صفحه اصلیقوانین سختگیرانه اتحادیه اروپا برای تولید محصولات «اینترنت اشیا»: جریمه ۱۵ میلیون یورویی شرکت‌ها در صورت عدم رعایت الزامات امنیت سایبری

قوانین سختگیرانه اتحادیه اروپا برای تولید محصولات «اینترنت اشیا»: جریمه ۱۵ میلیون یورویی شرکت‌ها در صورت عدم رعایت الزامات امنیت سایبری

  • 1401-11-01
  • ارسال شده توسط: manager
  • بخش: وبلاگ فروم
بدون دیدگاه

بر اساس پیش‌نویس قانون اتحادیه اروپا که اواخر سال 2022 تدوین شد، سازندگان محصولات خانگی «اینترنت اشیا»، مانند کتری‌های هوشمند و یخچال‌ها و توسعه‌دهندگان نرم‌افزار در صورت رعایت نکردن قوانین مربوط با هدف جلوگیری از حملات سایبری، با جریمه‌های سنگینی روبرو خواهند شد. بر اساس سند محرمانه‌ای که فایننشال تایمز مشاهده کرده است، شرکت‌ها باید گواهینامه‌های اجباری دریافت کنند که نشان دهنده برآورده کردن الزامات اساسی ایمنی سایبری و به حداقل رساندن خطر حملات می‌باشد. کسانی که از رعایت آن‌ها سر باز می‌زنند تا 15 میلیون یورو یا 2.5 درصد از گردش مالی جهانی سال قبل، (هر کدام بیشتر باشد) جریمه خواهند شد. قوانین جدید همچنین به کمیسیون اروپا، بازوی اجرایی اتحادیه اروپا، اختیاراتی برای فراخوانی و ممنوعیت محصولاتی که مطابقت ندارند، می‌دهد.

مطالعه تنظیم‌گران اتحادیه اروپا نشان داد که تنها نیمی از شرکت‌های مربوطه حفاظت کافی در برابر حملات سایبری را بکار می برند. اندازه بازار برای سازندگان سخت افزار تقریباً 23000 شرکت با گردش مالی سالانه 285 میلیارد یورو و حدود 370000 سازنده نرم افزار با گردش مالی سالانه 265 میلیارد یورو است. این تحقیق همچنین نشان داد که دو سوم حملات سایبری ناشی از نقض‌های شناسایی شده قبلی است که سازندگان نتوانسته‌اند آن را برطرف کنند – چیزی که قوانین جدید رفع آن را برای دسترسی محصولات به بازار اتحادیه اروپا الزامی کرده است. در این مقاله محرمانه که به عنوان “حساس” علامت گذاری شده، آمده است که: “محصولات سخت افزاری و نرم افزاری به طور فزاینده‌ای در معرض حملات سایبری موفق قرار می‌گیرند، که منجر به برآورد هزینه جهانی سالانه 5.5 تریلیون یورو {جرایم سایبری} تا سال 2021 می شود.”

طبق این مقررات پیشنهادی، که انتظار می‌رود تا سال 2024 به قانون تبدیل شود، سازندگان اینترنت اشیا (IOT) باید مقامات و مصرف‌کنندگان را در مورد حملات آگاه کنند و باید بتوانند راه‌حل‌های سریعی را ایجاد کنند. قانون‌گذاران در پیش‌نویس پیشنهادها گفتند که محصولات «هوشمند» از «سطح پایین امنیت سایبری» و «درک و دسترسی ناکافی کاربران به اطلاعات، که مانع از انتخاب محصولاتی با ویژگی‌های امنیت سایبری مناسب می‌شود» رنج می‌برند. این پیش نویس پیشنهادی یک سال پس از آن تدوین شده است که، کمیسر بازارهای داخلی اروپا، بیان نمود قوانین جدیدی برای مقابله با حملات سایبری به بازار رو به رشد IOT مورد نیاز است و خطر حملات امنیتی سایبری در اروپا “با انفجار اشیاء متصل و افزایش استفاده از داده‌های صنعتی” در حال افزایش است. در نهایت بنابر نظر کارشناسان، اگر این اقدامات اجرا شوند، اولین مقررات اتحادیه اروپا خواهند بود که بر تمام بخش‌هایی که در آن بخش دیجیتال برای مقابله با تهدید حملات سایبری وجود دارد، تأثیر می‌گذارد.

 

پویا ذکری‌اصفهانی