Avrupa Birliği (AB), önemli bir yeni mevzuat parçasıyla kalitesiz cihaz güvenliğini çökertmeye hazırlanıyor.
Önerilen “Siber Dayanıklılık Yasası”, buzdolaplarından akıllı saatlere kadar her şey dahil olmak üzere “doğrudan veya dolaylı olarak başka bir cihaza veya ağa bağlı” tüm cihazların yeni önerilen bir dizi siber güvenlik standartlarına uyması gerekmesini sağlayacaktır.
Uyumsuzluğun bedeli oldukça yüksek, şirketler, uymadıkları takdirde 15 milyon Euro’ya (15 milyon $) kadar veya toplam küresel cirolarının %2,5’ine kadar para cezasıyla karşı karşıya kalabilirler.
Üreticilerin artık aktif olarak yararlanılan tüm bilinen güvenlik açıklarını ve olayları bildirmeleri gerekecek.
Önerilen düzenleme aynı zamanda üreticilerin tüketicileri bilgilendirme yükünü artıracak ve “tüketicilerin satın aldıkları ve kullandıkları ürünlerin siber güvenliği hakkında yeterli bilgiye sahip olmalarını” sağlayacak.
Üreticiler ayrıca yeni güvenlik açıklarını gidermek için düzenli güvenlik desteği ve yazılım güncellemeleri sağlamak zorunda kalacaklar.
Yeni kurallar, tıbbi cihazlar, havacılık teknolojisi ve arabalar gibi siber güvenlik gereksinimleri halihazırda mevcut AB kurallarının bir parçası olarak belirtilen cihazlar için geçerli olmayacak.
İddiaya göre, uyumluluk maliyetleri 29 milyar Euro’ya kadar çıkabilir, bu da şirketlere siber olaylarda yılda 290 milyar Euro tasarruf sağlayacaktır.
AB’nin cihaz güvenliğini çökertmeyi seçmesi şaşırtıcı değil, bunun devam eden ciddi bir sorun olduğu kanıtlandı ve her yerdeki siber suçlular uç noktalar olarak IoT cihazlarını arıyor.
Tüketicilerin sağ grubu Hangisi? akıllı cihazlarla dolu bir ev inşa etti ve bunlara yönelik ilk ayında 12.807 benzersiz tarama ve saldırı girişimi kaydetti.
Cihaz güvenliği, en azından BlackBerry araştırmasına göre, genellikle tüketicilerin öncelik vermeye odaklandığı bir şey gibi görünmüyor.
Son iki yılda evdeki akıllı cihazların dörtte üçünden fazlasının – %77’sinin – satın aldığı akıllı cihaz sahibi Alman ve Hollandalı ev çalışanlarının üçte birinden azı (%30), güvenliğin en önemli üç faktör olduğunu söyledi. Bu alımları yaparken.
“Tek pazarda satın aldığımız ürünlerle kendimizi güvende hissetmeyi hak ediyoruz. Tıpkı CE işaretli bir oyuncağa veya buzdolabına güvenebileceğimiz gibi, Siber Esneklik Yasası, satın aldığımız bağlı nesnelerin ve yazılımların güçlü siber güvenlik önlemleriyle uyumlu olmasını sağlayacaktır, Avrupa Komisyonu’nun dijital stratejiden sorumlu EVP’si Margrethe Vestager dedi. “Ürünleri piyasaya sürenlerle birlikte sorumluluğu ait olduğu yere koyacaktır.”
Cihaz güvenliğini kırmaya hazır ve istekli olan sadece AB değil.
Birleşik Krallık hükümetinin akıllı cihaz güvenliğini kapsayan kendi “tasarım yoluyla güvenlik” yasama taslağı 2019 yılına kadar ortaya çıktı.
işletim-sistemi-1