Euroopan Unioni on aktivoitunut digitalisaatiota koskevan sääntelyn suhteen. Nyt julkisuuteen tuli valmistelussa oleva laki, joka määräisi internetiin kytkettävien esineiden (iot, internet of things) kyberturvasta.
Iot-laitteiden valmistajia uhkaavat suuret rangaistusmaksut, mikäli ne eivät noudata tulevia kyberhyökkäysten torjuntaan tehtyjä määräyksiä, kertoo Financial Times. Lehden mukaan lakiesitys esitellään ensi viikolla.
Yrityksille tulee muun muassa pakolliset sertifikaatit, joilla ne voivat osoittaa vähimmäisvaatimusten täyttämisen hyökkäysten torjunnassa.
Mikäli vaatimuksia ei täytetä, yrityksiä uhkaa jopa 15 miljoonan tai 2,5 prosenttia liikevaihdosta olevat sakot.
Lakiesitys antaa EU-komissiolle vallan poistaa myynnistä ja kieltää määräyksiä rikkovan tuotteen myynti.
EU:n toimien taustalla on tutkimus, jonka mukaan esineiden internetiin laitteita valmistavat yritykset ovat vähintäänkin leväperäisiä tietoturvassa. Tutkimuksen mukaan kaksi kolmasosaa kyberhyökäkyksistä hyödyntää jo aikaisemmin löydettyjä aukkoja, joita valmistajat eivät ole korjanneet. Mikäli lakiesitys tulee voimaan ennustetusti vuonna 2024, päivitykset ovat pakollisia. Valmistajille tulee myös velvollisuus raportoida hyökkäyksistä viranomaisille ja kuluttajille.
Samaisen tutkimuksen mukaan iot-laitevalmistajia on noin 23 000 ja markkinan koko on noin 285 miljardia euroa. Ohjelmistovalmistajia on puolestaan noin 370 000 ja markkinan koko noin 265 miljardia euroa.
EU:n valmistelussa tai käyttöön tulleita asetuksia tämän vuoden aikana ovat muun muassa uusi datan käyttöä koskeva Data Act -lainsäädäntö ja matkapuhelimien käyttöikää pidentäväksi tarkoitettu varaosien ja ohjelmistopäivitysten tarjoamisvelvoite.
Kuva Dan LeFebvre Unsplash