欧盟表示,勒索软件攻击每 11 秒发生一次,到 2021 年,全球网络犯罪的年度成本估计为 5.5 万亿欧元。据欧盟官员称,仅在欧洲,网络攻击每年的成本就在 180 至 2900 亿欧元之间。
欧盟委员会表示,在冠状病毒大流行期间见证了网络攻击的增加,俄罗斯在乌克兰的战争引发了人们的担忧,即欧洲能源基础设施也可能成为全球能源紧缩的目标。
该法律被提议为“网络弹性法案”,旨在从欧盟市场上移除所有具有未得到充分保护的数字元素的产品。
欧盟执行委员会表示,该法律不仅会减少攻击,还会使消费者受益,因为它将改善数据和隐私保护。欧盟内部市场专员蒂埃里·布雷顿 (Thierry Breton) 表示:“在网络安全方面,欧洲的强大取决于其最薄弱的环节,无论是脆弱的成员国还是供应链中的不安全产品。计算机、电话、家用电器、虚拟辅助设备、汽车、玩具……这些数以亿计的联网产品中的每一个都是网络攻击的潜在切入点。”
Breton 表示,目前大多数硬件和软件产品都不受任何网络安全义务的约束。
如果获得通过,该法规将要求制造商在其设备的设计和开发中考虑网络安全。公司将在产品的整个预期生命周期或至少五年内继续对产品的安全性负责。
市场主管部门将有权撤回或召回不合规的设备,并对不遵守规则的公司进行罚款。
代表计算机、通信和互联网行业公司的计算机和通信行业协会 (CCIA) 对委员会提高网络弹性的目标表示欢迎,但表示该法律草案将引入不必要的内容。
“这些网络安全规则应努力从欧盟市场清除不良产品,但目前的......提案将导致创新产品在欧洲人使用之前堆积在候诊室,”CCIA欧洲公共政策主任亚历山大·鲁尔说.
“相反,新规则应该承认全球公认的标准,并促进与可信赖的贸易伙伴的合作,以避免重复要求。”
