ЕК прие нови правила за киберсигурност за безжичните устройства

Европейската комисия (ЕК) прие нови правила за киберсигурност за безжични устройства с цел да предотврати измами с онлайн плащания и по-добре да защити личните данни на гражданите. Стъпката бе предприета след няколко доклада, които алармираха за рисковете от играчки, които следят децата, или некриптирани данни, съхранявани в смартфоните, съобщава EUObserver.

Новите законови изисквания ще покриват всички видове устройства, които могат да комуникират чрез интернет (с изключение на някои медицински оборудвания и авиосистеми), включително играчки и бебефони, както и носими устройства, например умни часовници и фитнес гривни.

Употребата на безжични устройства расте бързо в Европа, където според оценки до 2030 г. ще има 7,43 млрд. свързани с интернет устройства заради възхода на „интернет на нещата“.

Днес обаче тези устройства са цел на над 80% от кибератаките.

Съгласно новите правила производителите ще трябва да създадат по-добри системи за контрол на удостоверяването на потребителите, за да направят електронните плащания по-сигурни и да намалят риска от измами.

По време на процеса на проектиране те ще трябва да внедрят и нови функции, които да предотвратяват неоторизиран достъп, обмен на лични данни или възможност устройството да се използва, за да се атакуват сайтове или други устройства.

Тези правила ще важат за всички производители, които предлагат продуктите си на европейския пазар. Ще бъдат създадени хармонизирани стандарти, за да се гарантира, че производителите ще изпълнят новите задължения, каза Европейската комисия.

„Става дума за важна крачка към създаването на всеобхватен набор от общи европейски стандарти за киберсигурност за продуктите (включително свързаните с интернет продукти) и услугите, предлагани на нашия пазар“, каза еврокомисарят по въпросите на вътрешния пазар Тиери Бретон в изявление.

Новите правила са част от действия, заявени в Стратегията на ЕС за киберсигурността, представена през декември 2020 г., като целта е да се отговори на вълната от кибератаки в Европа, до които доведе нарастващото онлайн присъствие.

Правните изисквания ще влязат в сила в началото на 2022 г. освен ако някоя страна членка на ЕС или Европейският парламент не представят възражения. Производителите обаче ще имат преходен период от 30 месеца да се адаптират към новите задължения.

Очаква се предстоящият т.нар. Законодателен акт за киберустойчивост да надгради тези правила, покривайки повече продукти и целия им жизнен цикъл.

В същото време Агенцията на ЕС за киберсигурност разкри миналата седмица, че кибератаките продължават да растат и през 2021 г., а атаките срещу веригите на доставки са сред основните заплахи.

От агенцията поясниха, че киберпрестъпниците са все по-мотивирани да монетизират нападенията си.

Миналия месец страните членки на ЕС приеха идеята за създаване на съвместно киберзвено, което да се бори с мащабните и трансгранични атаки.