被譽為世界首創的所謂網路彈性法案將適用於日常設備和軟體,包括嬰兒監視器、智慧手錶、電視和電玩遊戲,以保護歐洲消費者免受網路和勒索軟體攻擊。
所有在歐盟市場上投放硬體或軟體的公司都需要將網路安全納入產品設計的早期階段,並將透過向用戶提供安全更新來負責在整個生命週期中抵禦網路威脅。
公司也有義務向客戶提供有關產品網路安全保障的透明資訊。如果他們不遵守規定,國家當局將能夠處以巨額罰款或將產品從歐盟市場上撤出。
歐盟內部市場專員蒂埃里·布雷頓 (Thierry Breton) 表示:“《網路彈性法案》保證了歐盟數位設備從構思到整個生命週期的強大網路安全。”說在社群媒體平台X上。
規則是首先提出2022 年 10 月,由於網路攻擊激增,人們擔心俄羅斯入侵烏克蘭後脆弱性增加,歐盟委員會於 2022 年 10 月提出了這項要求。
根據歐盟數據,去年軟體供應鏈攻擊增加了兩倍,全球每 11 秒就會發生勒索軟體攻擊。
這些規則將使客戶能夠更輕鬆地確定從玩具到冰箱到洗衣機的產品是否符合歐盟的高網路安全標準。合規產品將帶有所謂的“CE 標誌”,而被認為具有高漏洞風險的產品將由第三方進行審查。
當企業發現惡意幹預等事件時,必須在24小時內向國家相關部門發出警報,並在72小時內提供更全面的事件報告。
由於歐盟旨在打擊外國惡意行為者所構成的威脅,歐盟境內的製造公司和從外部進口產品的公司將受到影響。
歐盟圈子越來越擔心中國科技公司正在幫助北京政府在世界各地收集大量敏感數據,而其情報部門正將重點放在包括布魯塞爾在內的政治目標上。
雖然歐盟的擔憂主要涉及在數位服務以及先進半導體和量子運算等關鍵敏感技術方面,中國製造的智慧型設備在歐盟市場上的份額不斷增加,也引發了人們對脆弱性的擔憂。
《網路彈性法案》不適用於作為服務提供的軟體,例如基於雲端的文字處理應用程序,包括 Google Docs。
