Naujosiomis Europos Komisijos taisyklėmis, pavadintomis Kibernetinio atsparumo įstatymu (angl. Cyber Resilience Act) ir planuojamomis paskelbti kitą savaitę, bus siekiama pagerinti įrenginių saugą, visame pasaulyje padažnėjus internetinių atakų. Vien praėjusiais metais kibernetinių nusikaltimų padaryta žala programinei ir aparatinei įrangai sudarė apytikriai 6 trilijonus eurų.
Prietaisai ir kiti buitiniai įrenginiai vis dažniau aprūpinami jutikliais ir internetinėmis jungtimis, kuriant vadinamąjį daiktų internetą (angl. Internet of Things). Remiantis pasiūlymo projektu, šie gaminiai gali turėti „žemą kibernetinės saugos lygį, kurį atspindi plačiai paplitę jų saugos trūkumai ir nepakankami bei nenuoseklūs saugos naujiniai, skirti jiems pašalinti“, ir teikti vartotojams „nepakankamą“ informaciją apie jų saugos lygį.
„Prie interneto prijungtoje aplinkoje kibernetinės saugos incidentas viename gaminyje gali paveikti visą organizaciją arba visą tiekimo grandinę, dažnai per kelias minutes išplisdamas už vidaus rinkos ribų, – teigiama projekte. – Tai gali sukelti rimtų ekonominės ir socialinės veiklos sutrikimų ar netgi sukelti pavojų gyvybei.“
Pagal siūlomas ES taisykles gaminiai turės atitikti įvairius kibernetinius standartus, kad jiems būtų suteikta patvirtinimo žyma ir leidimas būti parduodamiems regione. Atvirojo kodo įrenginiai neprivalėtų atitikti šių taisyklių, nebent jie būtų parduodami komerciniais tikslais.
ES šalys – arba ES kibernetinio saugumo agentūra, Europos Komisijai paprašius, – galės dėl neatitikimo ištirti bet kokį regione parduodamą įrenginį. Net jei šie gaminiai atitiks kibernetines taisykles, gali būti nustatyta, kad jie „kelia reikšmingą kibernetinės saugos riziką“, pavojų žmonių sveikatai ir saugumui arba pažeidžia pamatines jų teises.
ES kibernetinio saugumo agentūra, žinoma kaip ENISA, taip pat sukurs saugos trūkumų duomenų bazę, kuri padės įvertinti tarpvalstybines atakas.
Jei prietaisas neatitiks naujųjų standartų, nacionalinės reguliavimo institucijos galės jį atšaukti arba visiškai pašalinti iš ES rinkos. Išskirtinėmis aplinkybėmis tą patį galės padaryti ir Europos Komisija.
Baudos už svarbiausių siūlomo reglamento elementų pažeidimą gali siekti 15 milijonų eurų arba 2,5 proc. kompanijos pasaulinių metinių pajamų – žiūrint, kuri suma didesnė. Už ne tokius rimtus pažeidimus gali būti skiriamos 10 milijonų eurų arba 2 proc. pasaulinių metinių pajamų siekiančios baudos.
Nustačius, kad kompanija teikia „neteisingą, neišsamią arba klaidinančią“ informaciją, jai gali būti skirta 5 milijonų eurų arba iki 1 proc. metinių pajamų siekianti bauda.
„Susietoje bendrojoje rinkoje esame stiprūs tik tiek, kiek stipri silpniausioji grandis, – 2021 m. pranešime rašė už vidaus rinką atsakingas Europos Komisijos narys Thierry Bretonas. – Todėl privalome bendromis jėgomis pagerinti savo saugos lygį.“
Europos Komisija prognozuoja, kad šis pasiūlymas kasmet padės sutaupyti nuo 180 iki 290 milijardų eurų. Kita vertus, kompanijoms ir valdžios institucijoms teks išleisti maždaug 29 milijardus eurų, kad atitiktų naująsias kibernetines taisykles ir jas įgyvendintų.
Pirmą kartą apie pasiūlymo projektą pranešė „Financial Times“.
