Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Koniec z absurdalnie podatnymi urządzeniami IoT? Na horyzoncie nowe europejskie prawo nakładające wymogi bezpieczeństwa na producentów.

08 października 2022, 11:42 | W biegu | komentarze 4
Tagi: ,

Jak czytamy:

Celem regulacji jest  ustanowienie standardów w zakresie zasad cyberbezpieczeństwa urządzeń łączących się z internetem (…)  Rozporządzenie wprowadzi wymogi dla producentów oprogramowania i sprzętu, w szczególności:

  • zapewnienie, że przez przewidywany okres użytkowania produktu lub przez pięć lat po wprowadzeniu na rynek – podatności na zagrożenia będą skutecznie usuwane;
  • powiadamianie Agencję Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) o zidentyfikowanych lukach w  produkcie lub usłudze w ciągu 24 godzin;
  • uwzględnienie przez producentów sprzętów elektronicznych zasad cyberbezpieczeństwa już na etapie projektowania swoich towarów i usług.

Obecnie trwają konsultacje publiczne projektu rozporządzenia.

~ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ełgeniusz Klops

    Będzie dzbanek z i7. Siedmo rdzeniowy procesor już dziś w twoim dzbanku !
    Bezpieczeństwo jest zależne od :
    A). Budżetu
    B). Ceny

    Jeśli ktoś oczekuje, że uznawane powszechnie za tanie produkty będą bezpieczne to może ma racje i będą bezpieczne odpowiednio do ceny i nie dotyczy to tylko „dzbanków” IOT, ale można spojrzeć np. na laptopy i błędy UEFI. Zawsze towarzyszy temu święte oburzenie, a ciekawym aspektem są konkretnie modele tych sprzętów, chyba bym się nie pomylił gdyby się okazało że cenowo to ta niższa półka.
    Równie dobrze mogą ustawą zlikwidować inflacje jak Białoruś, ale biznes rządzi się własnymi prawami, no chyba że ktoś kupi „dzbanek” z procesorem i7 za miliony.

    Odpowiedz
    • Jacek

      Mam nadzieję, że pójdą o krok dalej wymieniamy jeśli błąd jest sprzętowy. I nie do naprawienia programowo.

      Odpowiedz
    • Wadera

      Zgodzę się ze stwierdzeniem, że biznes rządzi się swoimi prawami i gdy politycy zbyt mocno wchodzą w problemy techniczne, to jedyny efekt jest taki, że rząd dostaje do ręki kolejne narzędzie do nakładania kar i ściągania miliardów pod różnymi pretekstami, które następnie w większości będą wydane w jakiś głupi sposób, a jak zwykle ma się to nijak do rozwiązania pierwotnego problemu.

      Niemniej mówienie o tym, że jest to tylko kwestia droższego i lepszego hardware, to przesada – tak jak gdyby nigdy droższe produkty nie miały wad (patrz Meltdown i Spectre). Tak – większe firmy mają lepsze działy bezpieczeństwa mają całe działy bezpieczników oraz kontroli jakości i zwykle mogą wypaść lepiej niż coś poskładane na prędce w Chińskiej fabryce, by to sprzedać za $2, ale tam też czasami korzysta się ze starych, wielokrotnie sprawdzonych rozwiązań będących na rynku od dziesięcioleci, tłuczonych masowo, czasami lepiej sprawdzonych niż najnowsze nowiki techniczne od Intela ;)

      Odpowiedz
  2. xProsek

    Jestem za o ile nie zwiększy to ich ceny bardziej niż złotówkę na produkcie, ale to niewykonalne

    Odpowiedz

Odpowiedz