欧盟公布资安法草案 针对智慧设备制定规则
-
欧盟公布资安法草案 针对智慧设备制定规则(图片:AFP)(photo:CnYes)根据欧盟周四(15 日)公布的资安韧性法案(Cyber Resilience Act)草案,从笔记型电脑到冰箱等智慧家电,再到应用手机应用程式及联网装置的供应商,都须评估其产品的网路安全风险并进而修复,若违反该草案,除将面临巨额罚款外,还可能被迫退出欧洲市场。
资安韧性法案草案显示,违反规定的企业恐将被处高达 1,500 万欧元(约 1,500 万美元)的罚款,或近全球总营业额 2.5% 的罚款。此外,草案规定联网装置供应商需检查自家产品是否合规,若有违规情形,欧盟当局可以禁止或限制某一特定产品在其国内市场上市。
草案提到,制造商必须评估产品的网路安全风险,并在 5 年内或产品预期寿命内採取适当措施解决,而一旦发现产品有网路安全疑虑,需在 24 小时内通知欧盟网路安全局(European Union Agency for Cybersecurity, ENISA)并採取解决措施。
目前资安韧性法案仅处在草案阶段,要成为正式法规前还须获得欧盟国家与欧盟议员同意。欧盟高层表示,该法规可帮助企业每年在这些网路攻击事件中省下多达 2,900 亿欧元,符合法规的成本仅约为 290 亿欧元。
由于近来骇客入侵企业索讨鉅额赎金事件层出不穷,加剧大众对作业系统、设备与软体的担忧。欧盟执委会执行副主席兼数位执委维斯塔哲(Margrethe Vestager)声明表示,该法案将资安把关责任交给产品供应商。
欧盟负责内部市场业务的执行委员布勒东(Thierry Breton)称,电脑、手机、家电等多种联网装置都有可能是网路攻击的潜在入口。
