Από φορητούς υπολογιστές μέχρι ψυγεία και εφαρμογές, οι έξυπνες συσκευές που είναι συνδεδεμένες με το διαδίκτυο τίθενται στο μικροσκόπιο της ΕΕ για να αξιολογηθούν οι κίνδυνοι κυβερνοασφάλειας και να διορθωθούν βάσει των νέων κανόνων που ανακοινώθηκαν σήμερα Πέμπτη, εν μέσω ανησυχιών για σειρά επιθέσεων στον κυβερνοχώρο.
Οι εταιρείες αντιμετωπίζουν πρόστιμα έως και 15 εκατ. ευρώ ή έως και 2,5% του συνολικού παγκόσμιου τζίρου τους, αν δεν το πράξουν σύμφωνα με τον προτεινόμενο νόμο της Ευρωπαϊκής Επιτροπής, ο οποίος είναι γνωστός ως νόμος για την ασφάλεια στον κυβερνοχώρο.
Οι εταιρείες θα μπορούσαν να εξοικονομήσουν έως και 290 δισ. ευρώ ετησίως έναντι κόστους συμμόρφωσης περίπου 29 δισ. ευρώ, δήλωσε αξιωματούχος της ΕΕ.
Σειρά από περιστατικά στα οποία χάκερ «υψηλού προφίλ», οι οποίοι βλάπτουν επιχειρήσεις και ζητούν τεράστια λύτρα τα τελευταία χρόνια έχουν εντείνει τις ανησυχίες σχετικά με ευπάθειες σε λειτουργικά συστήματα, εξοπλισμό δικτύου και λογισμικό.
«Θα φέρει (ο νόμος) την ευθύνη εκεί που πρέπει, με αυτούς που διαθέτουν τα προϊόντα στην αγορά», δήλωσε η επικεφαλής της ΕΕ για την ψηφιακή τεχνολογία Μαργκρέτε Βεστάγκερ.
Συσκευές ευάλωτες στο hacking
Ο επικεφαλής της βιομηχανίας της ΕΕ, Τιερί Μπρετόν, επεσήμανε ότι πολλές συσκευές είναι ευάλωτες στο hacking. «Υπολογιστές, τηλέφωνα, οικιακές συσκευές, συσκευές εικονικής βοήθειας, αυτοκίνητα, παιχνίδια… κάθε ένα από αυτά τα εκατοντάδες εκατομμύρια συνδεδεμένα προϊόντα αποτελούν πιθανό σημείο εισόδου για κυβερνοεπίθεση», ανέφερε.
Οι κατασκευαστές θα πρέπει να αξιολογήσουν τους κινδύνους για την κυβερνοασφάλεια των προϊόντων τους και να λάβουν τις κατάλληλες διαδικασίες για να διορθώσουν προβλήματα για περίοδο πέντε ετών ή κατά τη διάρκεια της αναμενόμενης διάρκειας ζωής του προϊόντος.
Οι εταιρείες θα πρέπει να ειδοποιήσουν την υπηρεσία κυβερνοασφάλειας της ΕΕ ENISA για περιστατικά εντός 24 ωρών από τη στιγμή που θα ενημερωθούν για ζητήματα και θα λάβουν μέτρα για την επίλυσή τους.
Οι εισαγωγείς και οι διανομείς θα πρέπει να επαληθεύουν ότι τα προϊόντα συμμορφώνονται με τους κανόνες της ΕΕ. Αν οι εταιρείες δεν συμμορφωθούν, οι εθνικές αρχές εποπτείας θα είναι σε θέση να απαγορεύσουν ή να περιορίσουν από τη διάθεση κάποιου προϊόντος από την εθνική τους αγορά. Τα σχέδια των κανόνων θα πρέπει να συμφωνηθούν με τις χώρες της ΕΕ και τους νομοθέτες προτού γίνουν νόμοι.