Kibernetička sigurnost

Svaki uređaj koji ima pristup internetu može biti hakiran. EU taj rizik sada pokušava regulirati novim zakonom

Jakov Kršovnik

Reuters

Reuters

Svaki uređaj koji ima pristup internetu može biti hakiran: računala, telefoni, kućanski aparati, auti, igračke, kaže povjerenik za unutarnje tržište EU-a Thierry Breton



Europska komisija predstavila je prijedlog novog Zakona o kibernetičkoj otpornosti za zaštitu potrošača i poduzeća od proizvoda s neodgovarajućim sigurnosnim značajkama, javljaju EK i Reuters.


Prvi je to zakon na razini EU-a koji uvodi obvezne zahtjeve kibernetičke sigurnosti za pametne uređaje, od laptopa pa do hladnjaka, svih uređaja koji imaju pristup internetu. Proizvođači će morati procijeniti sigurnosne rizike svojih proizvoda i poduzeti odgovarajuće postupke za rješavanje problema tijekom očekivanog vijeka trajanja proizvoda. Također, tvrtke koje posluju u zemljama Europske unije morat će obavijestiti Europsku agenciju za kibernetičku sigurnost (ENISA) o sigurnosnim problemima u roku od 24 sata nakon što budu svjesne problema te krenuti u rješavanje sigurnosnih propusta. Prema prijedlogu Zakona, tvrtke koje proizvode pametne uređaje suočit će se s kaznama od čak 15 milijuna eura ili do 2,5 posto svog ukupnog globalnog prometa, ako ne provedu sigurnosnu procjenu rizika svojih proizvoda te ih učine sigurni(ji)ma. Povjerenik za unutarnje tržište Europske unije Thierry Breton naveo je brojne uređaje koji mogu biti hakirani.


– Računala, telefoni, kućanski aparati, uređaji za virtualnu pomoć, automobili, igračke… svaki od stotina milijuna povezanih proizvoda potencijalna je ulazna točka za kibernetički napad, rekao je Thierry Breton. Margrethe Vestager, izvršna potpredsjednica za Europu prilagođenu digitalnom dobu, kaže kako se građani Europe zaslužuju osjećati sigurno u vezi proizvoda koje kupuju na jedinstvenom europskom tržištu.




– Baš kao što možemo vjerovati igrački ili hladnjaku s oznakom CE, Zakon o kibernetičkoj otpornosti osigurat će da povezani objekti i softver koji kupujemo budu u skladu sa snažnim mjerama zaštite kibernetičke sigurnosti. Odgovornost će biti tamo gdje joj je i mjesto, na onima koji plasiraju proizvode na tržište, rekla je Vestager, a javlja EK. Sada je na Europskom parlamentu i Vijeću da ispitaju nacrt Zakona o kibernetičkoj otpornosti. Ako i kad zakon bude usvojen, gospodarski subjekti i države članice imat će dvije godine da se prilagode novim propisima. Iznimka od ovog pravila je obveza izvještavanja proizvođača za aktivno iskorištavane ranjivosti i incidente, koja bi se primjenjivala već godinu dana od dana stupanja na snagu, zato što zahtijeva manje organizacijskih prilagodbi od ostalih novih obveza. Komisija će redovito pregledavati Zakon o kibernetičkoj otpornosti i izvješćivati ​​o njegovom funkcioniranju, navode iz EK-a.