Unia Europejska chce zwiększyć cyberbezpieczeństwo
Najnowszy projekt ustawy proponowanej przez Unię Europejską zakłada dostarczanie aktualizacji bezpieczeństwa dla produktów przez cały okres użytkowania lub przez pięć lat od ich wprowadzenia na rynek – zależnie od tego, co następuje wcześniej. Nie chodzi tu jedynie o smartfony, o których wspominaliśmy w tym kontekście na łamach naszego serwisu. Producenci musieliby aktualizować oprogramowanie i zabezpieczenia wszystkich sprzętów podłączonych do sieci – nawet telewizorów, pralek czy lodówek. Wyłączone spod przepisów zostaną samochody i urządzenia medyczne, objęte oddzielnymi przepisami.
„Kiedy kupujesz produkt, ważne jest, aby produkt nie posiadał luk w zabezpieczeniach. Obecnie tak się nie dzieje. To przełomowe przepisy, bowiem Europa jest pierwszym kontynentem, który wprowadza tak surowe wymagania wobec dostawców produktów cyfrowych” – powiedział Thierry Breton, komisarz UE ds. rynku wewnętrznego.
Jak zapewne się domyślacie, protestują przeciwko temu dostawcy. Uważają oni, że wydłuży to czas i zwiększy koszty opracowywania nowych rozwiązań. Takiego rodzaju terror cenowy towarzyszy niemal każdej odgórnie wymuszanej zmianie, mającej na celu poprawę losu konsumentów i odejście od często antykonsumenckich praktyk. Wśród protestujących jest m.in. ZVEI, czyli stowarzyszenie niemieckich firm elektrycznych i cyfrowych.
Firmy łamiące zasady miałyby podlegać wysokim karom – do 15 milionów euro lub 2,5 procenta globalnych przychodów.
Nowe obowiązki firm w zakresie cyberbezpieczeństwa
Na produktach z komponentami cyfrowymi mają pojawić się etykiety o zgodności z nowymi przepisami oraz wyszczególnionym okresem wsparcia. „Firmy będą również musiały ujawnić tzw. wykaz materiałów oprogramowania, zawierający listę składników każdego produktu, co może pomóc producentom monitorować ich łańcuchy dostaw i śledzić luki w zabezpieczeniach” – czytamy w informacji prasowej. 90 procent firm będzie w stanie dokonać certyfikacji samodzielnie.
Łącznie ocenę cyberbezpieczeństwa będzie musiało otrzymać 38 krytycznych produktów, wśród których są menedżery haseł i firewalle, mikrokontrolery, przemysłowe urządzenia Internetu rzeczy i inteligentne liczniki.
„W mieszkaniach pracuje wiele inteligentnych urządzeń podłączonych do Internetu. Według danych zebranych przez systemy telemetryczne Bitdefender, produkty z autorskimi zamkniętymi systemami operacyjnymi, obsługują 34 proc. inteligentnych urządzeń pracujących w domach. Niestety, odpowiadają one za 96 procent wszystkich wykrytych luk w zabezpieczeniach. Pozostałe 4 proc. przypada na sprzęt obsługiwany przez Androida, Windowsa oraz iOS” – czytamy.
Mariusz Politowicz z firmy Marken, dystrybutor rozwiązań Bitdefender w Polsce, pochwala projekt Unii Europejskiej. „Uważam, że projekt UE jest bardzo dobrą, idącą z duchem czasu decyzją. Bardzo często spotykamy się z sytuacjami, że producenci urządzeń łączących się z Internetem po dwóch latach, a nawet wcześniej nie wydają żadnych poprawek, uaktualnień. Użytkownicy nadal korzystają z tych produktów, nie zdając sobie sprawy, że często są one furtką dla hakerów” – podsumowuje.
Ostatnie przypadki ataków hakerskich z polskiego podwórka
Niestety, przykłady z polskiego podwórka pokazują, że pomimo ogłoszenia alarmu bezpieczeństwa Charlie-CRP nie jesteśmy gotowi na ataki cyberprzestępców. Ba, nie radzimy sobie nawet z hakerami-amatorami. Niedawno miał miejsce wyciek danych studentów SGH, a jeszcze wcześniej zhakowano rządowy serwis eFaktura – i to dwukrotnie!
Źródło: inf. prasowa