歐盟公布資安法草案 針對智慧設備制定規則
鉅亨網編譯段智恆
根據歐盟周四(15 日)公布的資安韌性法案(Cyber Resilience Act)草案,從筆記型電腦到冰箱等智慧家電,再到應用手機應用程式及聯網裝置的供應商,都須評估其產品的網路安全風險並進而修復,若違反該草案,除將面臨巨額罰款外,還可能被迫退出歐洲市場。
資安韌性法案草案顯示,違反規定的企業恐將被處高達 1,500 萬歐元(約 1,500 萬美元)的罰款,或近全球總營業額 2.5% 的罰款。此外,草案規定聯網裝置供應商需檢查自家產品是否合規,若有違規情形,歐盟當局可以禁止或限制某一特定產品在其國內市場上市。
草案提到,製造商必須評估產品的網路安全風險,並在 5 年內或產品預期壽命內採取適當措施解決,而一旦發現產品有網路安全疑慮,需在 24 小時內通知歐盟網路安全局(European Union Agency for Cybersecurity, ENISA)並採取解決措施。
目前資安韌性法案僅處在草案階段,要成為正式法規前還須獲得歐盟國家與歐盟議員同意。歐盟高層表示,該法規可幫助企業每年在這些網路攻擊事件中省下多達 2,900 億歐元,符合法規的成本僅約為 290 億歐元。
由於近來駭客入侵企業索討鉅額贖金事件層出不窮,加劇大眾對作業系統、設備與軟體的擔憂。歐盟執委會執行副主席兼數位執委維斯塔哲(Margrethe Vestager)聲明表示,該法案將資安把關責任交給產品供應商。
歐盟負責內部市場業務的執行委員布勒東(Thierry Breton)稱,電腦、手機、家電等多種聯網裝置都有可能是網路攻擊的潛在入口。