EU đề xuất quy định mới cho thiết bị thông minh có rủi ro an ninh mạng
Thông tin trên được đưa ra trong một tài liệu của Ủy ban châu Âu. Dự kiến, cơ quan điều hành EU sẽ công bố đề xuất có tên gọi là Đạo luật về khả năng phục hồi trên không gian mạng (Cyber Resilience Act). Đề xuất có khả năng trở thành luật sau khi có ý kiến đóng góp từ các nước EU.
Những lo ngại về các cuộc tấn công an ninh mạng đã gia tăng trong những năm gần đây, sau các vụ tin tặc tấn công gây thiệt hại cho doanh nghiệp và đòi tiền chuộc rất lớn. Theo tài liệu, những quy định mới có thể giúp các công ty giảm bớt chi phí khắc phục cho sự cố an ninh mạng lên tới 290 tỷ euro (289,8 tỷ USD) mỗi năm, so với chi phí tuân thủ trị giá khoảng 29 tỷ euro.
Ngoài ra, tài liệu cho hay các nhà sản xuất sẽ phải đánh giá rủi ro an ninh mạng cho sản phẩm của họ, cũng như thực hiện các thủ tục thích hợp để khắc phục sự cố. Các nhà nhập khẩu và nhà phân phối cũng sẽ được yêu cầu xác minh rằng sản phẩm tuân thủ các quy tắc của EU.
Ảnh minh hoạ
Các công ty sẽ phải thông báo cho cơ quan an ninh mạng của EU (ENISA) về sự cố trong vòng 24 giờ sau khi họ nhận ra các vấn đề và thực hiện biện pháp để giải quyết vấn đề.
Tài liệu lưu ý nếu các công ty không tuân thủ quy định, cơ quan giám sát quốc gia có thể “cấm hoặc hạn chế sản phẩm đó được cung cấp trên thị trường quốc gia của mình, rút lại hoặc thu hồi sản phẩm đó khỏi thị trường”. Việc không tuân thủ quy tắc có thể khiến các công ty bị phạt tới 15 triệu euro hoặc lên đến 2,5% tổng doanh thu toàn cầu của họ, tùy theo mức nào cao hơn. Mức phạt thấp hơn sẽ được áp cho các vi phạm ít nghiêm trọng hơn.
Liên quan tới nguy cơ rủi ro an ninh mạng toàn cầu, theo báo cáo được công bố bởi Công ty an ninh mạng NCC, các cuộc tấn công bằng mã độc tống tiền (ransomware) đã tăng 47% trong khoảng thời gian từ tháng 6 đến tháng 7/2022, với phần lớn cuộc tấn công nhắm vào ngành công nghiệp.
Giám đốc FBI Christopher Wray cho biết vào năm 2021, tội phạm mạng đã sử dụng ransomware chống lại 14 trong số 16 ngành quan trọng của Mỹ, bao gồm cả ngành y tế. Ngành y tế là mục tiêu hàng đầu của tin tặc ransomware, vì đây là lĩnh vực lưu trữ thông tin nhạy cảm và có giá trị như dữ liệu bệnh nhân, nghiên cứu và công nghệ y tế.
Bảo Lâm