Đạo luật Khả năng hồi phục mạng (CRA) được Ủy ban châu Âu đề xuất vào tháng 9 năm ngoái, áp dụng cho tất cả các sản phẩm được kết nối trực tiếp hoặc gián tiếp với thiết bị khác hoặc với mạng lưới.
Theo đó, các thiết bị điện tử kết nối như máy ảnh, máy tính xách tay, tủ lạnh, ứng dụng di động và các thiết bị thông minh kết nối Internet khác sẽ phải trang bị tính năng bảo vệ trước đe dọa an ninh mạng, trong bối cảnh tấn công mã độc tống tiền ngày càng phổ biến toàn cầu những năm gần đây.
Quy định mới đặt ra yêu cầu về an ninh mạng từ khâu thiết kế, phát triển, sản xuất và bán các sản phẩm phần cứng và phần mềm.
Các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng đối với sản phẩm của họ, đưa ra cam kết về sự phù hợp và có hành động thích hợp để khắc phục sự cố trong suốt vòng đời dự kiến của sản phẩm hoặc trong khoảng thời gian ít nhất là 5 năm.
Ngoài ra, nhà sản xuất phải minh bạch hơn nữa về tính bảo mật của các sản phẩm phần cứng và phần mềm cho người tiêu dùng và doanh nghiệp, đồng thời báo cáo sự cố mạng cho chính quyền quốc gia.
Các nhà nhập khẩu và phân phối sẽ phải xác minh sản phẩm họ cung cấp phù hợp với các quy định của EU.
Jose Luis Escriva, Bộ trưởng chuyển đổi kỹ thuật số Tây Ban Nha cho biết: “Các thiết bị được kết nối cần có mức độ an ninh mạng cơ bản khi được bán ở EU, đảm bảo rằng các doanh nghiệp và người tiêu dùng được bảo vệ đúng cách trước các mối đe dọa trên mạng”.
Sau khi đạt thoả thuận, Đạo luật sẽ tiếp tục được tiến hành thảo luận ở cấp độ kỹ thuật để hoàn thiện chi tiết. Tiếp đó, Tổng thống Tây Ban Nha sẽ đệ trình văn bản thoả hiệp lên đại diện các quốc gia thành viên để thông qua chính thức.
(Theo Reuters)
.svg){kind=icon}
