В ЕС представили Закон о киберустойчивости
Европейская комиссия 15 сентября предложила принять новую законодательную норму, которая обяжет всех производителей электроники, от смартфонов до умной бытовой техники, привести свои устройства к единым стандартам безопасности на фоне растущего количества кибератак по всему миру.
Закон о киберустойчивости (Cyber Resilience Act, CRA) вводит общие правила кибербезопасности для производителей и разработчиков цифровой продукции, которая будет поставляться на рынок Евросоюза.
По данным Европейского агентства по кибербезопасности (ENISA), в 2021 году общий ущерб от программ-вымогателей составил около 20 млрд евро. В целом, в прошлом году каждые 11 секунд происходила одна атака программ-вымогателей на корпоративные системы.
Согласно CRA, если устройство не соответствует новым стандартам, национальные регуляторы вправе объявить о его отзыве или полном запрете на поставку в ЕС. Штрафы за нарушение правил могут составить до 15 млн евро или 2,5 % от общего годового дохода компании.