EU đề xuất quy định giảm rủi ro an ninh mạng cho các thiết bị thông minh
An toàn thông tin - Ngày đăng : 06:15, 17/09/2022
Mới đây, EU đã đề xuất một dự luật về đảm bảo an ninh mạng cho các thiết bị thông minh được kết nối Internet. Theo đó, từ máy tính xách tay, tủ lạnh đến các ứng dụng di động, thiết bị thông minh kết nối Internet sẽ phải được đánh giá rủi ro an ninh mạng theo dự thảo quy tắc của EU.
Dự luật đề xuất của Ủy ban châu Âu (EC) có tên gọi là Đạo luật khả năng phục hồi không gian mạng.
Theo dự luật này, các công ty sẽ phải đối mặt với khoản tiền phạt lên tới 15 triệu euro (15 triệu USD) hoặc khoản tiền tương đương với 2,5% tổng doanh thu toàn cầu của họ nếu không tuân thủ các quy định về đảm bảo an ninh mạng.
Trong những năm gần đây, hàng loạt vụ tin tặc tấn công gây thiệt hại cho doanh nghiệp và đòi tiền chuộc tăng mạnh đã làm dấy lên những lo ngại về các lỗ hổng trong hệ điều hành, thiết bị mạng và phần mềm.
(Hình minh họa)
Giám đốc kỹ thuật số của châu Âu Margrethe Vestager cho biết trong một tuyên bố, dự luật sẽ đặt trách nhiệm thuộc về đúng đối tượng của nó, đó là những nhà sản xuất - đơn vị đưa sản phẩm ra thị trường.
Theo đó dự luật quy định, các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng đối với các sản phẩm của họ và thực hiện các hành động thích hợp để khắc phục sự cố trong khoảng thời gian 5 năm hoặc trong suốt tuổi đời dự kiến của sản phẩm.
Ngoài ra, các công ty phải thông báo cho cơ quan an ninh mạng của EU (ENISA) về bất kỳ sự cố mạng nào trong vòng 24 giờ kể từ khi phát hiện hay nhận được thông báo và có những biện pháp để khắc phục chúng.
Đồng thời, dự luật cũng quy trách nhiệm cho các nhà nhập khẩu và phân phối trong việc xác minh các sản phẩm của mình phù hợp với các quy định về an ninh mạng của EU.
Trong khi đó, Hiệp hội Công nghiệp Máy tính và Truyền thông (CCIA) châu Âu đưa ra cảnh báo rằng kết quả từ quá trình phê duyệt có thể cản trở việc triển khai các công nghệ và dịch vụ mới ở châu Âu.
Theo Giám đốc Chính sách Công Alexandre Roure, thay vào đó, các quy định mới nên công nhận các tiêu chuẩn được chấp nhận trên toàn cầu và tạo điều kiện hợp tác với các đối tác thương mại đáng tin cậy để tránh các yêu cầu, quy định trùng lặp.
Trong trường hợp các công ty không tuân thủ quy định của EU, các cơ quan giám sát của các quốc gia thành viên có thể cấm hoặc hạn chế cung cấp những sản phẩm không đạt yêu cầu tại nước mình.
Dự luật này cần được các nước thành viên EU và các nhà lập pháp thông qua trước khi chính thức có hiệu lực./.