Châu Âu bảo vệ thiết bị thông minh khỏi mối đe dọa mạng
Hãng Thông tấn Reuters ngày 1/12 đưa tin, các quốc gia thành viên thuộc Liên minh châu Âu (EU) và những nhà lập pháp của khối khu vực này vừa nhất trí về các quy tắc để bảo vệ máy tính xách tay, tủ lạnh, các ứng dụng di động và các thiết bị thông minh kết nối với Internet khỏi những mối đe dọa trên không gian mạng, sau khi một loạt các vụ tấn công và yêu cầu tiền chuộc xảy ra trong những năm gần đây trên khắp thế giới.
Được Ủy ban châu Âu (EC) đề xuất hồi tháng 9 năm ngoái, Đạo luật về khả năng phục hồi trên không gian mạng (Cyber Resilience Act) sẽ áp dụng cho tất cả các sản phẩm được kết nối trực tiếp hoặc gián tiếp với thiết bị khác, hoặc với mạng; đồng thời đặt ra yêu cầu về an ninh mạng cho việc thiết kế, phát triển, sản xuất và bán các sản phẩm phần cứng và phần mềm.
Đề xuất này nhằm lấp đầy những khoảng trống, làm rõ các liên kết và giúp cho luật an ninh mạng hiện tại trở nên liền mạch hơn, đảm bảo các sản phẩm có thành phần kỹ thuật số, ví dụ như các sản phẩm thuộc “Mạng lưới vạn vật kết nối Internet” (IoT), được đảm bảo an toàn trong toàn bộ chuỗi cung ứng.
Các nhà sản xuất sẽ cần đánh giá rủi ro an ninh mạng đối với các sản phẩm của họ, đưa ra tuyên bố về sự phù hợp và thực hiện hành động thích hợp để khắc phục sự cố trong suốt vòng đời dự kiến của sản phẩm, hoặc trong khoảng thời gian ít nhất là 5 năm.
Bên cạnh đó, nhà sản xuất cần minh bạch hơn về tính bảo mật của các sản phẩm phần cứng và phần mềm đối với người tiêu dùng, cũng như những người dùng doanh nghiệp; đồng thời báo cáo về sự cố không gian mạng cho chính quyền các quốc gia. Ngoài ra, các nhà nhập khẩu và nhà phân phối sẽ phải xác minh rằng, sản phẩm phù hợp với các quy định của EU.
Trong một tuyên bố liên quan, ông Jose Luis Escriva, Bộ trưởng Chuyển đổi kỹ thuật số Tây Ban Nha cho biết: “Thỏa thuận này là một cột mốc quan trọng hướng tới một thị trường kỹ thuật số duy nhất an toàn và bảo mật ở khu vực châu Âu. Những thiết bị được kết nối cần có một mức độ an ninh mạng cơ bản khi được bán tại EU, đảm bảo rằng các doanh nghiệp và người tiêu dùng được bảo vệ đúng cách trước những mối đe dọa trên không gian mạng. Đây chính xác là những gì mà Đạo luật về khả năng phục hồi trên không gian mạng sẽ đạt được khi có hiệu lực”.
Cũng theo cơ quan điều hành EU, các quy tắc an ninh mạng có thể giúp các công ty tiết kiệm chi phí khắc phục những sự cố an ninh mạng lên tới 290 tỷ euro (tương đương 316 tỷ USD) hàng năm, so với chi phí tuân thủ trị giá khoảng 29 tỷ euro.