b9qcvxhzlksqol8676r4769t2d4pb003.jpg
Các quy định mới của EU hạn chế tối đa nguy cơ các thiết bị điện tử thông minh bị tin tặc lợi dụng để tấn công mạng.

Ngày 30/11, các quốc gia EU đã chính thức đạt được thỏa thuận về các quy tắc mới nhằm bảo vệ thiết bị điện tử (máy tính xách tay, tủ lạnh, ứng dụng di động và các thiết bị có kết nối Internet khác) khỏi các mối đe dọa an ninh mạng.

Quyết định này được đưa ra trong bối cảnh số vụ tấn công và yêu cầu tiền chuộc ngày càng tăng trong những năm gần đây trên khắp thế giới.

Những quy tắc này do Ủy ban châu Âu đề xuất vào năm 2022, được gọi là Đạo luật Về khả năng phục hồi trên không gian mạng (Cyber Resilience Act), sẽ áp dụng cho tất cả các sản phẩm điện tử có thể được kết nối trực tiếp hoặc gián tiếp với thiết bị khác hoặc mạng Internet.

Các quy định mới của EU đặt ra yêu cầu nghiêm ngặt về an ninh mạng đối với việc thiết kế, phát triển, sản xuất và buôn bán các thiết bị điện tử, bao gồm cả phần cứng và phần mềm.

Các nhà sản xuất được yêu cầu đánh giá rủi ro an ninh mạng của sản phẩm, đưa ra cam kết về sự tuân thủ tiêu chuẩn và bảo hành cho các lỗi bảo mật của sản phẩm trong suốt vòng đời dự kiến ​​hoặc trong tối thiểu 5 năm.

Các nhà sản xuất cũng phải cung cấp sự minh bạch cao hơn về bảo mật phần cứng, phần mềm cho người tiêu dùng cá nhân và doanh nghiệp, đồng thời báo cáo các sự cố mạng cho chính quyền các nước sở tại.

Các nhà nhập khẩu và phân phối sẽ được yêu cầu kiểm tra chặt chẽ mức độ tuân thủ các quy định của EU đối với các sản phẩm kinh doanh.

Jose Luis Escriva, Bộ trưởng Bộ Chuyển đổi Kỹ thuật số Tây Ban Nha, nhấn mạnh: “Các thiết bị được kết nối mạng phải có mức độ an ninh cơ bản khi được bán ở EU, đảm bảo các doanh nghiệp và người tiêu dùng được bảo vệ đầy đủ khỏi các mối đe dọa trên mạng”.

Ủy ban châu Âu ước tính các quy định mới về an ninh mạng có thể tiết kiệm cho các công ty tới 290 tỷ Euro khắc phục hậu quả tấn công mạng hàng năm, với chi phí ban đầu chỉ khoảng 29 tỷ Euro.

(theo Securitylab)