Lefednék az unió vakfoltját: készül az EU szabályozása a hálózatba kapcsolt okoseszközök kiberbiztonságáról

Uniós szinten szabályoznák a hálózatba kötött okoseszközöket, miután Ursula von der Leyen jelentős ezzel kapcsolatos kibervédelmi kockázatról beszélt éves értékelő beszédében. A témában jártas EP-képviselő szerint az okoseszközök jelenthetik az otthonunk informatikájához való hozzáférést a kibertámadások elkövetőeinek. Több szabályozás is terítéken van a kérdésben.

„Nem beszélhetünk védelmi politikáról kibervédelem nélkül” – jelentette ki Ursula von der Leyen, az Európai Bizottság elnöke szerdai éves, az Európai Unió helyzetét értékelő beszédében, ahol

bejelentett egy új, kibervédelmi ellenállóképességről szóló törvényt, ami közös, uniós szabályokat dolgoz ki a hálózatba kapcsolt okoseszközökre vonatkozóan.

„Ha minden össze van kapcsolva, minden meg is hackelhető” – tette hozzá, kiemelve, hogy a hálózatba kapcsolt eszközök növekvő száma egyre jelentősebb kibervédelmi kockázat, írja az Euractiv. A Bizottsági elnök szerint nem csak szembe kell néznie az EU-nak a fenyegetéssel, de vezető szerepet kell játszania annak kezelésében.

A Bizottság javaslatára ezért kiegészítik az EU már meglévő, a hálózati és információs rendszerek biztonságáról szóló, NIS2 néven futó irányelvét. A NIS2 kibővített egy korábbi irányelvet azzal, hogy magasabb biztonsági elvárásokat támaszt a társadalom és a gazdaság számára kritikus szektorokban alkalmazott infrastruktúrákra, de a szabályozásnak így is vakfoltjai az összekapcsolt eszközök, vagyis a „dolgok internetje” (IoT), legalábbis Bart Groothuis, európai parlamenti képviselő, NIS2-ügyben az EP vezető jogalkotója szerint.

Ezen változtatnának most a tervezett új, európai szabályozással.

„A dolgok internete rengeteg nem biztonságos terméket hozott, mivel ezek készítőinek jellemzően nem ez az elsődleges szempontja. És egyelőre nincs ezzel kapcsolatos EU-s szabály, amit be kellene tartani. Remek, ha van a konyhában egy pulled pork gépünk vagy egy okos kávéfőzőnk, de ez a hackereknek egy lehetőség, hogy bejussanak otthonunk informatikai rendszerébe” – magyarázza Groothuis az Euractivnak.

Több szabályozás is készült

A korábban jelentésében a meglévő termékbiztonsági előírások kibervédelmi hiányosságára figyelmeztető DigitalEurope szakmai szövetség főigazgatója, Cecilia Bonefeld-Dahl üdvözölte a törvényt, hozzátéve:

több szabályozás is készült a témában, fontos lenne ezeket összehangolni.

A NIS2-irányelv mellett foglalkozik ezzel ugyanis egy másik, a kritikus fontosságú szervezetek ellenállóképességéről szóló, a szektorok digitális működésének rugalmasságáról szóló, illetve több termékbiztonsági előírás is.

Groothius emellett uniós domain név rendszer létrehozását is sürgette, mivel a weblapok domain nevei – mint amilyen az azonnali.hu – világszerte kis számú, általában Európán kívüli szervezet irányítása alatt állnak, ami geopolitikailag kritikus informatikai sebezhetőséget jelent a holland liberális EP-képviselő szerint.

CÍMLAPKÉP: Sebastian Scholz (Nuki) / Unsplash