В ЕС разрабатывается закон о киберустойчивости
Однако принятие такого закона наложило бы два серьёзных ограничения на технологические отрасли ЕС: в совокупности они могут быть защищены лишь настолько, насколько на это способно самое слабое звено в цепочке поставок. По той же причине они смогут продвигаться в развитии только со скоростью самого медленного движителя.
О перспективе принятия Закона о киберустойчивости было объявлено председателем европейской комиссии Урсулой фон дер Ляйен в сентябре 2021 года. Он основан на Стратегии кибербезопасности ЕС 2020 года и направлен на обеспечение того, чтобы все цифровое, будь то беспроводные или проводные продукты, аппаратное или программное обеспечение, было безопасным для потребителей по всему ЕС.
Производители должны предоставлять поддержку безопасности и обновления ПО для устранения выявленных уязвимостей и информировать потребителей о кибербезопасности продуктов, которые они покупают и используют.
«Закон о киберустойчивости возложит ответственность на тех, кто размещает продукты на рынке», – сказала Маргрете Вестагер, заместитель председателя Европейской комиссии по цифровым технологиям.
По словам Маргаритиса Схинаса, вице-президента ЕК по продвижению европейского образа жизни, ЕС стал пионером в создании экосистемы кибербезопасности с помощью правил, касающихся критической инфраструктуры, готовности к кибербезопасности и реагирования на нее, а также сертификации продуктов кибербезопасности. “Кибербезопасность – это вопрос общества, а не промышленности”, – сказал Схинас.
По словам Тьерри Бретона, комиссара Евросоюза по вопросам внутреннего рынка, компьютеры, телефоны и подключенная к ним бытовая техника в настоящее время не подпадают под какие-либо обязательства по кибербезопасности. Это проблема, которую технологическая индустрия должна решать с момента создания продукта. “Благодаря продуманному внедрению кибербезопасности Закон о киберустойчивости поможет защитить экономику Европы и нашу коллективную безопасность”, – уверен г-н Бретон.
Европейский парламент и Совет должны рассмотреть проект Закона о киберустойчивости. После принятия у операторов и государств-членов будет два года на адаптацию к новым требованиям.
Утечка данных обходится ЕК по меньшей мере в €10 млрд, а ежегодные затраты на злонамеренные попытки нарушить трафик в Интернете оцениваются как минимум в €65 млрд, согласно отчету об оценке воздействия. В соответствии с материалом Объединенного исследовательского центра (2020) "Кибербезопасность – наш цифровой якорь, европейская перспектива", программы-вымогатели могли обойтись мировой экономике в €5,5 трлн в 2021 году.
Стратегия кибербезопасности Евросоюза основывается на программе ЕС "Формирование цифрового будущего Европы" и Стратегии безопасности ЕС и опирается на ряд других законодательных актов, действий и инициатив, реализованных ЕС для укрепления потенциала кибербезопасности и обеспечения более киберустойчивой Европы.