قواعد الأمن السيبراني للاتحاد الأوروبي للأجهزة الذكية تدخل حيز التنفيذ

دخلت قواعد تعزيز أمان الأجهزة المتصلة حيز التنفيذ في الاتحاد الأوروبي.

يفرض قانون المرونة السيبرانية (CRA) التزامات على صانعي المنتجات لتوفير الدعم الأمني ​​للمستهلكين، مثل تحديث برامجهم لإصلاح الثغرات الأمنية. على الرغم من أن الموعد النهائي للامتثال للالتزامات الرئيسية للقانون لا يزال أمامه ثلاث سنوات – 11 ديسمبر 2027 – لإتاحة الوقت لصانعي الأجهزة للامتثال.

تم اقتراح التشريع منذ ما يزيد قليلاً عن عامين، بهدف تعزيز أمان الأجهزة مثل الساعات الذكية والألعاب المتصلة بالإنترنت والأجهزة المنزلية التي يمكن التحكم فيها عن طريق التطبيق.

أدى انتشار الأجهزة المتصلة بالإنترنت إلى إثارة المخاوف بشأن ارتفاع مخاطر القرصنة، حيث أدت العناوين الرئيسية شبه المنتظمة حول أجهزة مراقبة الأطفال وألعاب الأطفال المخترقة إلى زيادة المخاوف من وضع الأرباح قبل أمن المستهلك.

يضع قانون عموم الاتحاد الأوروبي متطلبات الأمن السيبراني الإلزامية على المنتجات ذات العناصر الرقمية. تنطبق المتطلبات طوال دورات حياة المنتجات داخل النطاق، بدءًا من التصميم والتطوير والتشغيل. يجب على الموزعين وتجار التجزئة أيضًا التأكد من أن الأشياء التي يقومون بتوريدها أو تخزينها تلتزم بقواعد الاتحاد الأوروبي.

ينطبق قانون CRA على الأجهزة المتصلة على نطاق واسع – أي المنتجات التي تتصل بشكل مباشر أو غير مباشر بجهاز أو شبكة أخرى – مع استثناءات في حالة المنتجات التي تغطيها قواعد الاتحاد الأوروبي الحالية الأخرى، مثل الأجهزة الطبية والسيارات وبعض البرامج مفتوحة المصدر .

يمكن للأجهزة عرض علامة CE الخاصة بالاتحاد الأوروبي للإشارة إلى التزامها بقانون CRA. يجب أن يكون لدى المستهلكين الإقليميين جهد أقل لضمان شراء منتج أكثر أمانًا إذا كانوا يبحثون عن علامة CE.

وقالت الكتلة إنها تريد من القانون أن “يعيد التوازن” للمسؤولية عن الأمن السيبراني تجاه الشركات المصنعة، التي يجب أن تضمن أن المنتجات ذات العناصر الرقمية تلبي المعايير القانونية إذا كانت ترغب في الوصول إلى سوق الاتحاد الأوروبي.

وستقع عقوبات الفشل في تلبية معايير هيئة تنظيم الاتصالات على عاتق هيئات الرقابة على مستوى الدول الأعضاء، والتي ستكون مسؤولة عن عمليات التحقق من الامتثال. لكن القانون ينص على أن انتهاكات “متطلبات الأمن السيبراني الأساسية” يمكن أن تؤدي إلى فرض غرامات تصل إلى 2.5% من المبيعات السنوية العالمية (أو ما يصل إلى 15 مليون يورو إذا كانت أكبر). يؤدي انتهاك المتطلبات الأخرى إلى فرض غرامات بنسبة 2٪ (ما يصل إلى 10 ملايين يورو). ويخاطر الفشل في الاستجابة بشكل صحيح للطلبات التنظيمية بنسبة 1٪ (أو 5 ملايين يورو).