Comissão Europeia pretende criar lei para cibersegurança na Internet das Coisas
A União Europeia pretende que os dispositivos da Internet das Coisas tenham mais segurança, e a pensar nisso, podem estar a ser criadas algumas regras especificas para tal.
A Comissão Europeia encontra-se a estudar um novo conjunto de leis, focadas em fornecer padrões de segurança para dispositivos da Internet das Coisas, o que engloba um pouco de tudo o que seja eletrónico e tenha uma ligação à Internet ativa.
Estas novas regras seriam criadas como forma de combater o crescente uso destes dispositivos para ataques digitais.
Apelidada de “Cyber Resilience Act (CRA)”, a proposta vis estabelecer vários princípios básicos de segurança que os produtos necessitam de ter para poderem ser vendidos no mercado, juntamente com novas obrigações para os fabricantes corrigirem vulnerabilidades que possam ser descobertas sobre os mesmos.
Uma das medidas da CRA será que os fabricantes necessitam de implementar, nos seus produtos da Internet das Coisas, meios de instalar patches e atualizações para falhas descobertas depois dos mesmos serem vendidos aos consumidores, e durante um período mínimo de cinco anos.
Este será um ponto importante, pois muitos dispositivos da Internet das Coisas são vendidos sem terem um suporte apropriado para o futuro, ou até sem forma de se instalar atualizações para falhas caso seja necessário. Com a nova lei, isso iria mudar.
As empresas que não atinjam os critérios, podem ter os seus produtos retirados do mercado, bem como multas até 15 milhões de euros ou 2.5% das suas receitas anuais a nível global.
Os dispositivos da Internet das Coisas são muitas vezes usados para ataques em larga escala, ou explorados para permitir acesso a sistemas locais, com o potencial de roubo de dados. Em parte, estes são usados para tais ataques derivado de poucas vezes terem atualizações para as falhas que são descobertas nos mesmos – permanecendo assim durante anos. E com o crescente número de dispositivos eletrónicos no mercado, aumentam também os potenciais pontos de entrada para se realizar estes ataques.
A lei pretende “forçar” os fabricantes a implementarem medidas para garantirem que os seus produtos são seguros, e que permanecem seguros durante o período de vida útil dos mesmos. Será ainda necessário que os fabricantes adotem formas de divulgar falhas quando descobertas para os consumidores, bem como meios de essas falhas poderem ser reportadas caso sejam desconhecidas.
A Comissão Europeia acredita que, derivado de ataques usando dispositivos da Internet das Coisas, podem ter existido perdas de quase 5.5 biliões de euros apenas o ano passado, a nível global. E com o crescimento deste mercado espera-se também que este número venha a aumentar.
De notar que a proposta ainda necessita de ser aceite pelas entidades dos estados membros antes de efetivamente se tornar uma lei final.