Châu Âu đặt ra các quy định an ninh mạng mới đối với thiết bị IoT

Quốc tế - Ngày đăng : 20:27, 02/11/2021

Theo các quy định mới, các nhà sản xuất sẽ phải thiết lập hệ thống kiểm soát xác thực người dùng tốt hơn, để thực hiện thanh toán điện tử an toàn hơn và giảm nguy cơ gian lận.

Ủy ban Châu Âu (EC) vừa thông qua các quy tắc an ninh mạng mới, áp dụng cho các thiết bị không dây, nhằm mục đích ngăn chặn gian lận thanh toán trực tuyến và bảo vệ dữ liệu cá nhân của công dân tốt hơn. Chính sách mới được đưa ra sau khi có một số báo cáo nêu rõ những rủi ro từ loại đồ chơi do thám trẻ em hoặc dữ liệu không được mã hóa lưu trữ trên điện thoại thông minh.

Theo trang Euobserver, các yêu cầu pháp lý mới sẽ bao gồm tất cả các loại thiết bị có khả năng giao tiếp qua Internet (ngoại trừ một số thiết bị y tế và hệ thống máy bay) - cũng như đồ chơi trẻ em và các "thiết bị đeo được", như đồng hồ thông minh và thiết bị theo dõi thể dục.

Việc sử dụng các thiết bị không dây đang gia tăng nhanh chóng ở châu Âu, ước tính sẽ có khoảng 7,43 tỷ thiết bị được kết nối Internet vào năm 2030 do sự gia tăng của Internet vạn vật (IoT).

Tuy nhiên, ngày nay, những thiết bị này là mục tiêu của hơn 80% các cuộc tấn công mạng.

Theo các quy định mới, các nhà sản xuất sẽ phải thiết lập hệ thống kiểm soát xác thực người dùng tốt hơn, để thực hiện thanh toán điện tử an toàn hơn và giảm nguy cơ gian lận.

Trong quá trình thiết kế, các nhà sản xuất cũng sẽ phải triển khai các tính năng mới ngăn chặn truy cập trái phép hoặc trao đổi dữ liệu cá nhân hoặc khả năng sử dụng thiết bị đó để phá vỡ các trang web hoặc các dịch vụ khác.

Các quy định này sẽ áp dụng cho tất cả các nhà sản xuất đưa sản phẩm của họ vào thị trường Liên minh châu Âu (EU). Ủy ban châu Âu cho biết các tiêu chuẩn được thiết kế đảm bảo rằng các nhà sản xuất đều tuân thủ các nghĩa vụ mới.

"Đây là một bước quan trọng trong việc thiết lập một bộ tiêu chuẩn toàn diện về An ninh mạng chung của Châu Âu cho các sản phẩm (bao gồm các đối tượng được kết nối) và các dịch vụ được đưa đến thị trường của chúng tôi", ủy viên phụ trách thị trường nội khối Thierry Breton cho biết trong một tuyên bố.

Các quy tắc mới là một phần các hành động được nêu trong Chiến lược An ninh mạng, được công bố vào tháng 12/2020, nhằm mục đích ứng phó với sự gia tăng các cuộc tấn công mạng ở châu Âu do sự hiện diện trực tuyến ngày càng tăng.

Các yêu cầu pháp lý sẽ có hiệu lực vào đầu năm 2022, trừ khi các quốc gia thành viên EU có bất kỳ phản đối nào. Nhưng các nhà sản xuất sẽ có 30 tháng để thích ứng với các nghĩa vụ mới.

Dự kiến, Đạo luật về khả năng phục hồi không gian mạng sắp tới sẽ xây dựng dựa trên các quy tắc này, bao gồm nhiều sản phẩm hơn và xem xét toàn bộ vòng đời của chúng.

Trong khi đó, cơ quan an ninh mạng của EU (ENISA) tuần trước tiết lộ rằng các cuộc tấn công mạng tiếp tục gia tăng trong năm 2021, các cuộc tấn công vào chuỗi cung ứng là một trong những mối đe dọa chính.

ENISA cho biết thêm rằng tội phạm mạng ngày càng tinh vi và phát triển do kiếm được tiền từ các cuộc tấn công. Tháng trước, các nước thành viên EU đã tán thành ý tưởng thành lập một đơn vị mạng chung để giải quyết các cuộc tấn công quy mô lớn và xuyên biên giới./.

Bảo Bình