SG.hu

Biztonságosabb hardvereket akar az EU

Uniós szinten kötelező kiberbiztonsági követelményeket vezetnének be a digitális elemeket tartalmazó termékekre.

A Bizottság javaslatot terjesztett elő egy, a kiberrezilienciáról szóló új jogszabályra azzal a céllal, hogy megóvja a fogyasztókat és a vállalkozásokat a nem megfelelő biztonsági funkciókkal rendelkező termékek veszélyeitől. Ez az első ilyen jellegű uniós szintű jogszabály, mely kötelező kiberbiztonsági követelményeket vezet be a digitális elemeket tartalmazó termékekre vonatkozóan, mely követelményeket a termékeknek a teljes életciklusuk alatt teljesíteniük kell. A javaslat célja, hogy a digitális termékek - például a vezeték nélküli és vezetékes termékek és szoftverek - biztonságosabbá váljanak a fogyasztók számára.

"Számítógépek, telefonok, háztartási készülékek, virtuális segédeszközök, autók és játékok... a több százmillió összekapcsolt termék mindegyike potenciális belépési pont, melyen keresztül kibertámadás indítható. Jelenleg a legtöbb hardver- és szoftvertermékre mégsem vonatkoznak kiberbiztonsági kötelezettségek. - indokolta a javaslatot Thierry Breton, a belső piacért felelős biztos.

Az új javaslat növeli a gyártók felelősségét, mivel előírja, hogy az azonosított sebezhetőségek kezelése érdekében kötelező biztonsági támogatást és szoftverfrissítéseket biztosítani, továbbá lehetővé teszi a fogyasztók számára, hogy hozzáférjenek a kellő információkhoz az általuk vásárolt és használt termékek kiberbiztonságáról. A javaslat szerzőinek reménye szerint a jogszabály nemzetközi, az EU belső piacán túlmutató referenciaponttá fog válni. Az új uniós szabványok meg fogják könnyíteni a rendelet végrehajtását, és előnyt fognak jelenteni az uniós kiberbiztonsági ágazat számára a globális piacokon.


A jogszabályhoz csatolt melléklet leírja, hogy a termékeknek két kategóriája lenne, az egyik a kritikus termékeké, amelyek a piac mintegy 10 százalékát fedik le; és egy második kategória, amely az összes többi terméket tartalmazza. Az alacsony kockázatú termékek esetében a vállalatokat önértékelésre kérik fel, jelezve, hogy azok megfelelnek a kiberbiztonsági szabványoknak. Azok esetében, amelyek jelentős kiberbiztonsági kockázatot jelenthetnek, a gyártónak nemzeti hatóság előtt vagy harmadik fél által végzett értékeléssel kell bizonyítania, hogy megfelel a követelményeknek. Az új törvény értelmében a Bizottság feljogosítaná az EU Kiberbiztonsági Ügynökségét, az ENISA-t, hogy értékelje, hogy egy termék jelent-e "jelentős kiberbiztonsági kockázatot", és ha igen, hívja vissza a terméket. Az érzékeny termékekért 15 millió euróig terjedő pénzbírság szabható ki, vagy a világméretű forgalom 2,5 százaléka, amelyik a magasabb.

Mivel globális szinten 11 másodpercenként zsarolóvírus-támadás ér egy szervezetet, és a kiberbűnözés által okozott becsült éves kár 2021-ben elérte az 5,5 billió eurót, a kiberbiztonság erősítése és a – sikeres támadások leggyakoribb célpontját képező – digitális termékek sebezhetőségének csökkentése fontosabb, mint valaha. Az intelligens és összekapcsolt termékek terjedéséből adódóan a csupán egyetlen terméket érő kiberbiztonsági támadások is hatással lehetnak a teljes ellátási láncra, ami a belső piacon a gazdasági és társadalmi tevékenységek súlyos zavarához vezethet, valamint alááshatja a biztonságot vagy akár életeket is veszélyeztethet.


"Hasonlóan ahhoz, ahogy a CE-jelölés biztosítja, hogy megbízhatunk az azzal ellátott játékban vagy hűtőszekrényben, a kiberrezilienciáról szóló jogszabály biztosítani fogja, hogy a vásárolt összekapcsolt termékek és szoftverek szigorú kiberbiztonsági előírásoknak feleljenek meg. A jogszabály a felelősséget a megfelelő helyre fogja helyezni: azok vállára, akik a termékeket forgalomba hozzák." - nyilatkozta Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök.

A rendelet vonatkozni fog minden olyan termékre, amely közvetlenül vagy közvetve egy másik eszközhöz vagy hálózathoz kapcsolódik. Lesznek azonban kivételek; a rendelet nem vonatkozik majd azokra a termékekre, amelyek tekintetében a hatályos – pl. az orvostechnikai eszközökre, a légi közlekedésre vagy az autókra vonatkozó – uniós szabályok már tartalmaznak kiberbiztonsági követelményeket. A jogszabály-tervezet elfogadását követően a gazdasági szereplőknek és a tagállamoknak két év áll majd rendelkezésére, hogy alkalmazkodjanak az új követelményekhez.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • bunny #5
    Az Euro NCAP teszt miatt se ad el senki autót Európában, az EU szigorúbb szabályozások miatt nincs Wifis eszköz eladva európába ... oh, wait ... inkább valószínűbb, hogy pl. az USA / GB is átvesz valami hasonló megoldást, sőt ha belegondolunk a Huewei elleni szankció pontosan erre hivatkozva történt. Szóval nem, nem fognak emiatt elmenni az EU piacról a kínai gyártók, inkább valószínűbb, hogy megindul némi folyamat végre azirányban, hogy a sok himihumi eszköz egy kicsit komolyabban vegye magát, hamár kénytelen vagyok beengedni a hálózatomba és onnan engedni neki kimenni a netre. Jelenleg a terheléses támadások jelentős része IOT-s szarokból indul tudomásom szerint.
  • Gabbbbbbbbbbbb #4
    >de ezzel vegso soron csak azt erik el, hogy ezen cegek nem igazan fejlesztenek a jovoben az europai piacra.

    Szerintem ebben nincs igazad. Egyszerűen drágábbak lesznek az eszközök és kínai router is fog frissítéseket kapni 5? évig. Ezt majd jól rámatricázzák és ezzel növelhetik az eladásokat EU-n kívül is, legalábbis valamennyire.
  • Palinko #3
    Igen tényleg jó kezdeményezésnek tűnik, viszont attól tartok a "biztonság" itt azt jelenti hogy lehetőleg külföldi kormányok ne vagy nehezebben férjenek hozzá, de mi azért lássunk mindent is... A pluton chippet is a biztonság álcája alatt próbálják befuttatni, van egy olyan érzésem hogy itt is ilyesmiről lehet szó.
  • kvp #2
    Szep es jo, hogy az EU szeretne megmondani a kinai es amerikai cegeknek, hogy mit es hogyan fejlesszenek, de ezzel vegso soron csak azt erik el, hogy ezen cegek nem igazan fejlesztenek a jovoben az europai piacra.

    Ez kb. olyan mint a foldgaz beszerzesi ara. Megszabhatja az EU, hogy egy bizonyos osszegnel nem adnak tobbet, de igy vegul az lesz, hogy senki nem ad el az EU-nak gazt.
  • Gabbbbbbbbbbbb #1
    Ez egy jó kezdeményezés, kivételesen. Mondjuk ez azt fogja eredményezni, hogy nem lesz 10eFt alatti TPlink router az európai piacon, de lehet ez nem is baj.