EU fastsætter nye cybersikkerhedsregler for Internet of Things
Europa-Kommissionen har vedtaget nye regler og udarbejdet nye harmoniserede standarder for cybersikkerheden i trådløse enheder. Formålet er at forhindre betalingssvindel og give bedre beskyttelse af borgernes personlige data.
De nye lovkrav vil omfatte alle typer udstyr, der kan kommunikere via internettet, bortset fra visse former for medicinsk udstyr og flysystemer.
Kontrolsystemer og harmoniserede standarder
I praksis betyder de nye regler, at producenterne skal indføre bedre kontrolsystemer til autentificering af brugerne for at gøre elektroniske betalinger mere sikre og mindske risikoen for svindel.
Under designprocessen skal de også implementere nye funktioner for at forhindre uautoriseret adgang eller udveksling af personoplysninger.
Se også: Former for trusler og angreb inden for cybersikkerhed
Alle producenter med produkter i EU skal følge reglerne
De nye sikkerhedsregler vil gælde for alle producenter, der markedsfører deres produkter i EU. Som nævnt bliver der også udarbejdet harmoniserede standarder, så producenterne har klare retningslinjer at følge og for at sikre, at de overholder de nye forpligtelser.
Margrethe Vestager, konkurrencekommissær i EU og fra 2019 også ledende næstformand i Europa-Kommissionen, forklarer om de nye sikkerhedsregler:
“Man ønsker, at ens tilsluttede produkter skal være sikre. Hvordan kan du ellers stole på dem i din forretning eller i din private kommunikation? Vi indfører nu nye juridiske forpligtelser til at beskytte cybersikkerheden i elektronisk udstyr”.
Thierry Breton, der er kommissær for det indre marked, forklarer, at cybertrusler udvikler sig hurtigt og er stadig mere komplekse og tilpasningsdygtige.
“Med de krav, som vi indfører i dag, vil vi i høj grad forbedre sikkerheden for en lang række produkter og styrke vores modstandsdygtighed over for cybertrusler i overensstemmelse med vores digitale ambitioner i Europa. Dette er et vigtigt skridt i retning af at etablere et omfattende sæt fælles europæiske standarder for cybersikkerhed for de produkter og tjenester, der bringes på vores marked”.
De nye sikkerhedsregler træder i kraft i starten af 2022
De juridiske krav vil træde i kraft i begyndelsen af 2022, medmindre EU’s medlemsstater eller medlemmer af Europa-Parlamentet gør indsigelse. Producenterne vil have 30 måneder til at tilpasse sig de nye forpligtelser.
Stigning i cybertrusler
Den Europæiske Unions Agentur for Cybersikkerhed (ENISA) offentliggjorde for nylig i en detaljeret rapport, der viser, at cybertrusler udgør en stigende risiko, og at angreb på forsyningskæderne er blandt de største trusler. Der peges også på trusler mod private brugere, for eksempel via internetopkoblet legetøj, der bruges til at udspionere børn i hjemmet, eller ukrypteret data på smartphones eller wearables som smartwatches og fitness-trackere, der let kan hackes.
I 2030 anslås der at være 7,43 milliarder internetforbundne enheder i EU som følge af fremkomsten af tingenes internet.
Se også: Nyheder om cybersikkerhed