新的欧盟网络安全提案瞄准网络犯罪

立法者正在寻求加强整个欧盟的网络安全要求，推进新立法以加强所有数字硬件和软件产品的安全要求。拟议的法律名为《网络弹性法案》，将涵盖从电脑、手机到智能厨房电器和数字儿童玩具的所有内容。

欧盟内部市场专员蒂埃里·布雷顿(Thierry Breton)表示：“在网络安全方面，欧洲的强大程度取决于其最薄弱的环节：无论是脆弱的成员国，还是供应链上不安全的产品。”

欧盟委员会本月早些时候公布了拟议的立法，要求以减轻网络安全风险的方式设计、开发和生产产品。例如，这包括要求以安全的默认配置销售产品、维护完整的产品识别系统、确保可通过安全更新解决可利用的漏洞以及其他网络犯罪披露规则。

近年来，连接到互联网的个人设备数量显着增长。

然而，其中许多所谓的 物联网 产品非常容易受到黑客攻击和网络犯罪。实际上， 勒索软件攻击 据统计，全球每 11 秒就会发生一次，去年给全球经济造成的损失估计为 20 亿欧元 网络安全企业。与此同时，DDoS 攻击（破坏或切断对互联网服务或网站的访问的恶意行为）的成本仅为 欧盟经济 65 年约为 2020 亿欧元。

例如，根据比利时统计局的数据，1,000 年有近 2021 家企业遭受网络犯罪打击，比前一年增加了 300%。 万事达卡的分析。大多数网络攻击都涉及恶意软件和勒索软件攻击。

“我们应该对在单一市场购买的产品感到安全，”欧洲适应数字时代委员会执行副主席玛格丽特·维斯塔格 (Margrethe Vestager) 表示。 “《网络弹性法案》将确保我们购买的联网对象和软件符合强大的网络安全保障措施。”

微软数字犯罪部门的一名官员展示了 2013 年西欧恶意计算机网络的热图。图片来源：REUTERS/Jason Redmond

强化的网络安全协议也有望帮助公司和制造商，尤其是那些可能没有技术资源或财务手段来抵御网络攻击的小型企业。

今年早些时候，世界经济论坛 全球网络安全展望 报道称，网络漏洞给一家公司带来的平均成本为 3.6 万美元。此外，目标公司的股价下跌，平均需要 280 天的时间来识别和响应网络攻击。

“技术领导者、公司及其董事会最好关注这些发展，并认识到网络战略是一种商业战略，了解网络风险是数字时代良好治理的一部分，”该公司负责人 Daniel Dobrygowski 表示。论坛网络安全中心的治理和信任。

拟议的《网络弹性法案》受到了 TIC 理事会等行业团体的欢迎，TIC 理事会是一个涵盖独立测试、检验和认证领域的全球组织。 TIC 理事会欧洲执行董事 Martin Michelot 表示：“该提案是迈向更具网络弹性的单一市场的良好开端。”

该立法是 首先提出 欧盟委员会主席乌苏拉·冯德莱恩于 2021 年 XNUMX 月提出该法案。如果该法案获得欧洲议会和欧洲理事会批准，欧盟国家将有两年的时间来适应新规则。

论坛网络安全中心行业和合作伙伴关系负责人阿克谢·乔希 (Akshay Joshi) 表示：“全球经济依赖于不断增长的连通性、数据使用和新的创新技术，数字信任是必要的。” “随着普通公民对他们与之互动的技术越来越警惕，这项规定将进一步提高透明度，让最终用户做出明智的选择。”

据 Cyber​​security Ventures 称，欧盟的《网络弹性法案》与世界各地提出的其他几项旨在遏制网络犯罪的立法一起，网络犯罪在 5.5 年给全球经济造成了 2021 万亿欧元的损失。到 2025 年， 网络犯罪损害 预计将超过 10 万亿欧元。

今年早些时候，美国 颁布了一项新法律 加强对关键基础设施行业公司的网络犯罪披露要求。该政策是在 2021 年 XNUMX 月针对 Colonial Pipeline 遭受重大勒索软件攻击后制定的，该公司运营着该国最大的喷气燃料、汽油和柴油管道系统。据报道，这次攻击是通过旧的企业虚拟专用网络发起的，导致美国东海岸的管道瘫痪，并导致 殖民地管道支付 黑客窃取了价值约 5 万美元的比特币。美国司法部随后 恢复了近一半 的赎金。

今天， 美国证券交易委员会 和 美国国会 还在制定新的法规，以加强和标准化网络安全基准和网络犯罪披露要求。

“监管在激励网络弹性方面可以发挥重要作用，”多布里戈夫斯基补充道。