歐盟資安規範草案 針對智能設備網安風險
歐盟執委會今天(15日)公布「網路韌性法案」(The Cyber Resilience Act)草案,防範歐盟境內聯網裝置遭遇駭客攻擊,規定從筆記本電腦到冰箱及行動應用程式(mobile apps),連接到網路的智能設備都必須評估其網路安全風險,並依據歐盟的這份草案進行修正。
法新社報導,若是公司未能符合歐盟執委會公布的這份草案規定,將面臨高達1,500萬歐元(1,500萬美元),或是高達其全球總營業額2.5%的罰款。
歐盟執委會表示,公司依照這份草案進行修正的遵循成本(Compliance cost)約為290億歐元,但是可以每年因此在網路攻擊事件中,避免多達2,900億歐元的可能損失。
近年來發生的一系列重大駭客攻擊企業,並索取巨額贖金事件,加深企業對操作系統、網路設備和軟體存在漏洞的擔憂。
歐盟執委會執行副主席兼數位執委維斯塔哲(Margrethe Vestager)在一份聲明中表示:「它(指草案)將把責任放在原本該負責的地方,也就是那些將產品放到市場售賣的人。」
歐盟執委會內部市場執委布勒東(Thierry Breton)指出,許多設備容易受到駭客攻擊。
他表示:「電腦、手機、家用電器、虛擬助理設備、汽車、玩具…這些數以億計的聯網產品中的每一項,對網路攻擊來說,都是一個潛在的切入點。」
歐盟表示,製造商必須在為期5年或是產品的預期壽命期間,評估其產品的網路安全風險,並採取適當的步驟來解決問題。
這些公司一旦發現問題,必須在24小時內將事件通知歐盟網路安全局(European Union Agency for Cybersecurity, ENISA),並採取措施解決問題。
進口商和分銷商將被要求驗證產品是否符合歐盟規範。
如果公司未能遵守歐盟規範,會員國的國家監督機構可以禁止或限制特定產品在其國內市場上銷售。
在歐盟公布「網路韌性法案」的草案後,需要與歐盟全體會員國及歐盟議員批准,才能正式成為法律。
留言 1