Nov predlog Evropske unije o kibernetski varnosti cilja na kibernetski kriminal

Zakonodajalci si prizadevajo okrepiti zahteve glede kibernetske varnosti po vsej Evropski uniji, s pospeševanjem nove zakonodaje za krepitev varnostnih zahtev za vso digitalno strojno in programsko opremo. Predlagani zakon z naslovom Cyber ​​Resilience Act bi zajemal vse od računalnikov in mobilnih telefonov do pametnih kuhinjskih aparatov in digitalnih otroških igrač.

»Ko gre za kibernetsko varnost, je Evropa močna le toliko, kolikor je močan njen najšibkejši člen: naj bo to ranljiva država članica ali nevaren izdelek v dobavni verigi,« je dejal Thierry Breton, evropski komisar za notranji trg.

Predlagana zakonodaja, ki jo je Evropska komisija predstavila v začetku tega meseca, zahteva, da so izdelki zasnovani, razviti in proizvedeni na načine, ki zmanjšujejo tveganja kibernetske varnosti. To vključuje na primer zahteve za prodajo izdelkov v varni privzeti konfiguraciji, za vzdrževanje temeljitega sistema identifikacije izdelkov in za zagotovitev, da je mogoče ranljivosti, ki jih je mogoče izkoristiti, obravnavati z varnostnimi posodobitvami, med drugimi pravili za razkrivanje kibernetske kriminalitete.

V zadnjih letih se je število osebnih naprav, povezanih v internet, močno povečalo.

Pa vendar je veliko teh t.i Internet stvari izdelki so zelo ranljivi za vdore in kibernetske zločine. Pravzaprav, napadi ransomware zgodijo po vsem svetu vsakih 11 sekund in so lani svetovno gospodarstvo stali približno 20 milijard evrov Podjetja za kibernetsko varnost. Medtem napadi DDoS – zlonamerna prizadevanja za motenje ali prekinitev dostopa do internetnih storitev ali spletnih mest – stanejo le Gospodarstvo EU približno 65 milijard evrov leta 2020.

V Belgiji je na primer kibernetski kriminal leta 1,000 prizadel skoraj 2021 podjetij, kar je 300-odstotno povečanje v primerjavi z letom prej, glede na analiza Mastercard. Večina kibernetskih napadov je vključevala napade zlonamerne programske opreme in izsiljevalske programske opreme.

"Zaslužimo si, da se počutimo varne z izdelki, ki jih kupujemo na enotnem trgu," je dejala Margrethe Vestager, izvršna podpredsednica Evropske komisije za Evropo, primerno za digitalno dobo. "Zakon o kibernetski odpornosti bo zagotovil, da so povezani predmeti in programska oprema, ki jih kupimo, v skladu z močnimi zaščitnimi ukrepi za kibernetsko varnost."

Uradnik Microsoftove enote za digitalne zločine prikazuje toplotni zemljevid zlonamernih računalniških omrežij v Zahodni Evropi leta 2013. Slika: REUTERS/Jason Redmond

Pričakuje se tudi, da bodo okrepljeni protokoli kibernetske varnosti pomagali podjetjem in proizvajalcem – zlasti manjšim podjetjem, ki morda nimajo tehničnih sredstev ali finančnih sredstev za preživetje kibernetskega napada.

V začetku tega leta je Svetovni gospodarski forum Obeti globalne kibernetske varnosti poročali, da je povprečni strošek kibernetskega vdora za podjetje znašal 3.6 milijona dolarjev. Poleg tega so tarčna podjetja opazila padec tečajev delnic in porabila v povprečju 280 dni za prepoznavanje in odzivanje na kibernetski napad.

»Tehnološki voditelji, podjetja in njihovi upravni odbori bi bilo dobro, če bi bili pozorni na ta razvoj in priznali, da je kibernetska strategija poslovna strategija, razumevanje kibernetskega tveganja pa je del dobrega upravljanja v digitalni dobi,« je dejal Daniel Dobrygowski, vodja upravljanje in zaupanje v Forumovem centru za kibernetsko varnost.

Predlagani zakon o kibernetski odpornosti so pozdravile industrijske skupine, kot je Svet TIC, globalna organizacija, ki pokriva neodvisne sektorje testiranja, pregledov in certificiranja. "Predlog predstavlja dober prvi korak k bolj kibernetsko odpornemu enotnemu trgu," je dejal Martin Michelot, izvršni direktor sveta TIC za Evropo.

Zakonodaja je bila najprej postavljeno Predsednica Evropske komisije Ursula von der Leyen novembra 2021. Če bosta akt potrdila Evropski parlament in Evropski svet, bodo imele države EU dve leti časa, da prilagodijo nova pravila.

»Digitalno zaupanje je nujno v svetovnem gospodarstvu, ki je odvisno od vedno večje povezljivosti, uporabe podatkov in novih inovativnih tehnologij,« je dejal Akshay Joshi, vodja industrije in partnerstev pri Forumovem centru za kibernetsko varnost. "Ker navadni državljani postajajo vse bolj previdni glede tehnologij, s katerimi sodelujejo, bo ta uredba dodatno povečala preglednost in omogočila končnim uporabnikom, da sprejemajo ozaveščene odločitve."

Zakon EU o kibernetski odpornosti se pridružuje več drugim delom zakonodaje, predlaganih po vsem svetu, katerih cilj je zajeziti kibernetski kriminal, ki je svetovno gospodarstvo leta 5.5 stal 2021 bilijona evrov, poroča Cybersecurity Ventures. Do leta 2025, škoda zaradi kibernetske kriminalitete naj bi presegli 10 bilijonov evrov.

V začetku tega leta so ZDA sprejel nov zakon krepitev zahtev glede razkritja kibernetske kriminalitete za podjetja, ki delajo v kritičnih infrastrukturnih sektorjih. Politika je sledila velikemu napadu z izsiljevalsko programsko opremo maja 2021 na družbo Colonial Pipeline, ki upravlja največji cevovodni sistem v državi za reaktivno gorivo, bencin in dizel. Napad, ki naj bi bil izveden prek starega korporativnega navideznega zasebnega omrežja, je paraliziral cevovode po vzhodni obali ZDA in povzročil Plačevanje Colonial Pipeline približno 5 milijonov $ vreden Bitcoin hekerjem. Ministrstvo za pravosodje ZDA pozneje povrnili skoraj polovico plačila odkupnine.

Danes Ameriška komisija za vrednostne papirje in borze in Kongres ZDA si prizadevajo tudi za nove predpise za krepitev in standardizacijo meril kibernetske varnosti in zahtev glede razkritja kibernetske kriminalitete.

"Predpisi imajo pomembno vlogo pri spodbujanju kibernetske odpornosti," je dodal Dobrygowski.