- Tuần này, Ủy ban Châu Âu đã công bố đề xuất của mình về Đạo luật Phục hồi Mạng, nhằm bảo vệ người tiêu dùng và doanh nghiệp khỏi các thiết bị được liên kết kỹ thuật số thiếu các biện pháp bảo vệ an ninh mạng cơ bản.
- Các yêu cầu thiết yếu đối với chiến lược quản lý lỗ hổng bảo mật được các nhà sản xuất sử dụng để duy trì an ninh mạng của hàng hóa có yếu tố kỹ thuật số trong toàn bộ vòng đời của chúng, cũng như trách nhiệm của các nhà điều hành kinh tế liên quan đến các hoạt động này
- Đạo luật Phục hồi Mạng xác định mức phạt hành chính tối đa đối với hành vi không tuân thủ cần được quy định trong luật pháp quốc gia.
- Nghị viện và Hội đồng Châu Âu hiện sẽ xem xét dự thảo Đạo luật Phục hồi Mạng.
- Đạo luật về khả năng phục hồi mạng sẽ giúp bảo vệ an ninh kinh tế và tập thể của châu Âu bằng cách thiết kế an ninh mạng.
Ủy ban Châu Âu công bố đề xuất của mình về Đạo luật phục hồi mạng tuần này, nhằm bảo vệ người tiêu dùng và các công ty khỏi các mặt hàng được liên kết kỹ thuật số thiếu các biện pháp bảo vệ an ninh mạng cơ bản. Đạo luật này sẽ là bắt buộc đối với tất cả các quốc gia thành viên EU, nhưng nó cũng sẽ có tác động toàn cầu vì bất kỳ công ty nào bán hàng vào EU sẽ phải tuân thủ.
Mục tiêu của Đạo luật về khả năng phục hồi mạng
Đạo luật, được công bố vào tháng 9 năm 2021, dựa trên Chiến lược an ninh mạng của EU năm 2020. Mục tiêu là tạo ra các thiết bị kỹ thuật số, đặc biệt là những thiết bị được phân loại theo chỉ định “Internet of Things”, an toàn hơn cho những người sống và làm việc tại EU và thúc đẩy các nhà sản xuất ‘ nghĩa vụ phải đáp ứng các tiêu chí tối thiểu. Các quy định mới sẽ ảnh hưởng đến mọi thứ, từ loa thông minh đến xe cộ, đồ chơi cũng như các nhà máy và nhà kho được kết nối kỹ thuật số.
Margrethe Vestager, Phó Chủ tịch Điều hành Phù hợp với Thời đại Kỹ thuật số Châu Âu, cho biết: “Chúng tôi xứng đáng được cảm thấy an toàn với những sản phẩm chúng tôi mua trên thị trường chung. Giống như chúng ta có thể tin tưởng vào một món đồ chơi hoặc một chiếc tủ lạnh có dấu CE, Đạo luật về khả năng phục hồi mạng sẽ đảm bảo các vật thể và phần mềm được kết nối mà chúng ta mua tuân thủ các biện pháp bảo vệ an ninh mạng mạnh mẽ. Nó sẽ đặt trách nhiệm vào nơi nó thuộc về, với những người đưa sản phẩm ra thị trường.”
Ủy ban Châu Âu tuyên bố khi giới thiệu Đạo luật rằng các cuộc tấn công bằng ransomware xảy ra cứ sau 11 giây trên khắp thế giới và chi phí tội phạm mạng được dự đoán hàng năm trên toàn thế giới sẽ lên tới €5.5 nghìn tỷ vào năm 2021. Do đó, theo báo cáo, việc cung cấp mức độ an ninh mạng cao và giảm thiểu các lỗ hổng trong các sản phẩm kỹ thuật số – một trong những con đường quan trọng để các cuộc tấn công thành công – là quan trọng hơn bao giờ hết.
Theo tài liệu, vi phạm an ninh mạng trong một sản phẩm có thể ảnh hưởng đến toàn bộ chuỗi cung ứng, có khả năng làm gián đoạn hoạt động kinh tế và xã hội trên toàn thị trường nội bộ EU.
Đạo luật về khả năng phục hồi mạng sẽ làm gì?
Các đề xuất được đưa ra hôm nay dựa trên Khung pháp lý mới cho pháp luật sản phẩm của EU và sẽ thiết lập:
- Quy tắc đưa các mặt hàng có khía cạnh kỹ thuật số ra thị trường để đảm bảo an ninh mạng.
- Tiêu chí thiết yếu để thiết kế, phát triển và sản xuất sản phẩm, bao gồm các yếu tố kỹ thuật số và nhiệm vụ của nhà điều hành kinh tế liên quan đến các hạng mục này.
- Tiêu chí thiết yếu cho các phương pháp quản lý lỗ hổng bảo mật được các nhà sản xuất triển khai để duy trì an ninh mạng của hàng hóa có các yếu tố kỹ thuật số trong toàn bộ vòng đời của chúng và nhiệm vụ của các nhà điều hành kinh tế liên quan đến các hoạt động này. Ngoài ra, các nhà sản xuất sẽ được yêu cầu tiết lộ các lỗ hổng và sự kiện được khai thác tích cực.
- Giám sát thị trường và các quy định thực thi.
Margaritis Schinas, Phó Chủ tịch Thúc đẩy Lối sống Châu Âu của chúng ta, tuyên bố rằng, “Đạo luật Phục hồi Mạng là câu trả lời của chúng tôi đối với các mối đe dọa an ninh hiện đại hiện đang hiện diện khắp nơi trong xã hội kỹ thuật số của chúng ta. EU đã đi tiên phong trong việc tạo ra một hệ sinh thái an ninh mạng thông qua các quy tắc về cơ sở hạ tầng quan trọng, sự chuẩn bị và ứng phó với an ninh mạng cũng như chứng nhận các sản phẩm an ninh mạng. Ngày nay, chúng tôi đang hoàn thiện hệ sinh thái này thông qua Đạo luật mang lại sự an toàn cho ngôi nhà của mọi người, trong tất cả các doanh nghiệp của chúng tôi và trong mọi sản phẩm được kết nối với nhau. An ninh mạng là vấn đề của xã hội, không còn là vấn đề của ngành nữa.”
Theo tờ thông tin do Ủy ban Châu Âu cung cấp, các nhà sản xuất sẽ tự đánh giá 90% các mặt hàng, bao gồm ổ cứng, trò chơi, loa thông minh, v.v. Do tính chất quan trọng của chúng, 10% hàng hóa sẽ phải chịu sự kiểm tra của bên thứ ba, bao gồm giao diện mạng, tường lửa, CPU, v.v. Các quốc gia thành viên sẽ thành lập các cơ quan giám sát thị trường chịu trách nhiệm thực thi các trách nhiệm của Đạo luật Phục hồi Mạng.
Vương quốc Anh chuẩn bị sách quy tắc AI hai tháng sau Đạo luật AI của EU
Trong trường hợp không tuân thủ, cơ quan giám sát thị trường có thể yêu cầu các nhà sản xuất chấm dứt hành vi không tuân thủ và loại bỏ rủi ro, cấm hoặc hạn chế đưa sản phẩm ra thị trường hoặc ra lệnh thu hồi hoặc thu hồi sản phẩm. Mỗi cơ quan này sẽ có thẩm quyền xử phạt các công ty không tuân theo các hướng dẫn. Đạo luật về khả năng phục hồi mạng quy định số tiền phạt hành chính tối đa cần được đưa vào luật pháp quốc gia đối với việc không tuân thủ.
Nghị viện và Hội đồng Châu Âu hiện sẽ xem xét dự thảo Đạo luật Phục hồi Mạng. Các nhà điều hành kinh tế và các quốc gia thành viên sẽ có hai năm để điều chỉnh theo các tiêu chí mới khi được ban hành.
Thierry Breton, Ủy viên Thị trường Nội bộ, cho biết: “Khi nói đến an ninh mạng, Châu Âu chỉ mạnh bằng mắt xích yếu nhất của mình: có thể là Quốc gia Thành viên dễ bị tổn thương hoặc một sản phẩm không an toàn trong chuỗi cung ứng. Máy tính, điện thoại, thiết bị gia dụng, thiết bị hỗ trợ ảo, ô tô, đồ chơi… mỗi sản phẩm trong số hàng trăm triệu sản phẩm được kết nối này đều là điểm xâm nhập tiềm ẩn cho một cuộc tấn công mạng.”
Điều gì đang thúc đẩy nền kinh tế công nghệ của châu Âu?
Tuy nhiên, hầu hết các sản phẩm phần cứng và phần mềm ngày nay không phải chịu trách nhiệm về an ninh mạng. Đạo luật về khả năng phục hồi mạng sẽ giúp bảo vệ an ninh kinh tế và tập thể của châu Âu bằng cách thiết lập an ninh mạng theo thiết kế.
