Avrupa Komisyonu, üreticilerin tüm yaşam döngüleri boyunca güvenliği güçlendirmelerini zorunlu kılarak, günlük bağlı cihazların siber saldırılara karşı daha az savunmasız olmasını sağlamak istiyor.
Perşembe günü Brüksel’de sunulan Siber Dayanıklılık Yasası, nesnelerin interneti olarak da bilinen dijital unsurlara sahip her ürün için zorunlu siber güvenlik gereklilikleri getirerek küresel bir standart taşıyıcısı olmayı ve tüketicileri siber güvenlik yönü hakkında daha fazla bilgilendirmeyi amaçlıyor. alış.
İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton yaptığı açıklamada, “Siber güvenlik söz konusu olduğunda, Avrupa en zayıf halkası kadar güçlüdür: ister savunmasız bir Üye Devlet isterse tedarik zinciri boyunca güvenli olmayan bir ürün olsun,” dedi.
“Bilgisayarlar, telefonlar, ev aletleri, sanal yardım cihazları, arabalar, oyuncaklar… Bu yüz milyonlarca bağlantılı ürünün her biri bir siber saldırı için potansiyel bir giriş noktasıdır. Yine de, bugün donanım ve yazılım ürünlerinin çoğu, herhangi bir siber güvenlik yükümlülüğüne tabidir. Siber güvenliği tasarım gereği getirerek, Siber Esneklik Yasası Avrupa ekonomisini ve toplu güvenliğimizi korumaya yardımcı olacaktır” diye ekledi.
Komisyon verilerine göre, her 11 saniyede bir fidye yazılımı saldırısı gerçekleşiyor ve mali etkisi geçen yıl dünya çapında yaklaşık 20 milyar Euro olarak tahmin ediliyor. Küresel siber suçların yıllık maliyetinin ise 5,5 trilyon Euro olduğu tahmin ediliyor.
Komisyonun önerileri, üreticilerin ürünlerini tasarlarken ve geliştirirken siber güvenliği dikkate almalarını ve herhangi bir güvenlik açığının beklenen ürün ömrü boyunca veya beş yıllık bir süre (hangisi daha kısaysa) boyunca etkin bir şekilde ele alınmasını sağlamasını zorunlu kılacaktır.
Ayrıca, istismar edilen güvenlik açıklarını ve olayları aktif olarak bildirmeleri, en az beş yıl boyunca güvenlik güncellemeleri sağlamaları ve tüketicilere dijital unsurlara sahip ürünlerin kullanımı için “açık ve anlaşılır talimatlar” sağlamaları gerekecek.
Önerilen mevzuatın Parlamento ve Konsey tarafından onaylanması ve son yeşil ışıktan iki yıl sonra yürürlüğe girmesi gerekecek.
Perşembe günü Brüksel’de sunulan Siber Dayanıklılık Yasası, nesnelerin interneti olarak da bilinen dijital unsurlara sahip her ürün için zorunlu siber güvenlik gereklilikleri getirerek küresel bir standart taşıyıcısı olmayı ve tüketicileri siber güvenlik yönü hakkında daha fazla bilgilendirmeyi amaçlıyor. alış.
İç Pazardan Sorumlu Komisyon Üyesi Thierry Breton yaptığı açıklamada, “Siber güvenlik söz konusu olduğunda, Avrupa en zayıf halkası kadar güçlüdür: ister savunmasız bir Üye Devlet isterse tedarik zinciri boyunca güvenli olmayan bir ürün olsun,” dedi.
“Bilgisayarlar, telefonlar, ev aletleri, sanal yardım cihazları, arabalar, oyuncaklar… Bu yüz milyonlarca bağlantılı ürünün her biri bir siber saldırı için potansiyel bir giriş noktasıdır. Yine de, bugün donanım ve yazılım ürünlerinin çoğu, herhangi bir siber güvenlik yükümlülüğüne tabidir. Siber güvenliği tasarım gereği getirerek, Siber Esneklik Yasası Avrupa ekonomisini ve toplu güvenliğimizi korumaya yardımcı olacaktır” diye ekledi.
Komisyon verilerine göre, her 11 saniyede bir fidye yazılımı saldırısı gerçekleşiyor ve mali etkisi geçen yıl dünya çapında yaklaşık 20 milyar Euro olarak tahmin ediliyor. Küresel siber suçların yıllık maliyetinin ise 5,5 trilyon Euro olduğu tahmin ediliyor.
Komisyonun önerileri, üreticilerin ürünlerini tasarlarken ve geliştirirken siber güvenliği dikkate almalarını ve herhangi bir güvenlik açığının beklenen ürün ömrü boyunca veya beş yıllık bir süre (hangisi daha kısaysa) boyunca etkin bir şekilde ele alınmasını sağlamasını zorunlu kılacaktır.
Ayrıca, istismar edilen güvenlik açıklarını ve olayları aktif olarak bildirmeleri, en az beş yıl boyunca güvenlik güncellemeleri sağlamaları ve tüketicilere dijital unsurlara sahip ürünlerin kullanımı için “açık ve anlaşılır talimatlar” sağlamaları gerekecek.
Önerilen mevzuatın Parlamento ve Konsey tarafından onaylanması ve son yeşil ışıktan iki yıl sonra yürürlüğe girmesi gerekecek.