Yeni Avrupa Birliği siber güvenlik önerisi siber suçları hedefliyor

Milletvekilleri, tüm dijital donanım ve yazılım ürünleri için güvenlik gereksinimlerini desteklemek için yeni mevzuat geliştirerek Avrupa Birliği genelinde siber güvenlik gereksinimlerini güçlendirmeye çalışıyor. Siber Esneklik Yasası başlıklı önerilen yasa, bilgisayarlardan ve cep telefonlarından akıllı mutfak aletlerine ve dijital çocuk oyuncaklarına kadar her şeyi kapsayacak.

AB'nin iç pazardan sorumlu komiseri Thierry Breton, “Siber güvenlik söz konusu olduğunda, Avrupa en zayıf halkası kadar güçlüdür: ister savunmasız bir Üye Devlet isterse tedarik zinciri boyunca güvensiz bir ürün olsun” dedi.

Avrupa Komisyonu tarafından bu ayın başlarında açıklanan önerilen mevzuat, ürünlerin siber güvenlik risklerini azaltacak şekilde tasarlanmasını, geliştirilmesini ve üretilmesini zorunlu kılıyor. Bu, örneğin, ürünleri güvenli bir varsayılan yapılandırmada satma, eksiksiz bir ürün tanımlama sistemi sürdürme ve diğer siber suç ifşa kurallarının yanı sıra güvenlik güncellemeleri yoluyla istismar edilebilir güvenlik açıklarının ele alınabilmesini sağlama gerekliliklerini içerir.

Son yıllarda, internete bağlı kişisel cihazların sayısı önemli ölçüde arttı.

Yine de bu sözde pek çok Şeylerin İnternet ürünler, saldırılara ve siber suçlara karşı oldukça savunmasızdır. Aslında, fidye saldırıları Dünya çapında her 11 saniyede bir meydana geliyor ve küresel ekonomiye geçen yıl tahmini 20 milyar Euro'ya mal oluyor. Siber Güvenlik Girişimleri. Bu arada, DDoS saldırıları (internet hizmetlerine veya web sitelerine erişimi bozmaya veya kesmeye yönelik kötü niyetli çabalar) yalnızca AB ekonomisi 65'de yaklaşık 2020 milyar Euro.

Örneğin, Belçika'da 1,000'de yaklaşık 2021 işletme siber suçlardan etkilendi - bir önceki yıla göre %300'lük bir artış. Mastercard ile analiz. Siber saldırıların çoğu kötü amaçlı yazılım ve fidye yazılımı saldırılarını gerektirdi.

Avrupa Komisyonu Dijital Çağa Uygun Bir Avrupa Başkan Yardımcısı Margrethe Vestager, “Tek pazarda satın aldığımız ürünlerle güvende hissetmeyi hak ediyoruz” dedi. “Siber Esneklik Yasası, satın aldığımız bağlı nesnelerin ve yazılımların güçlü siber güvenlik önlemleriyle uyumlu olmasını sağlayacak.”

Microsoft Dijital Suçlar Birimi'nden bir yetkili, 2013 yılında Batı Avrupa'daki kötü amaçlı bilgisayar ağlarının ısı haritasını gösteriyor. Resim: REUTERS/Jason Redmond

Güçlendirilmiş siber güvenlik protokollerinin ayrıca şirketlere ve üreticilere, özellikle de bir siber saldırıdan kurtulmak için teknik kaynaklara veya finansal araçlara sahip olmayan küçük işletmelere yardımcı olması bekleniyor.

Bu yılın başlarında, Dünya Ekonomik Forumu'nun Küresel Siber Güvenlik Görünümü bir şirket için bir siber ihlalin ortalama maliyetinin 3.6 milyon dolar olduğunu bildirdi. Ayrıca, hedeflenen şirketler hisse senedi fiyatlarının düştüğünü gördü ve bir siber saldırıyı belirleyip yanıtlamak için ortalama 280 gün harcadı.

Daniel Dobrygowski, "Teknoloji liderleri, şirketler ve onların yönetim kurulları, bu gelişmelere dikkat etseler ve siber stratejinin bir iş stratejisi olduğunu ve siber riski anlamanın dijital çağda iyi yönetimin bir parçası olduğunu kabul etseler iyi olur" dedi. Forum'un Siber Güvenlik Merkezi'nde yönetişim ve güven.

Önerilen Siber Esneklik Yasası, bağımsız test, denetim ve sertifikasyon sektörlerini kapsayan küresel bir kuruluş olan TIC Konseyi gibi endüstri grupları tarafından memnuniyetle karşılandı. TIC Konseyi'nin Avrupa'dan sorumlu direktörü Martin Michelot, “Teklif, siberlere karşı daha dirençli bir tek pazara doğru iyi bir ilk adımı teşkil ediyor” dedi.

Mevzuat ilk ortaya koymak Avrupa Komisyonu Başkanı Ursula von der Leyen tarafından Kasım 2021'de. Yasanın Avrupa Parlamentosu ve Avrupa Konseyi tarafından onaylanması halinde, AB ülkelerinin yeni kuralları uyarlamak için iki yılı olacak.

Forum'un Siber Güvenlik Merkezi'nde sektör ve ortaklıklar başkanı Akshay Joshi, “Dijital güven, sürekli artan bağlantı, veri kullanımı ve yeni yenilikçi teknolojilere dayanan küresel bir ekonomide bir zorunluluktur” dedi. "Sıradan vatandaşlar, etkileşimde bulundukları teknolojilere karşı giderek daha dikkatli hale geldikçe, bu düzenleme şeffaflığı daha da artıracak ve son kullanıcıların bilinçli seçimler yapmasına olanak tanıyacak."

Cybersecurity Ventures'a göre, AB'nin Siber Esneklik Yasası, 5.5'de küresel ekonomiye 2021 trilyon Euro'ya mal olan siber suçları engellemeyi amaçlayan, dünya çapında önerilen diğer birçok mevzuata katılıyor. 2025 yılına kadar, siber suç zararları 10 trilyon avroyu geçmesi bekleniyor.

Bu yılın başlarında, Amerika Birleşik Devletleri yeni bir yasa çıkardı kritik altyapı sektörlerinde çalışan şirketler için siber suç ifşa gerekliliklerini desteklemek. Politika, Mayıs 2021'de ülkenin jet yakıtı, benzin ve dizel için en büyük boru hattı sistemini işleten Colonial Pipeline'a yönelik büyük bir fidye yazılımı saldırısının ardından geldi. Eski bir kurumsal sanal özel ağ üzerinden başlatıldığı bildirilen saldırı, ABD Doğu Kıyısı boyunca boru hatlarını felç etti ve sonuç olarak Koloni Boru Hattı ödemesi bilgisayar korsanlarına kabaca 5 milyon dolar değerinde Bitcoin. ABD Adalet Bakanlığı daha sonra neredeyse yarısı iyileşti fidye ödemesinden.

Bugün ABD Güvenlik ve Değişim Komisyonu ve ABD Kongresi ayrıca siber güvenlik kriterlerini ve siber suç ifşa gereksinimlerini güçlendirmek ve standart hale getirmek için yeni düzenlemeler izliyorlar.

Dobrygowski, "Yönetmeliğin siber dayanıklılığı teşvik etmede önemli bir rolü var" diye ekledi.