Producentom urządzeń podłączonych do sieci będzie grozić nawet do 15 mln euro kary jeśli nie dostosują się do nowych wymagań cyberbezpieczeństwa, których projekt przygotowała Komisja Europejska.
„Cyber Resilience Act” w zamyśle KE ma poprawić bezpieczeństwo urządzeń Internetu Rzeczy, a także oprogramowania, które trafiają na unijny rynek. Zgodnie z projektem, producenci będą odpowiadali za bezpieczeństwo produktu przez cały cykl jego życia. Aktualizacje bezpieczeństwa mają być automatyczne i za darmo. Zakazane będzie wprowadzanie na rynek urządzeń, które mają znane już podatności związane z bezpieczeństwem. Ponadto, jeśli urządzenie przechowuje wrażliwe dane, to będą one musiały być szyfrowane. Na producentów nałożony ma być obowiązek prowadzenia regularnych testów urządzeń już wprowadzonych na rynek w celu wykrywania podatności na cyberataki.
Obecnie spora część sprzedawanego w krajach Unii sprzętu i oprogramowania nie jest objęta jakimikolwiek wymogami dotyczącymi bezpieczeństwa.
Zgodnie z unijną procedurą projektem zajmą się teraz Parlament Europejski i Rada UE. Po przyjęciu aktu firmy i kraje Unii będą miały dwa lata na dostosowanie się do nowych wymogów.
