BRÜKSEL – Avrupa Birliği’nin yürütme kolu Perşembe günü, üreticileri internete bağlı cihazların siber güvenlik standartlarını karşılamasını sağlamaya zorlayacak ve 27 uluslu bloğu saldırılara karşı daha az savunmasız hale getirecek yeni bir yasa önerdi.
AB, her 11 saniyede bir fidye yazılımı saldırısının gerçekleştiğini ve siber suçların küresel yıllık maliyetinin 2021’de 5,5 trilyon avro olarak tahmin edildiğini söyledi. AB yetkililerine göre, yalnızca Avrupa’da siber saldırıların maliyeti her yıl 180 ila 290 milyar avro arasında.
Avrupa Komisyonu, koronavirüs pandemisi sırasında siber saldırılarda bir artışa tanık olduğunu ve Rusya’nın Ukrayna’daki savaşının, Avrupa enerji altyapısının küresel bir enerji krizi sırasında hedef alınabileceği endişelerini artırdığını söyledi.
Siber Esneklik Yasası olarak önerilen yasa, yeterince korunmayan dijital unsurlara sahip tüm ürünleri AB pazarından çıkarmayı amaçlıyor.
AB yürütme komisyonu, yasanın yalnızca saldırıları azaltmakla kalmayıp, veri ve gizlilik korumasını iyileştireceği için tüketicilere de fayda sağlayacağını söyledi.
AB’nin iç pazardan sorumlu komiseri Thierry Breton, “Siber güvenlik söz konusu olduğunda, Avrupa, ister savunmasız bir üye devlet isterse tedarik zincirindeki güvensiz bir ürün olsun, en zayıf halkası kadar güçlüdür” dedi.
“Bilgisayarlar, telefonlar, ev aletleri, sanal yardım cihazları, arabalar, oyuncaklar… Bu yüz milyonlarca bağlantılı ürünün her biri bir siber saldırı için potansiyel bir giriş noktasıdır.”
Breton, çoğu donanım ve yazılım ürününün şu anda herhangi bir siber güvenlik yükümlülüğüne tabi olmadığını söyledi.
Düzenleme kabul edilirse, üreticilerin cihazlarının tasarımında ve geliştirilmesinde siber güvenliği dikkate almalarını gerektirecek. Şirketler, beklenen ömürleri boyunca veya en az beş yıl boyunca ürünlerin güvenliğinden sorumlu olmaya devam edecek.
Piyasa yetkilileri, uyumlu olmayan cihazları geri çekme veya geri çağırma ve kurallara uymayan şirketlere ceza verme yetkisine sahip olacak.
Bilgisayar, iletişim ve internet endüstrisi firmalarını temsil eden Bilgisayar ve İletişim Endüstrisi Derneği (CCIA), komisyonun siber dayanıklılığı geliştirme hedefini memnuniyetle karşıladı, ancak yasa taslağının gereksiz hale geleceğini söyledi.
CCIA Avrupa Kamu Politikası Direktörü Alexandre Roure, “Bu siber güvenlik kuralları, AB pazarındaki kötü ürünleri ayıklamaya çalışmalı, ancak mevcut teklif, yenilikçi ürünlerin Avrupalılar tarafından kullanılmadan önce bekleme odalarında yığılmasına yol açacaktır.” dedi.
“Bunun yerine, yeni kurallar küresel olarak kabul edilen standartları tanımalı ve mükerrer gereksinimleri önlemek için güvenilir ticaret ortaklarıyla işbirliğini kolaylaştırmalıdır.”
Kaynak : https://www.washingtontimes.com/news/2022/sep/15/eu-wants-to-toughen-cybersecurity-rules-for-smart-/?utm_source=RSS_Feed&utm_medium=RSS