集微网消息,9月15日,据路透社报道,根据周四公布的欧盟规则草案,从笔记本电脑到冰箱再到移动应用程序,连接到互联网的智能设备将必须评估其网络安全风险并加以修复。这是因为人们对一连串的网络攻击感到担忧。
图源:路透社
根据欧盟委员会提出的《网络弹性法案》(Cyber Resilience Act),如果相关公司未能做到这一点,将面临高达1500万欧元或其全球总营业额2.5%的罚款。
(资料图片)
一位欧盟高管表示,公司每年可在网络事件中节省高达2900亿欧元,而合规成本约为290亿欧元。
近年来,黑客破坏企业并索要巨额赎金的一系列高调事件,加剧了人们对操作系统、网络设备和软件漏洞的担忧。
欧盟数字事务主管Margrethe Vestager在一份声明中表示:“它(该法案)将把责任归咎于那些将产品投放市场的人。”
此外,欧盟内部市场主管Thierry Breton指出,有许多设备容易受到黑客攻击。"计算机、手机、家用电器、虚拟辅助设备、汽车、玩具......这些数以亿计的联网产品中的每一个都是网络攻击的潜在入口。
制造商将必须评估其产品的网络安全风险,并采取适当的程序在五年内或在产品的预期寿命内修复问题。
这些公司一旦发现问题,需在24小时内向欧盟网络安全机构ENISA通报事件,并采取措施加以解决。
另外,进口商和分销商将被要求验证产品是否符合欧盟规则。如果公司不遵守,国家监督机构可以禁止或限制特定产品在其国内市场上销售。
不过,在成为法律之前,这些规则草案将需要与欧盟国家和欧盟立法者达成一致。(校对/武守哲)