关注我们

网络安全

委员会加强无线设备和产品的网络安全

共享:

发布时间

on

我们使用您的注册以您同意的方式提供内容并增进我们对您的了解。 您可以随时取消订阅。

委员会已采取行动改善欧洲市场上可用的无线设备的网络安全。 随着手机、智能手表、健身追踪器和无线玩具越来越多地出现在我们的日常生活中,网络威胁对每个消费者构成的风险也越来越大。 委托给的行为 无线电设备指令 今天采用的目的是确保所有无线设备在欧盟市场上销售之前都是安全的。 该法案为网络安全保障规定了新的法律要求,制造商在相关产品的设计和生产中必须考虑到这些要求。 它还将保护公民的隐私和个人数据,防止货币欺诈风险,并确保我们的通信网络具有更好的弹性。

适合数字时代的欧洲执行副总裁 Margrethe Vestager 说:“您希望您的互联产品是安全的。 否则如何依靠它们进行业务或私人通信? 我们现在正在制定新的法律义务来保护电子设备的网络安全。”

内部市场专员蒂埃里·布雷顿 (Thierry Breton) 表示:“网络威胁发展迅速;它们越来越复杂和适应性强。根据我们今天提出的要求,我们将大大提高广泛产品的安全性,并加强我们对网络威胁的抵御能力,在符合我们在欧洲的数字野心。这是为我们市场上的产品(包括连接对象)和服务建立一套全面的欧洲通用网络安全标准的重要一步。”

拟议的措施将涵盖无线设备,例如移动电话、平板电脑和其他能够通过互联网进行通信的产品; 玩具和育儿设备,如婴儿监视器; 以及一系列可穿戴设备,如智能手表或健身追踪器。

广告

新措施将有助于:

  • 提高网络弹性:无线设备和产品必须包含一些功能,以避免损害通信网络并防止设备被用于破坏网站或其他服务功能的可能性。
  • 更好地保护消费者隐私:无线设备和产品需要具备保护个人数据的功能。 保护儿童权利将成为该立法的一个基本要素。 例如,制造商将不得不采取新措施来防止未经授权的访问或传输个人数据。
  • 降低货币欺诈风险: 无线设备和产品必须包括在进行电子支付时将欺诈风险降至最低的功能。 例如,他们将需要确保对用户进行更好的身份验证控制,以避免欺诈性支付。

总统最近宣布的《网络弹性法案》将对授权法案进行补充 von der Leyen 在国情咨文,旨在涵盖更多产品,着眼于它们的整个生命周期。 今天的提案以及即将出台的《网络弹性法案》是对新法案中宣布的行动的跟进。 欧盟网络安全战略 于2020年XNUMX月提出。 

下一步

如果理事会和议会没有提出任何反对意见,授权法案将在两个月的审查期后生效。

广告

生效后,制造商将有 30 个月的过渡期来开始遵守新的法律要求。 这将为行业提供足够的时间在新要求生效之前适应相关产品,预计将于 2024 年年中生效。

委员会还将通过要求欧洲标准化组织制定相关标准来支持制造商遵守新要求。 或者,制造商还可以通过确保相关公告机构的评估来证明其产品的符合性。

背景

无线设备已成为公民生活的重要组成部分。 他们访问我们的个人信息并使用通信网络。 COVID-19 大流行大大增加了出于专业或个人目的的无线电设备的使用。

近年, 委员会的研究 并且各个国家当局确定了越来越多的构成网络安全风险的无线设备。 例如,此类研究标明了监视儿童行为或对话的玩具的风险; 存储在我们设备中的未加密个人数据,包括与支付相关的数据,可以轻松访问; 甚至可能滥用网络资源从而降低其能力的设备。  

更多信息

委托法案问答

无线电设备指令的授权法案

影响评估报告

欧盟网络安全战略

分享此文章:

网络安全

议会希望如何促进欧盟的网络安全(采访)

发布时间

on

议会希望更好地保护欧洲人和企业免受日益增长的网络威胁。 在本次采访中了解更多信息 MEP Bart Groothuis(如图), 社会.

随着网络和信息系统成为日常生活的核心特征,网络安全威胁已经扩大。 它们可能会造成经济损失,甚至会中断水电供应或医院运营。 强大的网络安全对于保护人民、拥抱网络安全至关重要 数字化改造 充分把握数字化带来的经济、社会和可持续效益。

进一步了解 为什么欧盟的网络安全对您很重要.

11 月 XNUMX 日,议会通过了关于修订网络和信息系统安全指令的谈判立场。 我们请负责该文件的 MEP Groothuis(Renew,荷兰)解释议会想要什么。

广告

最突出的网络安全威胁是什么?

勒索软件是迄今为止最严重的威胁。 到 2020 年,它在全球范围内增长了两倍,我们预计今年将迎来另一个高峰。 十年前,勒索软件针对个人。 有人不得不向黑客支付 100 或 200 欧元。 如今,平均支付金额为 140,000 欧元。 不仅大公司,小企业也受到攻击,他们不得不付出代价,因为他们无法以其他方式运作。

它也是最重要的威胁,因为它是流氓国家的外交政策工具。 勒索软件  

广告
  • 一种感染计算机系统的恶意软件,阻止受害者使用系统和存储在其上的数据。 受害者通常会通过弹出窗口收到勒索通知,要求支付赎金以重新获得访问权限。 

这种勒索软件大流行如何影响公民或公司的生活?

我们看到勒索软件几乎针对为公民提供服务的所有内容。 它可能是当地市政当局、医院、当地制造商。

议会和理事会正在制定网络安全立法。 目标是更好地保护这些实体免受这些黑客的侵害。 提供基本或重要服务的欧盟公司必须采取网络安全措施,政府需要有能力帮助这些公司并与他们和其他政府共享信息。

国会想要什么?

议会希望立法雄心勃勃。 范围应该广泛,我们应该覆盖和帮助对我们的生活方式至关重要的实体。 欧洲应该是一个安全的生活和经商之地。 我们不应该等待:我们需要尽快制定这项新立法。

为什么速度很重要?

在网络安全方面,您需要确保自己不是最弱的。 欧盟企业的投资已经比美国企业少 41%。 美国正在快速行动; 拜登正在制定紧急立法,您不希望欧洲与世界其他地区相比对勒索软件黑客更具吸引力。 现在就需要对网络安全进行投资。

第二个原因是网络安全社区存在需要尽快修复的问题。 网络安全专业人士经常有 GDPR 的担忧:他们是否可以共享网络安全数据? 应该有坚实的法律基础来共享网络安全数据,以帮助防止网络攻击。

议会在谈判中会面临哪些挑战?

将就范围、应包括哪些实体进行辩论,我们将不得不讨论对公司的行政影响。 议会认​​为立法应保护公司,但也应切实可行; 我们可以合理地问什么? 另一个问题是互联网的核心,即根级域名服务。 欧盟委员会和理事会希望将其纳入规则范围并对其进行规范。 我非常反对,因为俄罗斯和中国也想做同样的事情,我们应该保持核心自由和开放,并保留我们的多利益相关者模式。

为什么在所有欧盟国家制定共同的网络安全规则很重要?

该立法的基础是内部市场的运作。 您在斯洛伐克、德国或荷兰开展业务应该没有关系。 您想确保网络安全要求有一个共同的水平,并且您所在的国家/地区拥有网络安全基础设施。

欧盟的网络安全普遍水平很高 

分享此文章:

继续阅读

网络安全

数字世界中的安全与正义:纪念《布达佩斯网络犯罪公约》下的国际合作 20 年

发布时间

on

内政事务专员伊尔瓦·约翰逊 (Ylva Johansson) 在欧洲委员会关于打击网络犯罪的“章鱼”会议开幕式上发表了视频信息。 该活动标志着20th 布达佩斯公约是全球打击网络犯罪联盟的核心。 66 个国家是该公约的缔约方。 它已由所有欧盟成员国签署。 《布达佩斯公约》是全球 80% 国家反网络犯罪立法的基础。 欧洲委员会部长理事会预计将于明天批准关于加强合作和公开电子证据的公约第二附加议定书。 一旦到位,该协议将改善电子证据的获取,加强司法互助并帮助建立联合调查。 委员会代表欧盟就议定书进行了谈判。 会议聚集了来自世界各地的公共和私营部门以及国际和非政府组织的网络犯罪专家,讨论未来的数字安全挑战,包括儿童性虐待和打击勒索软件。 活动将在线上进行。 更多信息可用 点击此处. 约翰逊专员的视频信息将在线提供 点击此处

分享此文章:

继续阅读

网络安全

冯德莱恩总统宣布欧盟将加入巴黎网络空间信任与安全呼吁

发布时间

on

委员会主席乌尔苏拉·冯·德莱恩 (Ursula von der Leyen) 致辞 巴黎和平论坛,总统宣布欧盟及其 27 个成员国将加入 巴黎呼吁网络空间的信任和安全,与美国并肩。 总统强调,“公民必须在网上感到被赋予权力、受到保护和受到尊重,就像他们在离线时一样”。 在她的演讲中,总统在网络弹性、人工智能 (AI) 和平台责任方面将欧盟委员会的举措与巴黎呼吁的目标进行了比较。

欧洲最近发生的网络攻击凸显了加强网络安全的必要性。 这就是委员会提议修订网络和信息系统安全指令并宣布网络弹性法案的原因。 《人工智能法案》将通过管理健康等敏感领域的风险,帮助确保人工智能不断改善生活。 总统欢迎在欧盟-美国贸易和技术委员会为可信赖的人工智能定义共同原则的跨大西洋合作。 最后,关于平台的责任,冯德莱恩总统强调,数字服务法案 (DSA) 将为欧盟提供所需的工具,以驯服传播非法内容、仇恨言论或虚假信息的算法,同时保护在线表达自由。 她呼吁在明年法国担任理事会主席期间通过 DSA。 你可以阅读完整的演讲 点击此处 并重新观看 点击此处.

分享此文章:

继续阅读
广告
广告

热搜