ข้อเสนอใหม่ด้านความปลอดภัยทางไซเบอร์ของสหภาพยุโรปมุ่งเป้าไปที่อาชญากรรมไซเบอร์

ฝ่ายนิติบัญญัติกำลังพยายามเสริมสร้างข้อกำหนดด้านความปลอดภัยทางไซเบอร์ทั่วทั้งสหภาพยุโรป พัฒนากฎหมายใหม่เพื่อสนับสนุนข้อกำหนดด้านความปลอดภัยสำหรับผลิตภัณฑ์ฮาร์ดแวร์และซอฟต์แวร์ดิจิทัลทั้งหมด กฎหมายที่เสนอชื่อพระราชบัญญัติความยืดหยุ่นทางไซเบอร์จะครอบคลุมทุกอย่างตั้งแต่คอมพิวเตอร์และโทรศัพท์มือถือไปจนถึงเครื่องใช้ในครัวอัจฉริยะและของเล่นเด็กดิจิตอล

เธียร์รี เบรตัน กรรมาธิการตลาดภายในของสหภาพยุโรป กล่าวว่า เมื่อพูดถึงความปลอดภัยทางไซเบอร์ ยุโรปแข็งแกร่งพอๆ กับจุดอ่อนที่สุด ไม่ว่าจะเป็นประเทศสมาชิกที่มีช่องโหว่หรือผลิตภัณฑ์ที่ไม่ปลอดภัยตลอดห่วงโซ่อุปทาน

กฎหมายที่เสนอซึ่งเปิดตัวโดยคณะกรรมาธิการยุโรปเมื่อต้นเดือนนี้ กำหนดให้ผลิตภัณฑ์ได้รับการออกแบบ พัฒนา และผลิตในลักษณะที่ลดความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ ซึ่งรวมถึงข้อกำหนดต่างๆ ในการขายผลิตภัณฑ์ในการกำหนดค่าเริ่มต้นที่ปลอดภัย เพื่อรักษาระบบการระบุผลิตภัณฑ์อย่างละเอียด และเพื่อให้แน่ใจว่าช่องโหว่ที่สามารถหาประโยชน์ได้สามารถแก้ไขได้ผ่านการอัปเดตความปลอดภัย รวมถึงกฎการเปิดเผยข้อมูลอาชญากรรมทางอินเทอร์เน็ตอื่นๆ

ในช่วงไม่กี่ปีที่ผ่านมา จำนวนอุปกรณ์ส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ตได้เพิ่มขึ้นอย่างมาก

ยังมีอีกหลายสิ่งที่เรียกว่า อินเทอร์เน็ตของสิ่ง ผลิตภัณฑ์มีความเสี่ยงสูงต่อการถูกแฮ็กและอาชญากรรมทางอินเทอร์เน็ต ในความเป็นจริง, การโจมตี ransomware เกิดขึ้นทั่วโลกทุกๆ 11 วินาที และทำให้เศรษฐกิจโลกเสียหายประมาณ 20 พันล้านยูโรในปีที่แล้ว การลงทุนด้านความปลอดภัยทางไซเบอร์. ในขณะเดียวกัน การโจมตี DDoS—ความพยายามที่มุ่งร้ายในการขัดขวางหรือตัดการเข้าถึงบริการอินเทอร์เน็ตหรือเว็บไซต์—มีค่าใช้จ่ายเพียง เศรษฐกิจสหภาพยุโรป ประมาณ 65 พันล้านยูโรในปี 2020

ตัวอย่างเช่น ในเบลเยียม ธุรกิจเกือบ 1,000 แห่งได้รับผลกระทบจากอาชญากรรมทางอินเทอร์เน็ตในปี 2021 ซึ่งเพิ่มขึ้น 300% เมื่อเทียบกับปีก่อนหน้า วิเคราะห์โดยมาสเตอร์การ์ด. การโจมตีทางไซเบอร์ส่วนใหญ่ก่อให้เกิดการโจมตีของมัลแวร์และแรนซัมแวร์

“เราสมควรที่จะรู้สึกปลอดภัยกับผลิตภัณฑ์ที่เราซื้อในตลาดเดียว” Margrethe Vestager รองประธานบริหารของคณะกรรมาธิการยุโรปสำหรับ A Europe Fit for the Digital Age กล่าว “พระราชบัญญัติความยืดหยุ่นทางไซเบอร์จะรับรองว่าอ็อบเจ็กต์และซอฟต์แวร์ที่เชื่อมต่อที่เราซื้อนั้นสอดคล้องกับการป้องกันความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง”

เจ้าหน้าที่ของ Microsoft Digital Crimes Unit แสดงแผนที่ความร้อนของเครือข่ายคอมพิวเตอร์ที่เป็นอันตรายในยุโรปตะวันตกในปี 2013 ภาพ: REUTERS/Jason Redmond

โปรโตคอลการรักษาความปลอดภัยทางไซเบอร์ที่เสริมความแข็งแกร่งนั้นคาดว่าจะช่วยบริษัทและผู้ผลิต โดยเฉพาะอย่างยิ่งธุรกิจขนาดเล็กที่อาจไม่มีทรัพยากรทางเทคนิคหรือวิธีการทางการเงินเพื่อเอาตัวรอดจากการโจมตีทางไซเบอร์

เมื่อต้นปีนี้ การประชุม World Economic Forum's แนวโน้มความปลอดภัยทางไซเบอร์ทั่วโลก รายงานว่าค่าใช้จ่ายเฉลี่ยของการละเมิดทางไซเบอร์สำหรับบริษัทอยู่ที่ 3.6 ล้านดอลลาร์ นอกจากนี้ บริษัทเป้าหมายเห็นว่าราคาหุ้นตกและใช้เวลาเฉลี่ย 280 วันในการระบุและตอบสนองต่อการโจมตีทางไซเบอร์

“ผู้นำด้านเทคโนโลยี บริษัท และคณะกรรมการ บริษัท ควรให้ความสนใจกับการพัฒนาเหล่านี้และตระหนักว่ากลยุทธ์ทางไซเบอร์เป็นกลยุทธ์ทางธุรกิจและการทำความเข้าใจความเสี่ยงทางไซเบอร์เป็นส่วนหนึ่งของธรรมาภิบาลในยุคดิจิทัล” Daniel Dobrygowski หัวหน้าฝ่าย ธรรมาภิบาลและความไว้วางใจที่ศูนย์ความปลอดภัยทางไซเบอร์ของฟอรัม

พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ที่เสนอนี้ได้รับการต้อนรับจากกลุ่มอุตสาหกรรม เช่น TIC Council ซึ่งเป็นองค์กรระดับโลกที่ครอบคลุมภาคส่วนการทดสอบอิสระ การตรวจสอบ และการรับรอง “ข้อเสนอนี้ถือเป็นก้าวแรกที่ดีสู่ตลาดเดียวที่มีความยืดหยุ่นทางไซเบอร์มากขึ้น” Martin Michelot กรรมการบริหารของ TIC Council ประจำยุโรปกล่าว

การออกกฎหมายคือ ออกมาก่อน โดยประธานคณะกรรมาธิการยุโรป Ursula von der Leyen ในเดือนพฤศจิกายน 2021 หากการกระทำดังกล่าวได้รับการอนุมัติจากรัฐสภายุโรปและสภายุโรป ประเทศในสหภาพยุโรปจะมีเวลาสองปีในการปรับกฎใหม่

Akshay Joshi หัวหน้าภาคอุตสาหกรรมและพันธมิตรของ Forum's Center for Cybersecurity กล่าวว่า "ความไว้วางใจทางดิจิทัลเป็นสิ่งจำเป็นในเศรษฐกิจโลกที่ต้องพึ่งพาการเชื่อมต่อที่เพิ่มขึ้น การใช้ข้อมูล และเทคโนโลยีที่เป็นนวัตกรรมใหม่ๆ “ในขณะที่ประชาชนทั่วไประมัดระวังเทคโนโลยีที่พวกเขาโต้ตอบด้วยมากขึ้น กฎระเบียบนี้จะเพิ่มความโปร่งใสเพิ่มเติมและอนุญาตให้ผู้ใช้ปลายทางตัดสินใจอย่างมีข้อมูล”

พระราชบัญญัติความยืดหยุ่นทางไซเบอร์ของสหภาพยุโรป (EU's Cyber ​​Resilience Act) ได้รวมเอากฎหมายอื่นๆ อีกหลายฉบับที่เสนอทั่วโลกซึ่งมีจุดมุ่งหมายเพื่อควบคุมอาชญากรรมทางอินเทอร์เน็ต ซึ่งทำให้เศรษฐกิจโลกเสียหายถึง 5.5 ล้านล้านยูโรในปี 2021 ตามรายงานของ Cybersecurity Ventures ภายในปี 2025 ความเสียหายจากอาชญากรรมทางอินเทอร์เน็ต คาดว่าจะเกิน 10 ล้านล้านยูโร

เมื่อต้นปีนี้ สหรัฐอเมริกา ออกกฎหมายใหม่ สนับสนุนข้อกำหนดการเปิดเผยข้อมูลอาชญากรรมทางอินเทอร์เน็ตสำหรับบริษัทที่ทำงานในภาคส่วนโครงสร้างพื้นฐานที่สำคัญ นโยบายดังกล่าวเป็นไปตามการโจมตีของแรนซัมแวร์ครั้งใหญ่ในเดือนพฤษภาคม พ.ศ. 2021 ต่อ Colonial Pipeline ซึ่งดำเนินการระบบท่อส่งน้ำมันเครื่องบินไอพ่น น้ำมันเบนซิน และดีเซลที่ใหญ่ที่สุดในประเทศ การโจมตีซึ่งมีรายงานว่าเปิดตัวผ่านเครือข่ายส่วนตัวเสมือนของบริษัทเก่า ทำให้ท่อส่งน้ำมันทั่วชายฝั่งตะวันออกของสหรัฐอเมริกาเป็นอัมพาต และส่งผลให้ โคโลเนียลไปป์ไลน์จ่ายเงิน Bitcoin มูลค่าประมาณ 5 ล้านดอลลาร์แก่แฮกเกอร์ กระทรวงยุติธรรมสหรัฐในภายหลัง ฟื้นตัวเกือบครึ่ง ของเงินค่าไถ่

วันนี้ สำนักงานคณะกรรมการกำกับหลักทรัพย์และตลาดหลักทรัพย์ของสหรัฐอเมริกา และ รัฐสภาคองเกรสแห่งสหรัฐอเมริกา กำลังดำเนินการตามกฎระเบียบใหม่เพื่อเสริมสร้างและสร้างมาตรฐานมาตรฐานความปลอดภัยทางไซเบอร์และข้อกำหนดการเปิดเผยข้อมูลอาชญากรรมทางอินเทอร์เน็ต

“กฎระเบียบมีบทบาทสำคัญในการกระตุ้นความยืดหยุ่นในโลกไซเบอร์” Dobrygowski กล่าวเสริม