9月15日,據(jù)路透社報(bào)道,根據(jù)周四公布的歐盟規(guī)則草案,從筆記本電腦到冰箱再到移動(dòng)應(yīng)用程序,連接到互聯(lián)網(wǎng)的智能設(shè)備將必須評(píng)估其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)并加以修復(fù)。這是因?yàn)槿藗儗?duì)一連串的網(wǎng)絡(luò)攻擊感到擔(dān)憂。
圖源:路透社
根據(jù)歐盟委員會(huì)提出的《網(wǎng)絡(luò)彈性法案》(Cyber Resilience Act),如果相關(guān)公司未能做到這一點(diǎn),將面臨高達(dá)1500萬(wàn)歐元或其全球總營(yíng)業(yè)額2.5%的罰款。
一位歐盟高管表示,公司每年可在網(wǎng)絡(luò)事件中節(jié)省高達(dá)2900億歐元,而合規(guī)成本約為290億歐元。
近年來(lái),黑客破壞企業(yè)并索要巨額贖金的一系列高調(diào)事件,加劇了人們對(duì)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備和軟件漏洞的擔(dān)憂。
歐盟數(shù)字事務(wù)主管Margrethe Vestager在一份聲明中表示:“它(該法案)將把責(zé)任歸咎于那些將產(chǎn)品投放市場(chǎng)的人。”
此外,歐盟內(nèi)部市場(chǎng)主管Thierry Breton指出,有許多設(shè)備容易受到黑客攻擊。"計(jì)算機(jī)、手機(jī)、家用電器、虛擬輔助設(shè)備、汽車(chē)、玩具......這些數(shù)以?xún)|計(jì)的聯(lián)網(wǎng)產(chǎn)品中的每一個(gè)都是網(wǎng)絡(luò)攻擊的潛在入口。
制造商將必須評(píng)估其產(chǎn)品的網(wǎng)絡(luò)安全風(fēng)險(xiǎn),并采取適當(dāng)?shù)某绦蛟谖迥陜?nèi)或在產(chǎn)品的預(yù)期壽命內(nèi)修復(fù)問(wèn)題。
這些公司一旦發(fā)現(xiàn)問(wèn)題,需在24小時(shí)內(nèi)向歐盟網(wǎng)絡(luò)安全機(jī)構(gòu)ENISA通報(bào)事件,并采取措施加以解決。
另外,進(jìn)口商和分銷(xiāo)商將被要求驗(yàn)證產(chǎn)品是否符合歐盟規(guī)則。如果公司不遵守,國(guó)家監(jiān)督機(jī)構(gòu)可以禁止或限制特定產(chǎn)品在其國(guó)內(nèi)市場(chǎng)上銷(xiāo)售。
不過(guò),在成為法律之前,這些規(guī)則草案將需要與歐盟國(guó)家和歐盟立法者達(dá)成一致。
【來(lái)源:集微網(wǎng)】
