Na Europa, propôs introduzir novos padrões de segurança cibernética para todos os dispositivos conectados – de smartphones a IoT

A União Europeia elaborou um projeto de lei que deve aumentar o nível de cibersegurança dos dispositivos conectados à Internet. Se a lei for aprovada, os fabricantes de vários eletrônicos, de smartphones a eletrodomésticos inteligentes, serão obrigados a trazer suas soluções para os padrões aceitos de segurança cibernética. Caso contrário, eles podem ser obrigados a pagar multas pesadas ou retirar totalmente as mercadorias do mercado.

Fonte da imagem: NASA

A julgar pelo texto do projeto de Lei de Resiliência Cibernética, desenvolvido pela Comissão Europeia e em preparação para publicação na próxima semana, o objetivo das novas medidas é proteger contra o número crescente de ataques online. Somente no ano passado, crimes cibernéticos relacionados a hackers de hardware e software custaram cerca de US$ 6 trilhões globalmente, segundo a Bloomberg.

Eletrodomésticos e outros aparelhos domésticos estão cada vez mais equipados com sensores e módulos de comunicação, formando a Internet das Coisas. De acordo com o projeto de lei, esses produtos podem ter um baixo nível de segurança cibernética devido ao grande número de vulnerabilidades e à falta de atualizações oportunas para corrigi-las. Além disso, os fabricantes podem fornecer ao usuário informações falsas sobre o nível de proteção dos dispositivos.

Em um ambiente de rede, um incidente de segurança envolvendo um único produto pode comprometer a segurança de toda uma organização ou de toda uma cadeia de suprimentos em minutos. Isso pode levar a sérias rupturas nos processos econômicos e/ou sociais, ou até mesmo ameaçar a saúde e a vida das pessoas. De acordo com as regras propostas da UE, os produtos precisarão atender a um conjunto de padrões para serem aprovados para comercialização na região. As novas regras não se aplicarão aos chamados. hardware de código aberto, desde que não esteja à venda.

A Agência Europeia de Segurança Cibernética (ENISA) ou os países da UE, a pedido da Comissão Europeia, poderão examinar qualquer dispositivo quanto à sua conformidade com os padrões aceitos. Mesmo que cumpra formalmente as normas, especialistas podem considerá-lo “representando uma ameaça significativa à segurança cibernética” e colocando em risco a saúde e a segurança das pessoas, além de incompatível com seus direitos fundamentais. Além disso, a ENISA irá compilar uma base de dados de vulnerabilidades para ajudar a avaliar os ataques transfronteiriços.

Fonte da imagem: Dan LeFebvre/unsplash.com

Se um dispositivo não atender aos novos padrões, os reguladores nacionais podem anunciar um recall ou uma proibição total do mercado. Em casos excepcionais, a Comissão Europeia também poderá fazê-lo.

As multas por violação da lei podem chegar a 15 milhões de euros, ou 2,5% da receita global anual de uma empresa, o que for maior. As infrações menos graves podem ser punidas com multas até 10 milhões de euros ou 2% do rendimento. Se uma empresa fornecer informações incompletas ou enganosas, pode ser multada em 5 milhões de euros ou 1% da receita anual.

A Comissão Europeia prevê que, se adotada, a lei economizará 180-290 bilhões de euros anualmente. No entanto, empresas e autoridades terão que gastar cerca de 29 bilhões de euros para adequar os eletrônicos às novas regras e agilizar o quadro regulatório.