بررسی ریسک حملات سایبری در دستگاه های هوشمند در قانون جدید اروپا

به گزارش کارگروه امنیت سایبربان به نقل از رویترز، این درحالی است که نگرانی ها درباره حملات سایبری افزایش یافته است.

لایحه پیشنهادی کمیسیون اتحادیه اروپا «قانون انعطاف پذیری سایبری» نام گرفته و شرکت ها در صورت عدم پیروی از آن با جریمه ای تا سقف ۱۵ میلیون یورو یا تا ۲.۵ درصد درآمد جهانی شرکت روبرو می شوند. براساس قانون پیشنهادی مذکور تمام تولیدکنندگان دستگاه های هوشمند موظفند در صورت شناسایی هر مشکلی آن را برطرف کنند.

به گفته یکی از مقامات اتحادیه اروپا شرکت های تولید کننده می توانند با این روش سالانه از ۲۹۰ میلیارد یورو خسارت حملات سایبری جلوگیری کنند. این در حالی است که هزینه های پیروی از قانون مذکور حدود ۲۹ میلیارد یورو است.

در سال های اخیر حملات سایبری که به کسب و کارها آسیب زد و هکرهایی که باج های کلانی از قربانیان درخواست کرده بودند، نگرانی ها درباره شکاف های موجود در سیستم عامل، تجهیزات شبکه و نرم افزار را بیشتر کرده است.

مارگارت وستاگر کمیسر رقابت اتحادیه اروپا در بیانیه ای در این خصوص نوشت: این قانون مسئولیت رویدادهای این چنینی برعهده افرادی قرار می دهد که محصولات را وارد بازار می کنند.

تولیدکنندگان کالاهای الکترونیکی باید ریسک های امنیت سایبری محصولاتشان را ارزیابی کنند و اقداماتی متناسب برای برطرف کردن چالش برای بازه زمانی ۵ ساله یا طول عمر محصول انجام دهند.

همچنین شرکت ها باید ظرف ۲۴ ساعت پس از مطلع شدن از مشکل به آژانس امنیت سایبری اتحادیه اروپا (ENISA) اطلاع و اقداماتی برای حل مشکل انجام دهند.

واردکنندگان و توزیع کنندگان نیز باید تایید کنند محصولات منطبق بر قوانین اتحادیه اروپا هستند.

در صورتیکه که شرکت ها از قوانین اتحادیه اروپا پیروی نکنند، اداره های ناظر ملی در کشورها می توانند عرضه یک محصول در بازارهای داخلی خود را محدود یا ممنوع کنند.

در این میان انجمن صنعت رایانه و ارتباطات هشدار داد چنین قانونی عرضه فناوری ها و سرویس های جدید در اروپا را تحت تاثیر قرار می دهد.