کمیته رکن چهارم – پیشنویس قانون جدیدی در اروپا خبر از این میدهد که از این پس، دستگاههای هوشمند باید از نظر ریسک حملههای سایبری مورد بررسی کامل قرار گیرند.
این درحالی است که نگرانیها درباره حمله سایبری افزایش یافته است.
لایحه پیشنهادی کمیسیون اتحادیه اروپا «قانون انعطاف پذیری سایبری» نام گرفته و شرکتها در صورت عدم پیروی از آن با جریمهای تا سقف ۱۵ میلیون یورو یا تا ۲.۵ درصد درآمد جهانی شرکت روبهرو میشوند. بر اساس قانون پیشنهادی مذکور تمام تولیدکنندگان دستگاههای هوشمند موظفند در صورت شناسایی هر مشکلی آن را برطرف کنند.
به گفته یکی از مقامات اتحادیه اروپا، شرکتهای تولیدکننده میتوانند با این روش سالانه از ۲۹۰ میلیارد یورو خسارت حملههای سایبری جلوگیری کنند. این در حالی است که هزینههای پیروی از قانون مذکور حدود ۲۹ میلیارد یورو است.
در سالهای اخیر حملههای سایبری که به کسب و کارها آسیب زد و هکرهایی که باجهای کلانی از قربانیان درخواست کرده بودند، نگرانیها درباره شکافهای موجود در سیستم عامل، تجهیزات شبکه و نرم افزار را بیشتر کرده است.
مارگارت وستاگر، کمیسر رقابت اتحادیه اروپا در بیانیهای در این خصوص نوشت: این قانون مسئولیت رویدادهای این چنینی برعهده افرادی قرار میدهد که محصولات را وارد بازار میکنند.
تولیدکنندگان کالاهای الکترونیکی باید ریسکهای امنیت سایبری محصولاتشان را ارزیابی کنند و اقداماتی متناسب برای برطرف کردن چالش برای بازه زمانی ۵ ساله یا طول عمر محصول انجام دهند.
همچنین شرکتها باید ظرف ۲۴ ساعت پس از مطلع شدن از مشکل به آژانس امنیت سایبری اتحادیه اروپا (ENISA) اطلاع و اقداماتی برای حل مشکل انجام دهند.
واردکنندگان و توزیعکنندگان نیز باید تأیید کنند محصولات منطبق بر قوانین اتحادیه اروپا هستند.
در صورتیکه که شرکتها از قوانین اتحادیه اروپا پیروی نکنند، ادارههای ناظر ملی در کشورها میتوانند عرضه یک محصول در بازارهای داخلی خود را محدود یا ممنوع کنند.
در این میان انجمن صنعت رایانه و ارتباطات هشدار داد چنین قانونی عرضه فناوریها و سرویسهای جدید در اروپا را تحت تاثیر قرار میدهد.
