Med den föreslagna förordningen Cyber Resiliance Act vill Europeiska kommissionen uppnå en högre nätverkssäkerhet. Ambitionen är att Cyber Resiliance Act skall bli en internationell standard för IoT-hantering, rapporterar det svenska cybersäkerhetsföretaget JS Security.
Målet med förslaget är enligt JS Security att tvinga hårdvarutillverkare att alltid ha cybersäkerhet i åtanke när de utvecklar sina produkter. Man strävar även efter att tillverkarna skall, ansvara för och åtgärda, de fel och brister som uppstår under de första fem åren av en produkts livslängd.
Vidare måste tillverkaren se till att produktinstruktionerna är tydliga och enkla att förstå. Tillverkaren skall även, under en femårsperiod, se till att produkten säkerhetsuppdateras samt att upptäckta svagheter och incidenter offentliggörs. De tillverkare som inte följer dessa krav kan förbjudas att sälja sina varor samt tilldelas böter på upp till 5 procent av företagets globala årsomsättning.
Med ovanstående förslag kan man se att EU-kommissionen försöker hitta en lösning på cyberbrott genom att säkra upp hårdvaran. Dock bortser man enligt JS Security fortfarande från den underliggande svagheten med centraliserade lösningar – Att all data ligger samlad på samma plats.
JS Securitys adresserar den här bristen i sin lösninng med att inte bara förlita sig på endast hårdvaran utan sprida ut den lagrade datan på flera geografiskt åtskilda platser. En ökad hårdvarustandard är enligt företaget självklart bra för alla nätverk oavsett om de är centraliserade eller decentraliserade och förslaget kommer gynna cybersäkerheten världen över. Enligt JS Security kommer bolaget att fortsätta att bygga och driva de tror kan bli marknadens säkraste lösning för lagring av data.
Förslaget lades fram i Europaparlamentet den 15:e September 2022. För att förslaget skall träda i kraft måste det först godkännas i Europaparlamentet och sedan av Europeiska unionens råd. JS Security bedömer att detta kommer att ske inom en tvåårsperiod.
Baserat på data från Europeiska unionens cybersäkerhetsbyrå (ENISA), sker en ransomwareattack var 11:e sekund. De totala kostnaderna för samtliga ransomware-attacker beräknades till 20 miljarder euro år 2021. Totala kostnaderna för cyberbrott globalt beräknas uppgå till svindlande 5.5 biljoner euro.
Länk till mer information från euronews.: Brussels plans to introduce cybersecurity requirements for connected devices
