Comisia vrea să stabilească standardele mondiale de securitate pentru Internet of Things
actualizat:

Comisia Europeană susține că noua sa legislație privind securitatea cibernetică va stabili standardele de securitate pentru produsele conectate le internet la nivel mondial și va conferi producătorilor europeni un avantaj competitiv.
Propunerea de act legislativ privind reziliența cibernetică a fost prezentată recent și a introdus o abordare bazată pe „securitate prin proiectare” pentru toate produsele cu componente digitale. Ideea este de a obliga producătorii să abordeze vulnerabilitățile pentru a facilita adoptarea de către consumatori a produselor conectate. Se preconizează că sectorul Internet of Things (internetul obiectelor) va cunoaște un boom în următorii ani.
După cum a anticipat EURACTIV, regulamentul include un set de cerințe esențiale pe care producătorii de produse ar trebui să le respecte pe tot parcursul ciclului de viață al produsului, inclusiv prin introducerea de patch-uri de securitate prin actualizări automate, gratuite.
„Acest lucru va avea un impact nu doar asupra Uniunii Europene. Va schimba regulile jocului la nivel global, într-un fel sau altul. Pentru că ne vor copia sau pentru că nu vor avea instrumentele necesare pentru a respecta regulile noastre. Acest lucru este bun nu doar pentru nivelul de securitate cibernetică, ci și pentru competitivitatea Europei”, a declarat Lorena Boix Alonso, directorul departamentului Comisiei Europene responsabil cu securitatea cibernetică, în cadrul unui eveniment organizat de EURACTIV la începutul acestei săptămâni.
Ambiția este de a reproduce rezultatul Regulamentului General privind Protecția Datelor (GDPR) prin intermediul „efectului Bruxelles”. Și anume, companiile care au adoptat normele UE pentru a avea acces la piața unică au considerat că este mai convenabil să le aplice în cadrul operațiunilor lor globale decât să creeze produse sau procese diferite.
„La început, toată lumea a fost puțin ezitantă. Apoi, am văzut că toate celelalte piețe, inclusiv cea americană, au început să respecte aceleași reguli ca și cea europeană”, a declarat Joanna Swiatkowska, director de operațiuni la Organizația Europeană pentru Securitate Cibernetică, în cadrul aceluiași eveniment.
Swiatkowska a adăugat că actul legislativ privind reziliența cibernetică va crește probabil nivelul de securitate la nivel global și va crea o piață în care securitatea cibernetică va reprezenta un avantaj competitiv. Un stimulent care, până acum, a lipsit din peisaj.
Executivul UE a estimat că două treimi dintre atacurile cibernetice provin din exploatarea vulnerabilităților dispozitivelor conectate. În același timp, producătorul produsului cunoaște mai mult de jumătate dintre vulnerabilități în momentul în care lansează produsul pe piață.
„Ar fi dificil pentru un hoț să intre în casa ta sau pentru un grup infracțional să-ți asculte telefonul. În domeniul cibernetic, aceste evenimente sunt prea frecvente. Asta pentru că nu încuiem întotdeauna ușa. Atunci când o facem, uneori lacătul nu funcționează”, a declarat ambasadorul ceh Jaroslav Zajicek.
Acest lucru se datorează faptului că producătorii sunt stimulați să lanseze un produs pe piață cât mai repede posibil, în loc să investească în securitatea acestuia, dacă nu sunt obligați. Prin urmare, noul regulament este menit să aducă la zi legislația UE privind siguranța produselor pentru a acoperi acest tip de produse printr-o abordare bazată pe riscuri.
Propunerea specifică faptul că, deși toate produsele vor fi supuse acelorași cerințe, procedura de evaluare a conformității va fi mai riguroasă pentru anumite categorii de produse, cum ar fi telefoanele mobile, cititoarele de carduri și toate dispozitivele conectate legate de utilizarea industrială.
Reprezentanta Comisiei a recunoscut că se așteaptă la dezbateri intense cu privire la produsele care se vor încadra în aceste categorii. Așa cum se întâmplă întotdeauna când există o listă, eforturile lobbyiștilor se concentrează asupra adăugării sau eliminării unor elemente specifice.
„Propunerea se concentrează pe latura industrială a acestei provocări. Din punctul nostru de vedere, există unele produse care, tocmai din cauza sensibilității utilizării preconizate, ar trebui, de asemenea, să fie recunoscute cu siguranță ca produse critice”, a declarat Cláudio Teixeira, consilier juridic în cadrul grupului european de consumatori BEUC.
Teixeira a prezentat cazul My Friend Cayla, o „păpușă inteligentă” care le permitea copiilor să acceseze internetul prin intermediul unui software de recunoaștere a vorbirii. Păpușa a stârnit o reacție publică negativă în Germania după ce s-a dezvăluit că hackerii puteau accesa cu ușurință păpușa pentru a spiona sau chiar a vorbi cu copiii. În consecință, autoritatea germană pentru telecomunicații a declarat că păpușa este un „aparat de spionaj ilegal”.
Pentru organizația de consumatori BEUC, toate produsele legate de copii și sistemele menite să asigure siguranța utilizatorului în lumea fizică, cum ar fi casele inteligente și alarmele de securitate, ar trebui să se încadreze la cel mai înalt nivel de siguranță.
Comentarii