所謂的網絡彈性法將於世界上獲得世界優先,將適用於包括嬰兒監視器,智能手錶,電視和視頻遊戲在內的日常設備和軟件,以保護歐洲消費者免受網絡和勒索軟件攻擊。
所有在歐盟市場上放置硬件或軟件的公司都需要將網絡安全考慮到設計產品的早期階段,並通過使用戶可用的安全性更新來抵禦整個生命週期的網絡威脅。
公司還有義務向客戶提供產品的網絡保護措施。如果他們不遵守,國家當局將能夠罰款或從歐盟市場中刪除產品。
歐盟內部市場專員蒂埃里·布雷頓說在社交媒體平台上X。
規則是在2022年10月的歐洲委員會中,由於俄羅斯入侵烏克蘭後,網絡襲擊激增,並擔心脆弱性增加。
根據歐盟數據,軟件供應鏈攻擊在過去的一年中有兩倍,勒索軟件攻擊每11秒在全球進行一次。
這些規則將使客戶更輕鬆地確定產品(從玩具到冰箱到洗衣機)是否符合歐盟高網絡安全標準。合規產品將帶有所謂的“ CE標記”,而被認為具有很高脆弱性風險的產品將由第三方審查。
當公司確定諸如惡意干預之類的事件時,它將在24小時內提醒相關的國家當局,並在72小時內提供更全面的事件報告。
歐盟內部製造的公司以及從外部進口產品的公司將受到影響,因為該集團旨在打擊惡意外國演員構成的威脅。
歐盟圈子裡越來越擔心中國科技公司正在幫助北京政府在全球範圍內收集敏感數據,其情報服務集中在包括布魯塞爾在內的政治目標上。
雖然集團的擔憂對於數字服務和關鍵的,敏感的技術,例如高級半導體和量子計算,歐盟市場上中國製造的智能設備的份額不斷增加,這也引起了人們對脆弱性的擔憂。
《網絡彈性法》將不適用於提供作為服務的軟件,例如基於雲的文字處理應用程序,包括Google文檔。
