ventures, Закон ЕС о киберустойчивости дополняет несколько других законодательных актов, предложенных во всем мире и направленных на сдерживание киберпреступности, которая в 5.5 году обошлась мировой экономике в 2021 триллиона евро. К 2025 году ущерб от киберпреступлений ожидается, что они превысят 10 трлн евро.

Ранее в этом году Соединенные Штаты принял новый закон ужесточение требований о раскрытии информации о киберпреступлениях для компаний, работающих в критических секторах инфраструктуры. Эта политика последовала за крупной атакой программ-вымогателей в мае 2021 года на Colonial Pipeline, которая управляет крупнейшей в стране системой трубопроводов для реактивного топлива, бензина и дизельного топлива. Атака, которая, как сообщается, была запущена через старую корпоративную виртуальную частную сеть, парализовала трубопроводы на восточном побережье США и привела к Колониальный трубопровод платит Биткойн на сумму около 5 миллионов долларов хакерам. Министерство юстиции США позже восстановил почти половину о выплате выкупа.

Сегодня Комиссия по ценным бумагам и биржам США и Конгресс США также внедряют новые правила для усиления и стандартизации эталонных показателей кибербезопасности и требований к раскрытию информации о киберпреступлениях.

«Регулирование играет важную роль в стимулировании киберустойчивости», — добавил Добрыговский.