-
Европейский Союз продвигает законодательство, чтобы ужесточить требования безопасности для всех цифровых аппаратных и программных продуктов.
-
Предложение направлено на сдерживание киберпреступности, которая обошлась мировой экономике примерно в 5.5 триллиона евро в 2021 году.
-
Многие персональные устройства, подключенные к Интернету, особенно уязвимы для взлома.
Законодатели стремятся усилить требования к кибербезопасности в Европейском союзе, продвигая новое законодательство, чтобы усилить требования безопасности для всех цифровых аппаратных и программных продуктов. Предлагаемый закон под названием «Закон о киберустойчивости» будет охватывать все, от компьютеров и мобильных телефонов до умной кухонной техники и цифровых детских игрушек.
«Когда дело доходит до кибербезопасности, Европа настолько сильна, насколько сильна ее самое слабое звено: будь то уязвимое государство-член или небезопасный продукт в цепочке поставок», — сказал Тьерри Бретон, комиссар ЕС по внутреннему рынку.
Предлагаемый закон, представленный Европейской комиссией ранее в этом месяце, требует, чтобы продукты проектировались, разрабатывались и производились таким образом, чтобы снизить риски кибербезопасности. Это включает, например, требования по продаже продуктов в защищенной конфигурации по умолчанию, по поддержанию тщательной системы идентификации продуктов и обеспечению возможности устранения эксплуатируемых уязвимостей с помощью обновлений безопасности, а также других правил раскрытия информации о киберпреступлениях.
В последние годы количество персональных устройств, подключенных к Интернету, значительно выросло.
Однако многие из этих так называемых Интернет вещей продукты очень уязвимы для взлома и киберпреступлений. Фактически, атаки ransomware происходят во всем мире каждые 11 секунд и обошлись мировой экономике примерно в 20 миллиардов евро в прошлом году. Кибербезопасность предприятия. Между тем, DDoS-атаки — злонамеренные попытки нарушить или отключить доступ к интернет-сервисам или веб-сайтам — обходятся всего в кругленькую сумму. Экономика ЕС примерно 65 миллиардов евро в 2020 году.
Например, в Бельгии около 1,000 предприятий пострадали от киберпреступлений в 2021 году, что на 300% больше, чем годом ранее, согласно данным анализ Mastercard. Большинство кибератак связано с атаками вредоносных программ и программ-вымогателей.
«Мы заслуживаем того, чтобы чувствовать себя в безопасности с продуктами, которые мы покупаем на едином рынке», — сказала Маргрет Вестагер, исполнительный вице-президент Европейской комиссии по Европе, пригодной для цифровой эпохи. «Закон о киберустойчивости гарантирует, что подключенные объекты и программное обеспечение, которые мы покупаем, соответствуют строгим гарантиям кибербезопасности».
Сотрудник Microsoft Digital Crimes Unit показывает тепловую карту вредоносных компьютерных сетей в Западной Европе в 2013 году. Изображение: REUTERS/Jason Redmond.
Ожидается также, что усиленные протоколы кибербезопасности помогут компаниям и производителям, особенно малым предприятиям, у которых может не быть технических ресурсов или финансовых средств, чтобы пережить кибератаку.
Ранее в этом году Всемирный экономический форум Глобальный обзор кибербезопасности сообщили, что средняя стоимость кибератаки для компании составила 3.6 миллиона долларов. Более того, целевые компании столкнулись с падением цен на акции и потратили в среднем 280 дней на выявление кибератаки и реагирование на нее.
«Технологические лидеры, компании и их советы директоров должны обратить внимание на эти события и признать, что кибер-стратегия — это бизнес-стратегия, а понимание кибер-рисков — это часть надлежащего управления в цифровую эпоху», — сказал Даниэль Добрыговский, глава управление и доверие в Центре кибербезопасности Форума.
Предложенный Закон о киберустойчивости приветствовали отраслевые группы, такие как Совет TIC, глобальная организация, занимающаяся независимыми секторами тестирования, инспекции и сертификации. «Это предложение представляет собой хороший первый шаг к более киберустойчивому единому рынку», — сказал Мартин Мишло, исполнительный директор Совета TIC по Европе.
Законодательство было первый выдвинул президентом Европейской комиссии Урсулой фон дер Ляйен в ноябре 2021 года. Если закон будет одобрен Европейским парламентом и Европейским советом, у стран ЕС будет два года для адаптации новых правил.
«Цифровое доверие является необходимостью в глобальной экономике, зависящей от постоянно растущей связи, использования данных и новых инновационных технологий», — сказал Акшай Джоши, руководитель отдела промышленности и партнерства в Центре кибербезопасности Форума. «Поскольку простые граждане все больше настороженно относятся к технологиям, с которыми они взаимодействуют, этот регламент еще больше повысит прозрачность и позволит конечным пользователям делать осознанный выбор».
По данным Cybersecurity Ventures, Закон ЕС о киберустойчивости дополняет несколько других законодательных актов, предложенных во всем мире и направленных на сдерживание киберпреступности, которая в 5.5 году обошлась мировой экономике в 2021 триллиона евро. К 2025 году ущерб от киберпреступлений ожидается, что они превысят 10 трлн евро.
Ранее в этом году Соединенные Штаты принял новый закон ужесточение требований о раскрытии информации о киберпреступлениях для компаний, работающих в критических секторах инфраструктуры. Эта политика последовала за крупной атакой программ-вымогателей в мае 2021 года на Colonial Pipeline, которая управляет крупнейшей в стране системой трубопроводов для реактивного топлива, бензина и дизельного топлива. Атака, которая, как сообщается, была запущена через старую корпоративную виртуальную частную сеть, парализовала трубопроводы на восточном побережье США и привела к Колониальный трубопровод платит Биткойн на сумму около 5 миллионов долларов хакерам. Министерство юстиции США позже восстановил почти половину о выплате выкупа.
Сегодня Комиссия по ценным бумагам и биржам США и Конгресс США также внедряют новые правила для усиления и стандартизации эталонных показателей кибербезопасности и требований к раскрытию информации о киберпреступлениях.
«Регулирование играет важную роль в стимулировании киберустойчивости», — добавил Добрыговский.
Ссылка: https://www.weforum.org/agenda/2022/09/new-european-union-cybersecurity-proposal-takes-aim-at-cybercrimes/?utm_source=pocket_mylist
- финансовый муравей
- блокчейн
- блокчейн конференция финтех
- перезвон финтех
- coinbase
- Coingenius
- крипто конференция финтех
- информационная безопасность
- FinTech
- финтех приложение
- Финтех инновации
- Финтех Новости
- OpenSea
- PayPal
- PayTech
- платный путь
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- ПлатонДанные
- платогейминг
- razorpay
- Revolut
- Ripple
- квадратный финтех
- полоса
- тенсент финтех
- ксеро
- зефирнет