A cibersegurança tem sido sistematicamente posta em causa, uma vez que temos conhecido, durante este ano, múltiplos ataques a grandes e (aparentemente) preparadas empresas e organizações. Por isso, a União Europeia quer reforçar e estreitar as regras para os dispositivos.
Aquelas fabricantes que não cumprirem serão penalizadas.
De acordo com a Associated Press, a União Europeia revelou que ocorre um ataque de ransomware a cada 11 segundos, e partilhou que o custo anual do cibercrime foi de cerca de 5,5 biliões de euros, em 2021. Só na Europa, os ciberataques representam uma despesa de 180 a 290 mil milhões de euros por ano.
Pela ameaça que encarnam, a União Europeia propôs, recentemente, uma nova legislação que obrigaria as fabricantes a assegurar que os dispositivos produzidos e que podem ser ligados à Internet cumprem as normas de cibersegurança. O objetivo é claro: garantir que os 27 países europeus se tornam menos vulneráveis a ataques.
Afinal, a Comissão Europeia afirmou que se verificou um aumento dos ciberataques durante a pandemia pela COVID-19, e que a guerra na Ucrânia resultou em preocupações relativamente às infraestruturas energéticas da Europa virem a ser também visadas na crise global.
Thierry Breton, o comissário da União Europeia para o mercado interno
A chamada Cyber Resilience Act pretende retirar do mercado da União Europeia todos os produtos digitais que não estejam adequadamente protegidos. Desta forma, os executivos acreditam ser possível diminuir os ataques, mas também beneficiar os consumidores através da melhoria das políticas de proteção de dados e privacidade.
Quando se trata de cibersegurança, a Europa é apenas tão forte quanto o seu elo mais fraco, seja um estado membro vulnerável ou um produto inseguro ao longo da cadeia de abastecimento.
Computadores, telefones, aparelhos domésticos, dispositivos de assistência virtual, carros, brinquedos… cada um destas centenas de milhões de produtos ligados é um ponto de entrada potencial para um ataque cibernético.
Explicou Thierry Breton, o comissário da União Europeia para o mercado interno, acrescentando que, atualmente, a maioria dos produtos de hardware e software não estão sujeitos a quaisquer obrigações de cibersegurança.
Para garantir a proteção dos europeus, e caso a nova lei seja adotada, as autoridades terão o direito de retirar dispositivos que não obedeçam às novas normas e de multar empresas que não as integrem. Além disso, as fabricantes permanecerão responsáveis pela segurança dos dispositivos durante toda a sua vida útil esperada, ou pelo período mínimo de cinco anos.