Οι πάροχοι τεχνολογίας η οποία φέρει συνδεσιμότητα στο Διαδίκτυο θα πρέπει να ανταποκριθούν στις νέες απαιτήσεις κυβερνοασφάλειας στην Ευρωπαϊκή Ένωση. Διαφορετικά, θα έρθουν αντιμέτωποι με πρόστιμα και ενδεχομένως να τους ζητηθεί να αποσύρουν το προϊόν τους από την αγορά.
Του Χρήστου Γαβαλά
Αυτό είναι το προσχέδιο πρότασης της Ευρωπαϊκής Επιτροπής που περιήλθε στην κατοχή του Bloomberg και αφορά διάφορες συσκευές, από τα iphone της Apple μέχρι και οθόνες παρακολούθησης μωρών.
Ειδικότερα, οι νέοι κανόνες της Ευρωπαϊκής Επιτροπής που θα τεθούν κάτω υπό την ονομασία Cyber Resilience Act στοχεύουν στη βελτίωση της ασφάλειας των συσκευών ενόψει των αυξανόμενων διαδικτυακών επιθέσεων σε όλο τον κόσμο. Είναι χαρακτηριστικό ότι οι ζημίες σε λογισμικά στον κυβερνοχώρο ανήλθαν σε περίπου 6 τρισεκατομμύρια δολάρια μόνο πέρυσι.
Το πρόβλημα ξεκινά από το γεγονός ότι οι συσκευές που κατασκευάζονται εξοπλίζονται όλο και περισσότερο με αισθητήρες και διαδικτυακές συνδέσεις, δημιουργώντας αυτό που είναι γνωστό σήμερα ως Internet of Things.
Αυτά τα προϊόντα είναι πιθανό να έχουν «χαμηλό επίπεδο ασφάλειας στον κυβερνοχώρο», κάτι που αντικατοπτρίζεται στα πολλά τρωτά σημεία και την «ανεπαρκή και ασυνεπή παροχή ενημερώσεων ασφαλείας για την αντιμετώπισή τους», αναφέρει χαρακτηριστικά το προσχέδιο, στο οποίο επίσης αναγράφεται ότι οι χρήστες είναι δέκτες «ανεπαρκών» πληροφοριών σχετικά με το επίπεδο προστασίας τους.
«Σε ένα συνδεδεμένο περιβάλλον, μια κυβερνοεπίθεση σε ένα προϊόν μπορεί σε λίγα λεπτά να επηρεάσει έναν ολόκληρο οργανισμό ή μια ολόκληρη αλυσίδα εφοδιασμού, που συχνά φτάνει και εκτός εσωτερικής αγοράς», αναφέρει το προσχέδιο. «Αυτό μπορεί να οδηγήσει σε σοβαρές διαταραχές των οικονομικών και κοινωνικών δραστηριοτήτων ή ακόμη και να αποτελέσει απειλή για την ίδια τη ζωή».
Σύμφωνα με τους προτεινόμενους κανόνες της ΕΕ, τα προϊόντα θα πρέπει να πληρούν διάφορα πρότυπα αναφορικά με τον κυβερνοχώρο για να λάβουν σήμα έγκρισης και να πωληθούν στην εκάστοτε χώρα. Οι συσκευές ανοικτού κώδικα δεν θα χρειάζεται να πληρούν αυτούς τους κανόνες εκτός εάν διατίθενται στο εμπόριο.
Οι χώρες της ΕΕ – ή η υπηρεσία για την καταπολέμηση του κυβερνοεγκλήματος της ΕΕ – θα μπορούν να διερευνήσουν οποιαδήποτε συσκευή που πωλείται στην περιοχή για μη συμμόρφωση με το εν λόγω πλαίσιο κανόνων.
Ακόμη και αν πληρούν τους κανόνες στον κυβερνοχώρο, μάλιστα, μπορεί να διαπιστωθεί ότι διακινδυνεύουν την υγεία και την ασφάλεια των ανθρώπων ή ότι δεν συμμορφώνονται με κανόνες που αφορούν σε θεμελιώδη δικαιώματα.
Ο Οργανισμός της Ευρωπαϊκής Ένωσης για την Κυβερνοασφάλεια, γνωστός ως ENISA, θα δημιουργήσει επίσης μια βάση δεδομένων με προϊόντα τεχνολογίας που είναι ευαίσθητα και άρα ευπαθή σε επιθέσεις για να βοηθήσει στην αξιολόγηση τέτοιων περιστατικών.
Εάν μια συσκευή δεν πληροί τα νέα πρότυπα, οι εθνικές ρυθμιστικές αρχές μπορούν να ζητήσουν την ανάκληση ή την πλήρη απομάκρυνση ενός προϊόντος από την αγορά της ΕΕ, ενώ σε εξαιρετικές περιπτώσεις θα μπορεί να το κάνει και η ίδια η Επιτροπή.
Τα πρόστιμα για παραβίαση ουσιαστικού μέρους της πρότασης θα μπορούσαν να φτάσουν τα 15 εκατομμύρια ευρώ (15 εκατομμύρια δολάρια), ή το 2,5% των ετήσιων εσόδων μιας εταιρείας σε παγκόσμια κλίμακα, ανάλογα με το ποιο από τα δύο είναι το υψηλότερο. Λιγότερο σοβαρές παραβιάσεις θα μπορούσαν να οδηγήσουν σε πρόστιμα 10 εκατομμυρίων ευρώ ή 2% των παγκόσμιων ετήσιων πωλήσεων.
Εάν διαπιστωθεί ότι μια εταιρεία παρέχει «λανθασμένες, ελλιπείς ή παραπλανητικές» πληροφορίες, μπορεί να της επιβληθεί πρόστιμο 5 εκατομμυρίων ευρώ ή έως και 1% των ετήσιων εσόδων.
«Σε μια διασυνδεδεμένη ενιαία αγορά, είμαστε τόσο ισχυροί όσο ο πιο αδύναμος κρίκος», έγραψε ο Επίτροπος Εσωτερικής Αγοράς Τιερί Μπρετόν σε ανάρτησή του το 2021. «Πρέπει επομένως να βελτιώσουμε το επίπεδο ασφάλειάς μας συλλογικά».
Η Επιτροπή προβλέπει ότι η πρόταση θα αποφέρει εξοικονόμηση 180 έως 290 δισεκατομμύρια ευρώ κάθε χρόνο. Ωστόσο, οι εταιρείες και οι εθνικές δημόσιες αρχές θα πρέπει να δαπανήσουν περίπου 29 δισεκατομμύρια ευρώ για να συμμορφωθούν και να πετύχουν την επιβολή αυτών των νέων κανόνων.
No comment yet, add your voice below!